Kako spremeniti vrata HTTP Apache v Linuxu


Strežnik HTTP Apache je eden najpogosteje uporabljenih spletnih strežnikov v internetu danes, zaradi svoje prilagodljivosti, stabilnosti in številnih funkcij, od katerih nekatere trenutno niso prisotne v drugih spletnih strežnikih, kot je tekmec Nginx.

Nekatere najpomembnejše lastnosti Apachea vključujejo zmožnost nalaganja in izvajanja različnih vrst modulov in posebnih konfiguracij med izvajanjem, ne da bi dejansko ustavili strežnik ali, še huje, pri sestavljanju programske opreme vsakič, ko se največkrat doda nov modul in ima posebno vlogo z datotekami .htaccess, ki lahko spremenijo konfiguracije spletnega strežnika, značilne za imenike webroot.

Spletnemu strežniku Apache je privzeto naročeno, da posluša dohodno povezavo in se poveže na vrata 80. Če se odločite za konfiguracijo TLS, bo strežnik poslušal varne povezave na vratih 443.

Če želite naročiti spletnemu strežniku Apache, da poveže in posluša spletni promet na drugih vratih, ki niso standardna spletna vrata, morate dodati novo izjavo, ki vsebuje nova vrata za prihodnje vezave.

V sistemu, ki temelji na Debian/Ubuntu, je konfiguracijska datoteka, ki jo je treba spremeniti, datoteka /etc/apache2/ports.conf in v distribucijah, ki temeljijo na RHEL/CentOS, uredite datoteko /etc/httpd/conf/httpd.conf.

Odprite datoteko, ki je specifična za vašo distribucijo, z urejevalnikom besedila konzole in dodajte novo izjavo o vratih, kot je prikazano v spodnjem izvlečku.

# nano /etc/apache2/ports.conf     [On Debian/Ubuntu]
# nano /etc/httpd/conf/httpd.conf  [On RHEL/CentOS]

V tem primeru bomo konfigurirali strežnik HTTP Apache za poslušanje povezav na vratih 8081. Prepričajte se, da ste v to datoteko dodali spodnji stavek po direktivi, ki spletnemu strežniku naroča poslušanje na vratih 80, kot je prikazano na spodnji sliki.

Listen 8081

Ko dodate zgornjo vrstico, morate ustvariti ali spremeniti navideznega gostitelja Apache v distribuciji, ki temelji na Debian/Ubuntu, da začnete postopek vezave, ki ustreza vašim zahtevam vhost.

V distribucijah CentOS/RHEL se sprememba uporabi neposredno v privzetem navideznem gostitelju. V spodnjem vzorcu bomo spremenili privzetega navideznega gostitelja spletnega strežnika in naročili Apacheu, da posluša spletni promet od 80 vrat do 8081 vrat.

Odprite in uredite datoteko 000-default.conf in spremenite vrata v 8081, kot je prikazano na spodnji sliki.

# nano /etc/apache2/sites-enabled/000-default.conf 

Nazadnje, če želite uveljaviti spremembe in Apache povezati z novimi vrati, znova zaženite demon in preverite tabelo vtičnic lokalnega omrežja z ukazom netstat ali ss. Vrata 8081 v poslušanju bi morala biti prikazana v tabeli vašega strežnika.

# systemctl restart apache2
# netstat -tlpn| grep apache
# ss -tlpn| grep apache

Odprete lahko tudi brskalnik in se pomaknete do naslova IP strežnika ali imena domene na vratih 8081. V brskalniku bi morala biti prikazana privzeta stran Apache. Če pa ne morete brskati po spletni strani, se vrnite na konzolo strežnika in se prepričajte, da so nastavljena ustrezna pravila požarnega zidu, ki dovoljujejo promet vrat.

http://server.ip:8081 

V distribuciji Linuxa, ki temelji na CentOS/RHEL, namestite paket policycoreutils, da dodate zahtevana pravila SELinux, da se Apache poveže z novimi vrati in znova zažene strežnik HTTP Apache, da uveljavi spremembe.

# yum install policycoreutils

Dodajte pravila Selinux za vrata 8081.

# semanage port -a -t http_port_t -p tcp 8081
# semanage port -m -t http_port_t -p tcp 8081

Znova zaženite spletni strežnik Apache

# systemctl restart httpd.service 

Izvedite ukaz netstat ali ss, da preverite, ali so nova vrata uspešno povezana, in poslušajte dohodni promet.

# netstat -tlpn| grep httpd
# ss -tlpn| grep httpd

Odprite brskalnik in se pomaknite do naslova IP strežnika ali imena domene na vratih 8081, da preverite, ali so v vašem omrežju dosegljiva nova spletna vrata. Privzeta stran Apache mora biti prikazana v brskalniku

http://server.ip:8081 

Če se ne morete pomakniti na zgornji naslov, v tabelo požarnega zidu strežnika dodajte ustrezna pravila požarnega zidu.