Debian 10 Buster’a Apache web sunucusu nasıl kurulur?

Açık kaynak kodlu ve özgür bir web sunucu yazılımı olan Apache, Apache Yazılım Vakfı tarafından geliştirilmektedir. Unix, GNU, FreeBSD, Linux, Solaris, Novell NetWare, Mac OS X, Microsoft Windows, OS/2, TPF ve eComStation işletim sistemleri üzerinde çalıştırılabilen yazılım; web’in genişlemesinde ve yayılmasında anahtar rol oynamıştır. Nisan 1996’dan bugüne Apache, internetteki en yaygın web sunucusu olmuştur. Bu yazımızda, Debian 10 Buster’a Apache web sunucusunun nasıl kurulacağını ele alacağız. Debian 10 Buster’a Apache web sunucusu kurmak için ya su komutuyla root olmanız ya da sudo kullanıcı ayrıcalıklarına sahip olmanız gerekmektedir. Biz sudo kullanıcı ayrıcalıklarına sahip bir kullanıcı olduğunuzu varsayarak, kurulum işlemlerine geçelim.

Öncelikle önbelleğini güncelleyelim:
sudo apt update

Sonra, Apache web sunucusunu kurmak için aşağıdaki komutu verelim.
sudo apt install apache2

Yükleme işleminden sonra taraıcı satırın:
http://localhost/
yazdığınızda aşağıdakine benzer bir görüntü almanız gerekiyor.

Apache servisi systemctl komut satırı ile yönetilir. Şimdi Apache servisinin durumunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

sudo systemctl status apache2.service

Bu kez, aşağıdakine benzer bir görüntü almış olmalısınız.

Apache servisini komut satırından durdurmak, başlatmak veya yeniden başlatmak için şu komutları kullanabilirsiniz:

sudo systemctl stop apache2.service
sudo systemctl start apache2.service
sudo systemctl restart apache2.service

Yüklenen Apache sürüm ayrıntılarını aşağıdaki komutu kullanarak görüntüleyebilirsiniz.

apache2 -v

Apache sunucunuzdaki ilk sanal ana bilgisayarı oluşturabiliriz. Bunun için “ornek.com” örnek alan adını kullanacağız.

sudo mkdir -p /var/www/ornek.com

sudo echo "Selam ornek.com" > /var/www/ornek.com/index.html

İkinci komutu verdikten sonra /var/www/ornek.com içinde oluşan index.html’ye çift tıklarsanız, tarayıcınız üzerinde: Selam ornek.com yazılı bir sayfa açılacaktır.

Sonra Virtualhost konfigürasyon dosyası oluşturup ve editörde düzenleyebiliriz:

sudo pluma /etc/apache2/sites-available/ornek.com.conf

Dosya içeriğine aşağıdakini yapıştırabiliriz:

<VirtualHost *:80>
ServerAdmin admin@ornek.com
DocumentRoot /var/www/ornek.com
ServerName ornek.com
ServerAlias www.ornek.com
<Directory /var/www/ornek.com>
#Allowoverride all ###Uncomment if required
</Directory>

ErrorLog ${APACHE_LOG_DIR}/ornek.com_error.log
CustomLog ${APACHE_LOG_DIR}/ornek.com_access.log combined
</VirtualHost>

Virtualhost yapılandırma dosyasını kaydedin, sonra Virtualhost’u etkinleştirin ve aşağıdaki komutları kullanarak Apache hizmetini yeniden yükleyin:

sudo a2ensite ornek.com
sudo systemctl reload apache2.service

SSL VirtualHost’u yapılandırın. SSL’e ihtiyacınız yoksa bu adımı atlayabilirsiniz. Ancak güvenlik her zaman herhangi bir web sitesi için birincil konudur.

sudo a2enmod ssl

Sonra yeni bir sanal ana bilgisayar dosyası oluşturup ve düzenleyebilirsiniz:

sudo pluma /etc/apache2/sites-available/ornek.com_ssl.conf

Aşağıdaki içeriği dosya içine yapıştırabilirsiniz:

<VirtualHost *:443>
ServerAdmin admin@ornek.com
DocumentRoot /var/www/ornek.com

ServerName ornek.com
ServerAlias www.ornek.com

<Directory /var/www/ornek.com>
#Allowoverride all ###Uncomment if required
</Directory>

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ornek.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/ornek.com.key

ErrorLog ${APACHE_LOG_DIR}/ornek.com_ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ornek.com_ssl-access.log combined
</VirtualHost>

SSLEngine * Bunu “on” olarak ayarlayın
SSLCertificateFile * SSL sertifikanızın yolunu ayarlayın
SSLCertificateKeyFile * Bu, SSL sertifikası oluşturmak için kullanılan özel anahtar dosyalarıdır.

Bundan sonra Virtualhost’u etkinleştirin ve aşağıdaki komutları kullanarak Apache hizmetini yeniden yükleyin:

sudo a2ensite ornek.com_ssl
sudo systemctl reload apache2.service

Apache güvenlik yapılandırma dosyasını düzenleyebilirsiniz.

sudo vim /etc/apache2/conf-enabled/security.conf

Aşağıdaki ayarları ekleyin ve güncelleyin.

ServerTokens Prod
ServerSignature Off
TraceEnable Off
Header always append X-Frame-Options SAMEORIGIN
Header always set X-XSS-Protection: "1; mode=block"
Header always set X-Content-Type-Options: "nosniff"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

Şimdi SSL yapılandırma dosyasını düzenleyebilirsiniz. Burada, web sitenize hizmet vermek için güvenli Şifreler kullanmak için sunucu genelinde SSL protokolünü ve SSLCipherSuite’i ayarlayabilirsiniz.

sudo pluma /etc/apache2/mods-enabled/ssl.conf

SSLProtocol -all +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!MD5

Yeni konfigürasyon uygulamak için Apache servisini yeniden başlatın.

sudo systemctl reload apache2.service

Artık güvenli bir Apache sunucunuz var.

, , , , ,

No comments yet.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.