====== Apache ======
Apache HTTP-сервер (произносится /ə.ˈpæ.ʧi/, назван именем группы племён североамериканских индейцев апачей; кроме того, является сокращением от англ. a patchy server; среди русских пользователей общепринято искажённое апа́ч) — свободный веб-сервер.
Apache является кроссплатформенным ПО, поддерживает операционные системы Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare, BeOS.
Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6.
http://www.apache.org/
====== Установка ======
apt-get install apache2
====== Перечитать настройки ======
service apache2 reload
====== Работа по HTTPS ======
FIXME
===== Создание ключей =====
Здесь описывается создание самоподписанного сертификата.
Более грамотный подход описан в главе: [[pki_openssl:pki_openssl#Создание ключа и сертификата для HTTPS|Инфраструктура открытых ключей (PKI) на OpenSSL]]
# Создание ключа шифрования
openssl genrsa -out https_server.key 2048
# Создание сертификата
openssl req \
-new -x509 -nodes -days 365 \
-subj '/CN=www.domain.ru/emailAddress=pki@domain.ru/OU=Organization unit/O=Organization/L=Russia/ST=State/C=RU' \
-key https_server.pem -out www.domain.ru.crt
===== Копирование файлов и установка прав =====
cp mail.domain.ru.crt /etc/ssl/certs/
cp https_server.pem /etc/ssl/private/
chmod 0600 /etc/ssl/private/https_server.key
===== Настройка =====
Включение ''mod_ssl'':
a2enmod ssl
В секцию соответствующего сервера нужно добавить параметры настройки ''SSL''.
Пример:
DocumentRoot /var/www/domain.ru
NameVirtualHost www.domain.ru:443
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/ssl/certs/https_domain.ru.crt
SSLCertificateKeyFile /etc/ssl/private/https_domain.ru.key
Для того чтобы направить все запросы с http на https нужно добавить:
Redirect / https://www.domain.ru/
Также можно сделать перенаправление для конкретного домена:
#...
Redirect / https://www.domain.ru/
Перезагрузить Apache:
service apache2 restart
====== LDAP ======
FIXME
Настройка на работу с [[ldap:ldap|]]
a2enmod ldap authnz_ldap
service apache2 reload
====== Решение проблем ======
===== Ошибки доступа в Apache 2.4 =====
При сообщениях:
AH01626: authorization result of Require all denied: denied
AH01626: authorization result of : denied
В файле:
Options FollowSymLinks
AllowOverride None
Require all denied
заменить:
Require all denied
на
Require all granted
[[http://ubuntuforums.org/showthread.php?t=2249005&page=2|Re: Point Apache2 Root Folder to Subfolder]]
===== Apache is running a threaded MPM =====
При запуске ошибка:
Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP.
Решение:
в файле
LoadModule mpm_event_module /usr/lib/apache2/modules/mod_mpm_event.so
заменить на
LoadModule mpm_prefork_module /usr/lib/apache2/modules/mod_mpm_prefork.so
[[http://archlinux.org.ru/forum/topic/13212/?page=1#post-132208|[РЕШЕНО] Apache is running a threaded MPM]]
===== Защита от DDoS атак =====
FIXME
apt install libapache2-mpm-itk
StartServers 1
MinSpareServers 1
MaxSpareServers 1
MaxClients 150
MaxRequestsPerChild 100
----
[[https://firstwiki.ru/index.php/Краткое_руководство_по_борьбе_с_DDOS-атаками_на_http-сервер|Краткое руководство по борьбе с DDOS-атаками на http-сервер — Энциклопедия хостинга]]
[[https://amkolomna.ru/content/zashchita-apache-ot-ddos-atak|Защита Apache от DDoS атак amkolomna.ru]]
====== Ссылки ======
[[http://apache-mirror.rbc.ru/pub/apache//httpd/binaries/win32/README.html|Win32 ReadMe]]
[[http://www.apache.org/dyn/closer.cgi/httpd/binaries/win32/|Win32 Binares]]
[[http://help.ubuntu.ru/wiki/apache_и_https|Настройка HTTPS в Apache]]
[[http://wiki.apache.org/httpd/ExampleVhosts|Example VirtualHost Configurations]]
[[https://wiki.apache.org/httpd/RedirectSSL|Redirect Request to SSL]]
{{tag>HTTP}}