a2enmod modul
; for å koble fra en modul, er kommandoen a2dismod modul
. Disse programmene oppretter (eller sletter) bare symbolske lenker i /etc/apache2/mods-enabled/
, som peker på de aktuelle filene (lagret i /etc/apache2/mods-available/
).
/etc/apache2/ports.conf
), og betjener sider fra /var/www/html/
-mappen (som satt opp i /etc/apache2/sites-enabled/000-default.conf
).
mod_ssl
) required for secure HTTP (HTTPS) out of the box. It just needs to be enabled with a2enmod ssl
, then the required directives have to be added to the configuration files. A configuration example is provided in /etc/apache2/sites-available/default-ssl.conf
.
SSLCertificateFile /etc/letsencrypt/live/DOMAIN/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/DOMAIN/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/DOMAIN/chain.pem SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt
mod_gnutls
, which is shipped with the libapache2-mod-gnutls package and enabled with the a2enmod gnutls
.
/etc/apache2/sites-enabled/000-default.conf
-filen; Denne virtuelle verten vil bli brukt hvis det ikke finnes en vert som matcher anmodningen fra klienten.
/etc/apache2/sites-available/
. Å sette opp et nettsted for falcot.org
-domenet blir derfor en enkel sak ved å lage den følgende filen, og så aktivere den virtuelle verten med a2ensite www.falcot.org
.
Eksempel 11.13. /etc/apache2/sites-available/www.falcot.org.conf
-filen
<VirtualHost *:80> ServerName www.falcot.org ServerAlias falcot.org DocumentRoot /srv/www/www.falcot.org </VirtualHost>
CustomLog
-direktiver i definisjonene til de virtuelle vertene). Det er derfor klokt å tilpasse formatet på denne loggfilen slik at den inneholder navnet på den virtuelle verten. Dette kan gjøres ved å opprette en /etc/apache2/conf-available/customlog.conf
-fil som fastsetter et nytt format for alle loggfiler (med LogFormat
-direktivet), og ved å aktivere den med a2enconf customlog
. CustomLog
-linjen må også fjernes (eller kommenteres ut) fra /etc/apache2/sites-available/000-default.conf
-filen.
Directory
-blokker. De åpner for å spesifisere ulike virkemåter for tjeneren, avhengig av plasseringen av filen som blir betjent. En slik blokk omfatter vanligvis Options
og AllowOverride
-direktiver.
Eksempel 11.15. Katalogblokk
<Directory /srv/www> Options Includes FollowSymlinks AllowOverride All DirectoryIndex index.php index.html index.htm </Directory>
DirectoryIndex
inneholder en liste over filer som kan prøves når klientens forespørsel matcher en katalog. Den første filen som forekommer i listen brukes, og er sendt som en respons.
Options
er etterfulgt av en liste av alternativer som kan aktiveres. Verdien None
slår av alle valg; tilsvarende aktiverer All
alle sammen unntatt MultiViews
. Tilgjengelige valg inkluderer:
ExecCGI
indicates that CGI scripts can be executed.
FollowSymlinks
tells the server that symbolic links can be followed, and that the response should contain the contents of the target of such links.
SymlinksIfOwnerMatch
also tells the server to follow symbolic links, but only when the link and the its target have the same owner.
Includes
enables Server Side Includes (SSI for short). These are directives embedded in HTML pages and executed on the fly for each request.
IncludesNOEXEC
allows Server Side Includes (SSI) but disables the exec
command and limits the include
directive to text/markup files.
Indexes
tells the server to list the contents of a directory if the HTTP request sent by the client points at a directory without an index file (i.e., when no files mentioned by the DirectoryIndex
directive exists in this directory).
MultiViews
enables content negotiation; this can be used by the server to return a web page matching the preferred language as configured in the browser.
AllowOverride
lister opp alle alternativer som kan aktiveres eller deaktiveres ved hjelp av en .htaccess
-fil. En vanlig bruk av dette valget er til å begrense ExecCGI
, slik at administratoren velger hvilke brukere som har lov til å kjøre programmer under nett-tjenerens identitet (www-data
-brukeren).
Eksempel 11.16. .htaccess
-fil som krever autentisering
Require valid-user AuthName "Privat katalog" AuthType Basic AuthUserFile /etc/apache2/authfiles/htpasswd-private
/etc/apache2/authfiles/htpasswd-private
file contains a list of users and passwords; it is commonly manipulated with the htpasswd
command. For example, the following command is used to add a user or change their password:
#
htpasswd /etc/apache2/authfiles/htpasswd-private user
New password: Re-type new password: Adding password for user user
Require
directive controls access restrictions for a directory (and its subdirectories, recursively).
Require
-direktiver kombineres i en RequireAll
-blokk.
/etc/awstats/awstats.conf
-filen. Falcot-administratorene holdt den uendret, bortsett fra følgende parametre:
LogFile="/var/log/apache2/access.log" LogFormat = "%virtualname %host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquot" SiteDomain="www.falcot.com" HostAliases="falcot.com REGEX[^.*\.falcot\.com$]" DNSLookup=1 LoadPlugin="tooltips"
LogFile
og LogFormat
-parameterene, plasseringen og formatet på loggfilen og informasjonen den inneholder;SiteDomain
og HostAliases
lister de ulike navnene som hovednettstedet er kjent under.
DNSLookup
vanligvis ikke settes til 1
. For mindre nettsteder, som for eksempel Falcot-eksemplet beskrevet ovenfor, tillater denne innstillingen mer lesbare rapporter med komplette maskinnavn i stedet for rå (enkle) IP-adresser.
/etc/awstats/awstats.www.falcot.org.conf
.
Eksempel 11.18. AWStats oppsettsfil for en virtuell vert
Include "/etc/awstats/awstats.conf" SiteDomain="www.falcot.org" HostAliases="falcot.org"
/usr/share/awstats/icon/
-mappen. For at disse ikonene skal være tilgjengelige på nettsiden, må Apache-oppsettet tilpasses ved å inkludere følgende direktiv:
Alias /awstats-icon/ /usr/share/awstats/icon/