如何在Debian 10上安装Apache Web服务器

Apache HTTP服务器是世界上使用最广泛的Web服务器。它提供了许多强大的功能,包括可动态加载的模块,强大的媒体支持以及与其他流行软件的广泛集成。在本指南中,我们将解释如何在Debian 10服务器上安装Apache Web服务器。

介绍

Apache HTTP服务器是世界上使用最广泛的Web服务器。 它提供了许多强大的功能,包括可动态加载的模块,强大的媒体支持以及与其他流行软件的广泛集成。

在本指南中,我们将解释如何在Debian 10服务器上安装Apache Web服务器。

先决条件

在开始本指南之前,您应该有一个在服务器上配置了sudo权限的常规非root用户。 此外,您需要启用基本防火墙来阻止非必要端口。 您可以按照我们的Debian 10初始服务器设置指南了解如何配置常规用户帐户并为您的服务器设置防火墙。

如果您有可用的帐户,请以非root用户身份登录以开始。

第1步 - 安装Apache

Apache在Debian的默认软件存储库中可用,因此可以使用传统的包管理工具进行安装。

让我们首先更新本地包索引以反映最新的上游更改:

sudo apt update

然后,安装apache2包:

sudo apt install apache2

确认安装后, apt将安装Apache和所有必需的依赖项。

第2步 - 调整防火墙

在测试Apache之前,有必要修改防火墙设置以允许外部访问默认Web端口。 假设您遵循先决条件中的说明,则应配置UFW防火墙以限制对服务器的访问。

在安装过程中,Apache向UFW注册自己以提供一些应用程序配置文件,这些配置文件可用于启用或禁用通过防火墙访问Apache。

键入以下内容列出ufw应用程序配置文件:

sudo ufw app list

您将看到应用程序配置文件的列表:

Available applications:
  AIM
  Bonjour
  CIFS
. . . 
 WWW
 WWW Cache
 WWW Full
 WWW Secure
. . . 

Apache配置文件以WWW开头:

  • WWW :此配置文件仅打开端口80(正常,未加密的Web流量)
  • WWW缓存 :此配置文件仅打开端口8080(有时用于缓存和Web代理)
  • WWW Full :此配置文件打开端口80(正常,未加密的Web流量)和端口443(TLS / SSL加密流量)
  • WWW Secure :此配置文件仅打开端口443(TLS / SSL加密流量)

建议您启用限制性最强的配置文件,该配置文件仍允许您配置的流量。 由于我们尚未在本指南中为我们的服务器配置SSL,因此我们只需要允许端口80上的流量:

sudo ufw allow 'WWW'

您可以键入以下内容来验证更改:

sudo ufw status

您应该在显示的输出中看到允许的HTTP流量:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
WWW                        ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
WWW (v6)                   ALLOW       Anywhere (v6)

如您所见,已激活配置文件以允许访问Web服务器。

第3步 - 检查Web服务器

在安装过程结束时,Debian 10启动了Apache。 Web服务器应该已经启动并运行。

通过键入以下命令检查systemd init系统以确保服务正在运行:

sudo systemctl status apache2
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-07-19 15:33:01 UTC; 4min 13s ago
     Docs: https://httpd.apache.org/docs/2.4/

. . .

Jul 19 15:33:01 debssh systemd[1]: Starting The Apache HTTP Server...
Jul 19 15:33:01 debssh apachectl[2791]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive global
Jul 19 15:33:01 debssh systemd[1]: Started The Apache HTTP Server.

从此输出中可以看出,该服务似乎已成功启动。 但是,测试此方法的最佳方法是从Apache请求页面。

您可以访问默认的Apache登录页面,以确认软件是否通过您的IP地址正常运行。 如果您不知道服务器的IP地址,可以从命令行获得几种不同的方式。

尝试在服务器的命令提示符下键入:

hostname -I

你会得到一些用空格分隔的地址。 您可以在Web浏览器中尝试各自以查看它们是否有效。

另一种方法是使用curl工具,它可以为您提供从Internet上其他位置看到的公共IP地址。

首先,使用apt安装curl

sudo apt install curl

然后,使用curl使用IPv4检索icanhazip.com:

curl -4 icanhazip.com

获得服务器的IP地址后,将其输入浏览器的地址栏:

http://your_server_ip

您应该看到默认的Debian 10 Apache网页:

Apache默认页面

此页面表明Apache正常运行。 它还包括有关重要Apache文件和目录位置的一些基本信息。

第4步 - 管理Apache进程

现在您已经启动并运行了Web服务器,让我们来看看一些基本的管理命令。

要停止Web服务器,请键入:

sudo systemctl stop apache2

要在Web服务器停止时启动它,请键入:

sudo systemctl start apache2

要停止然后再次启动该服务,请键入:

sudo systemctl restart apache2

如果您只是进行配置更改,Apache通常可以在不丢弃连接的情况下重新加载。 为此,请使用以下命令:

sudo systemctl reload apache2

默认情况下,Apache配置为在服务器引导时自动启动。 如果这不是您想要的,请键入以下命令禁用此行为:

sudo systemctl disable apache2

要重新启用服务以在启动时启动,请键入:

sudo systemctl enable apache2

Apache现在应该在服务器再次启动时自动启动。

使用Apache Web服务器时,您可以使用虚拟主机 (类似于Nginx中的服务器块)来封装配置详细信息并从单个服务器托管多个域。 在以下命令中, your_domain 替换 为您自己的域名 要了解有关使用DigitalOcean设置域名的更多信息,请参阅我们的DigitalOcean DNS简介

Debian 10上的Apache默认启用了一个服务器块,配置为从/var/www/html目录中提供文档。 虽然这适用于单个站点,但如果您托管多个站点,它可能会变得难以处理。 不要修改/var/www/html ,让我们在/var/wwwyour_domain站点创建一个目录结构,将/var/www/html保留为默认目录,如果客户端请求与任何客户端请求不匹配其他网站。

按如下所示为your_domain创建目录,使用-p标志创建任何必需的父目录:

sudo mkdir -p /var/www/your_domain/html

接下来,使用$USER环境变量分配目录的所有权:

sudo chown -R $USER:$USER /var/www/your_domain/html

如果您尚未修改unmask值,则Web根的权限应该是正确的,但您可以通过键入以下内容来确保:

sudo chmod -R 755 /var/www/your_domain

接下来,使用nano或您喜欢的编辑器创建一个示例index.html页面:

nano /var/www/your_domain/html/index.html

在里面,添加以下示例HTML:

/var/www/your_domain/html/index.html
<html>
    <head>
        <title>Welcome to your_domain!</title>
    </head>
    <body>
        <h1>Success!  The your_domain virtual host is working!</h1>
    </body>
</html>

完成后保存并关闭文件。

为了使Apache能够提供此内容,必须使用正确的指令创建虚拟主机文件。 不要直接修改位于/etc/apache2/sites-available/000-default.conf的默认配置文件,而是在/etc/apache2/sites-available/ your_domain .conf创建一个新文件:

sudo nano /etc/apache2/sites-available/your_domain.conf

粘贴在以下配置块中,类似于默认配置块,但为我们的新目录和域名更新:

/etc/apache2/sites-available/your_domain.conf
<VirtualHost *:80>
    ServerAdmin admin@your_email_domain
    ServerName your_domain
    ServerAlias www.your_domain
    DocumentRoot /var/www/your_domain/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

请注意,我们已将DocumentRoot更新为新目录,将ServerAdmin更新为your_domain站点管理员可以访问的电子邮件。 我们还添加了两个指令: ServerName ,它建立了应该与此虚拟主机定义匹配的基本域; ServerAlias ,它定义了应该匹配的更多名称,就像它们是基本名称一样。

完成后保存并关闭文件。

让我们使用a2ensite工具启用该文件:

sudo a2ensite your_domain.conf

禁用000-default.conf定义的默认站点:

sudo a2dissite 000-default.conf

接下来,让我们测试配置错误:

sudo apache2ctl configtest

您应该看到以下输出:

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

重启Apache以实现更改:

sudo systemctl restart apache2

Apache现在应该为您的域名服务。 您可以通过导航到http:// your_domain来测试这一点,您应该在其中看到如下内容:

Apache虚拟主机示例

第6步 - 熟悉重要的Apache文件和目录

现在您已了解如何管理Apache服务本身,您应该花几分钟时间熟悉一些重要的目录和文件。

内容

  • /var/www/html :实际的Web内容(默认情况下只包含您之前看到的默认Apache页面)是在/var/www/html目录中提供的。 这可以通过更改Apache配置文件来更改。

服务器配置

  • /etc/apache2 :Apache配置目录。 所有Apache配置文件都驻留在此处。
  • /etc/apache2/apache2.conf :主要的Apache配置文件。 可以对其进行修改以更改Apache全局配置。 该文件负责加载配置目录中的许多其他文件。
  • /etc/apache2/ports.conf :此文件指定Apache将监听的端口。 默认情况下,Apache在端口80上监听,并在启用提供SSL功能的模块时另外监听端口443。
  • /etc/apache2/sites-available/ :可以存储每站点虚拟主机的目录。 Apache不会使用此目录中的配置文件,除非它们链接到sites-enabled目录。 通常,所有服务器块配置都在此目录中完成,然后通过使用a2ensite命令链接到其他目录来启用。
  • /etc/apache2/sites-enabled/ :存储已启用的每站点虚拟主机的目录。 通常,这些是通过使用a2ensite链接到sites-available目录中的配置文件来创建的。 Apache在启动或重新加载以编译完整配置时读取此目录中的配置文件和链接。
  • /etc/apache2/conf-available//etc/apache2/conf-enabled/ :这些目录与sites-availablesites-enabled目录具有相同的关系,但用于存储不属于a的配置片段虚拟主机。 可以使用a2enconf命令启用conf-available目录中的文件,并使用a2enconf命令禁用这些a2disconf
  • /etc/apache2/mods-available//etc/apache2/mods-enabled/ :这些目录分别包含可用和已启用的模块。 .load结尾的文件包含用于加载特定模块的片段,而以.conf结尾的文件包含这些模块的配置。 可以使用a2enmoda2dismod命令启用和禁用模块。

服务器日志

  • /var/log/apache2/access.log :默认情况下,除非将Apache配置为执行其他操作,否则对Web服务器的每个请求都将记录在此日志文件中。
  • /var/log/apache2/error.log :默认情况下,所有错误都记录在此文件中。 Apache配置中的LogLevel指令指定错误日志将包含多少详细信息。

结论

现在您已经安装了Web服务器,您可以选择多种类型的内容,以及可用于创建更丰富体验的技术。

如果您想构建一个更完整的应用程序,您可以查看本文, 了解如何在Debian 10上配置LAMP