a2enmod modul
; for å koble fra en modul, er kommandoen a2dismod modul
. Disse programmene oppretter (eller sletter) bare symbolske lenker i /etc/apache2/mods-enabled/
, som peker på de aktuelle filene (lagret i /etc/apache2/mods-available/
).
/etc/apache2/ports.conf
), og betjener sider fra /var/www/html/
-mappen (som satt opp i /etc/apache2/sites-enabled/000-default.conf
).
mod_ssl
) som kreves for sikker HTTP (HTTPS) ut av boksen. Den må bare være aktivert med a2enmod ssl
, deretter må de nødvendige anvisningene legges til oppsettsfilene. Et oppsettseksempel er gitt i /etc/apache2/sites-available/default-ssl.conf
.
SSLCertificateFile /etc/letsencrypt/live/DOMENE/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/DOMENE/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/DOMENE/chain.pem SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt
mod_gnutls
, som leveres med pakken libapache2-mod-gnutls og aktivert med kommandoen a2enmod gnutls
. Dessverre har versjonen som er pakket for Debian alvorlige problemer og sikkerhetsfeil, og er derfor ikke en del av Debian Bullseye-utgaven.
/etc/apache2/sites-enabled/000-default.conf
-filen; Denne virtuelle verten vil bli brukt hvis det ikke finnes en vert som matcher anmodningen fra klienten.
/etc/apache2/sites-available/
. Å sette opp et nettsted for falcot.org
-domenet blir derfor en enkel sak ved å lage den følgende filen, og så aktivere den virtuelle verten med a2ensite www.falcot.org
.
Eksempel 11.13. /etc/apache2/sites-available/www.falcot.org.conf
-filen
<VirtualHost *:80> ServerName www.falcot.org ServerAlias falcot.org DocumentRoot /srv/www/www.falcot.org </VirtualHost>
CustomLog
-anvisninger i definisjonene til de virtuelle vertene). Det er derfor klokt å tilpasse formatet på denne loggfilen slik at den inneholder navnet på den virtuelle verten. Dette kan gjøres ved å opprette en /etc/apache2/conf-available/customlog.conf
-fil som fastsetter et nytt format for alle loggfiler (med LogFormat
-anvisningen), og ved å aktivere den med a2enconf customlog
. CustomLog
-linjen må også fjernes (eller kommenteres ut) fra /etc/apache2/sites-available/000-default.conf
-filen.
Directory
-blokker. De åpner for å spesifisere ulike virkemåter for tjeneren, avhengig av plasseringen av filen som blir betjent. En slik blokk omfatter vanligvis Options
- og AllowOverride
-anvisninger.
Eksempel 11.15. Katalogblokk
<Directory /srv/www> Options Includes FollowSymlinks AllowOverride All DirectoryIndex index.php index.html index.htm </Directory>
DirectoryIndex
inneholder en liste over filer som kan prøves når klientens forespørsel matcher en katalog. Den første filen som forekommer i listen brukes, og er sendt som en respons.
Options
er etterfulgt av en liste av alternativer som kan aktiveres. Verdien None
slår av alle valg; tilsvarende aktiverer All
alle sammen unntatt MultiViews
. Tilgjengelige valg inkluderer:
ExecCGI
indikerer at CGI script kan kjøres.
FollowSymlinks
forteller tjeneren at symbolske lenker kan bli fulgt, og at responsen skal inneholde innholdet av målet for slike koblinger.
SymlinksIfOwnerMatch
forteller også at tjeneren skal følge symbolske lenker, men bare når koblingen dets mål har samme eier.
Includes
aktiverer Server Side Includes (SSI i korthet). Dette er anvisninger som er innebygd i HTML-sider, og utført underveis for hver forespørsel.
IncludesNOEXEC
tillater Serverside Includes (SSI), men deaktiverer exec
-kommandoen og begrenser include
-anvisninger til tekst/markup-filer.
Indexes
forteller at tjeneren skal vise innholdet i en mappe hvis HTTP-forespørselen sendt av klienten peker på en katalog uten en indeksfil (dvs. når ingen filer omtalt i DirectoryIndex
-anvisningen finnes i den aktuelle mappen).
MultiViews
muliggjør forhandlinger om innholdet. Denne kan brukes av tjeneren for å returnere en nettside som matcher det foretrukne språket som er satt opp i nettleseren.
AllowOverride
lister opp alle alternativer som kan aktiveres eller deaktiveres ved hjelp av en .htaccess
-fil. En vanlig bruk av dette valget er til å begrense ExecCGI
, slik at administratoren velger hvilke brukere som har lov til å kjøre programmer under nett-tjenerens identitet (www-data
-brukeren).
mod_auth*
-modulene.
/etc/apache2/authfiles/htpasswd-private
inneholder en liste over brukere og passord. Den er ofte håndtert med htpasswd
-kommandoen. For eksempel brukes følgende kommando til å legge til en bruker eller endre passordet deres:
#
htpasswd /etc/apache2/authfiles/htpasswd-private user
New password: Re-type new password: Adding password for user user
Require
regulerer adgangsbegrensninger for en mappe (og rekursivt for mappens undermapper).
Require
-anvisninger kombineres i en RequireAll
-blokk.
/etc/awstats/awstats.conf
-filen. Falcot-administratorene holdt den uendret, bortsett fra følgende parametre:
LogFile="/var/log/apache2/access.log" LogFormat = "%virtualname %host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquot" SiteDomain="www.falcot.com" HostAliases="falcot.com REGEX[^.*\.falcot\.com$]" DNSLookup=1 LoadPlugin="tooltips"
LogFile
og LogFormat
-parameterene, plasseringen og formatet på loggfilen og informasjonen den inneholder;SiteDomain
og HostAliases
lister de ulike navnene som hovednettstedet er kjent under.
DNSLookup
vanligvis ikke settes til 1
. For mindre nettsteder, som for eksempel Falcot-eksemplet beskrevet ovenfor, tillater denne innstillingen mer lesbare rapporter med komplette maskinnavn i stedet for rå (enkle) IP-adresser.
/etc/awstats/awstats.www.falcot.org.conf
.
Eksempel 11.18. AWStats oppsettsfil for en virtuell vert
Include "/etc/awstats/awstats.conf" SiteDomain="www.falcot.org" HostAliases="falcot.org"
/usr/share/awstats/icon/
-mappen. For at disse ikonene skal være tilgjengelige på nettsiden, må Apache-oppsettet tilpasses ved å inkludere følgende anvisning (sjekk ut /usr/share/doc/awstats/examples/apache.conf
for et mer detaljert eksempel):
Alias /awstats-icon/ /usr/share/awstats/icon/