如何在 Ubuntu 上安装和优化 Apache(2)

ModSecurity 自带了一个默认的设置,但如果你想扩展它,你可以使用 OWASP 规则集

使用 mod_evasive 模块抵御 DDoS 攻击

尽管 mod_evasive 在防止攻击方面有多大用处值得商榷,但是你可以使用它来阻止和防止服务器上的 DDoS 攻击。要安装它,使用以下命令:

apt-get install libapache2-mod-evasive

默认情况下,mod_evasive 是禁用的,要启用它,编辑以下文件:

nano/etc/apache2/mods-enabled/evasive.conf

取消注释所有行(即删除 #),根据你的要求进行配置。如果你不知道要编辑什么,你可以保持原样。

mod_evasive

mod_evasive

创建一个日志文件:

mkdir/var/log/mod_evasive

chown-R www-data:www-data /var/log/mod_evasive

就是这样。现在重启 Apache 以使更改生效。

systemctl restart apache2

你可以安装和配置附加模块,但完全取决于你和你使用的软件。它们通常不是必需的。甚至我们上面包含的 4 个模块也不是必需的。如果特定应用需要模块,那么它们可能会注意到这一点。

用 Apache2Buddy 脚本优化 Apache

Apache2Buddy 是一个可以自动调整 Apache 配置的脚本。你唯一需要做的就是运行下面的命令,脚本会自动完成剩下的工作:

curl -sL https://raw.githubusercontent.com/richardforth/apache2buddy/master/apache2buddy.pl | perl

如果你没有安装 curl,那么你可能需要安装它。使用以下命令来安装 curl:

apt-get install curl

额外配置

用 Apache 还可以做一些额外的东西,但我们会留下它们作为另一个教程。像启用 http/2 支持,关闭(或打开) KeepAlive,调整你的 Apache 甚至更多。这些东西你现在不需要做,但是如果你在网上找到了教程,并且如果你等不及我们的教程,那就去做吧。

使用 Apache 创建你的第一个网站

现在我们已经完成了所有的调优工作,让我们开始创建一个实际的网站。按照我们的指示创建一个简单的 HTML 页面和一个在 Apache 上运行的虚拟主机。

你需要做的第一件事是为你的网站创建一个新的目录。运行以下命令来执行此操作:

mkdir-p /var/www/example.com/public_html

当然,将 example.com 替换为你所需的域名。

不要忘记在下面的所有命令中替换 example.com。

接下来,创建一个简单的静态网页。创建 HTML 文件:

nano/var/www/example.com/public_html/index.html

粘贴这些:

<html>

    <head>

      <title>Simple Page</title>

    </head>

    <body>

      <p>If you're seeing this in your browser then everything works.</p>

    </body>

</html>

保存并关闭文件。

配置目录的权限:

chown-R www-data:www-data /var/www/example.com

chmod-R og-r /var/www/example.com

为你的网站创建一个新的虚拟主机:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/030805b0e80c4eb35bcb6266e51cfc9f.html