A2ENMOD/A2DISMODを使用してApacheモジュールを有効または無効にする方法は？

ApacheのデフォルトのWebルートディレクトリは、ほとんどのLinuxディストリビューションで/var/www/htmlです。これは、Apacheサーバーが特定のドキュメントルートディレクトリからファイルを提供しているためです。構成がカスタマイズされていない場合、ubuntu、centos、fedoraの使用/var/www/htmlなどのシステムが、通常/usr/local/var/www、windows（xampp）はc：\ xampp \ htdocsです。現在のパスを確認するには、httpd.confやapache2.confなどのApache構成ファイルを確認するか、phpinfo（）でpを作成できます。

HSTSにブラウザにHTTPSを介してWebサイトにアクセスできるようにし、セキュリティが向上します。 1. ApacheでHTTPSを有効にするには、最初にHTTPSを構成し、次にサイト構成ファイルまたは.htaccessに厳密な輸送セキュリティ応答ヘッダーを追加する必要があります。 2。最大年齢（31536000秒など）を構成するには、bincourddomainsおよびpreloadパラメーターを含む。 3. mod_headersモジュールが有効になっていることを確認し、それ以外の場合はsudoa2enmodheadersを実行してApacheを再起動します。 4.オプションでHSTSPRELOADリストに送信できますが、メインサイトとサブドメインの両方がHTTPSをサポートすることを満たす必要があります。

ubuntuまたはdebianにApacheをインストールする手順には次のものがあります。1。最新のソフトウェアソースを確保するために、システムソフトウェアパッケージを更新します。 2. sudoaptinInstallapache2を実行してApacheサービスをインストールし、実行状況を確認します。 3. HTTP/HTTPSトラフィックを許可するようにファイアウォールを構成します。 4.ウェブサイトファイルパスを調整したり、構成を変更したり、必要に応じてモジュールを有効にしたりします。 5.構成を変更して有効にした後、Apacheサービスを再起動します。プロセス全体はシンプルで直接的ですが、Apacheが正常に機能し、ブラウザを介してデフォルトページにアクセスできるように、許可設定、ファイアウォールルール、構成調整などのキーポイントに注意を払う必要があります。

非WWWドメイン名をwwwにリダイレクトするか、その逆に、サーバー構成、CDN、またはホスティングプラットフォームを通じて達成できます。 1。ApacheServer：.htaccessファイルを使用して、RewriteCondおよび書き換えルールを追加し、301リダイレクトを設定します。 2。NGINXサーバー：サイト構成ファイルを変更し、return301命令を使用してジャンプを達成します。 3。CDNまたはホスティングプラットフォーム：たとえば、CloudFlareはジャンプするページルールを作成します。メモには、SSL証明書が2つのドメイン名をカバーすることを保証し、ジャンプが有効かどうかをテストし、SEOの問題とアクセスエラーを回避するためにサイトリンク全体の一貫性を維持することが含まれます。

ApacheにシンプルなHTMLファイルを提供するには、最初にHTMLファイルを準備し、正しいディレクトリに配置します。 1. index.htmlまたはemble.htmlなどの簡単なHTMLファイルを作成します。 2.ファイルをApacheデフォルトのルートディレクトリ/var/www/html/またはカスタムパスにコピーします。 3. Apacheサービスが開始され、ブラウザを介してアクセスしてテストしてください。 4. Webサイトディレクトリを変更する必要がある場合は、Apache構成ファイルのDocumentRootおよびディレクトリパスを変更し、サービスを再起動して構成を有効にします。プロセス全体では、ファイル拡張機能、パスアクセス許可、およびサービスステータスに注意を払い、すべての設定が正確で、ページを正常に表示できるようにします。

ModSecurityは、SQLインジェクション、クロスサイトスクリプティング（XSS）、その他の攻撃からWebサイトとアプリケーションを保護するWebアプリケーションファイアウォール（WAF）です。 1. HTTPトラフィックをチェックしてルールを適用することにより、悪意のあるアクティビティを検出およびブロックします。 2。リクエストは、事前定義またはカスタマイズされたルールに基づいてフィルタリングでき、リスクが発見されたときに記録または傍受することができます。 3.有効になったら、構成ファイルをチェックして、SecRuleEngineonを確認します。 4. OWASPCRやその他のルールセットをインストールし、ログに従ってチューニングして、ミスブロッキングを避けます。 5.一般的な問題には、誤検知、パフォーマンスへの影響、および過剰なログが含まれます。これは、ホワイトリスト、最適化ルール、ログ分析ツールを通じて解決できます。 6.最初に「検出のみ」モードに設定し、それが正しいことを確認した後に傍受関数を有効にすることをお勧めします。 7

ポートベースの仮想ホストを構成するための鍵は、異なるポートを介して複数のウェブサイトサービスを区別して、互いに干渉することなく同じサーバーで実行できるようにすることです。 1.最初に、Apacheで構成するときは、httpd.confまたはports.confファイルを開き、聞き取り8080や聞き取り8000などのリスニングポートを追加する必要があります。 2。次に、仮想ホスト構成ファイルに仮想ホストブロックを作成し、それぞれ異なるポート、ドキュメントルートディレクトリ、サーバー名を指定します。 3.構成を有効にして、Apacheサービスを再起動し、ファイアウォールが対応するポートをリリースするようにします。 nginxの構成ステップも似ています。1。サーバーブロックを変更し、80などのさまざまなポートに聴覚命令を設定します

thesites-abailabledirectoryiniinapacheisusedtorevirtualhostconfigurationfilesfilesfileSforhostingmultiplewebs sonanubuntuserver.locatedat/etc/apache2/sites-Abailable/、それぞれ