Ubuntu Linux Apache配置
时间:2020-01-09 10:45:33 来源:igfitidea点击:
如何在Ubuntu Linux操作系统下安全地配置Apache 2 Web服务器?
Apache配置文件为/etc/apache2/apache2.conf。
将本节其余部分中的建议应用于此文件。
使用文本编辑器(例如vi)打开此文件,执行:
sudo vi /etc/apache2/apache2.conf
服务器将请求失败之前等待某些事件的时间设置为300秒,这是非常高的。
将其设置为60或者100秒:
Timeout 60
在同一连接上等待来自同一客户端的下一个请求的秒数设置为15秒。
这是一个很好的值,但可以减少到10:
KeepAliveTimeout 10
保存并关闭文件。
限制信息泄漏
ServerTokens和ServerSignature指令确定Web服务器公开多少有关系统配置的信息。
ServerTokens Prod限制页面标题中的信息,仅返回单词Apache。
ServerSignature Off使Apache无法在错误页面上显示服务器版本。
确保在生产网站上禁用跟踪。
限制提供给客户端的信息是一种很好的安全措施。
编辑/etc/apache2/conf.d/security文件,执行:
sudo vi /etc/apache2/conf.d/security
添加或者更正以下指令
ServerTokens Prod ServerSignature Off TraceEnable Off
保存并关闭文件。
配置端口和默认IP地址
编辑/etc/apache2/ports.conf,执行:
sudo vi /etc/apache2/ports.conf
如果您的IPv4地址为10.16.48.99,请进行以下更新以侦听端口80:
NameVirtualHost 10.16.48.99:80
Listen 10.16.48.99:80
<IfModule mod_ssl.c>
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443
</IfModule>
保存并关闭文件。
最后,重新启动Apache2:
sudo /etc/init.d/apache2 restart
验证端口80和443是否打开,执行:
sudo netstat -tulpn | grep :80
启用网络浏览器,然后输入您的域名或者服务器IP,例如:
http://www.theitroad.com/
或者
http://10.16.48.99
