Ubuntu Linux Apache配置

时间:2020-01-09 10:45:31  来源:igfitidea点击:

如何在Ubuntu Linux操作系统下安全地配置Apache 2 Web服务器?

Apache配置文件为/etc/apache2/apache2.conf。
将本节其余部分中的建议应用于此文件。
使用文本编辑器(例如vi)打开此文件,执行:

sudo vi /etc/apache2/apache2.conf

服务器将请求失败之前等待某些事件的时间设置为300秒,这是非常高的。
将其设置为60或者100秒:

Timeout 60

在同一连接上等待来自同一客户端的下一个请求的秒数设置为15秒。
这是一个很好的值,但可以减少到10:

KeepAliveTimeout 10

保存并关闭文件。

限制信息泄漏

ServerTokens和ServerSignature指令确定Web服务器公开多少有关系统配置的信息。

ServerTokens Prod限制页面标题中的信息,仅返回单词Apache。

ServerSignature Off使Apache无法在错误页面上显示服务器版本。
确保在生产网站上禁用跟踪。
限制提供给客户端的信息是一种很好的安全措施。
编辑/etc/apache2/conf.d/security文件,执行:

sudo vi /etc/apache2/conf.d/security

添加或者更正以下指令

ServerTokens Prod
ServerSignature Off
TraceEnable Off

保存并关闭文件。

配置端口和默认IP地址

编辑/etc/apache2/ports.conf,执行:

sudo vi /etc/apache2/ports.conf

如果您的IPv4地址为10.16.48.99,请进行以下更新以侦听端口80:

NameVirtualHost 10.16.48.99:80
Listen 10.16.48.99:80
<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    Listen 443
</IfModule>

保存并关闭文件。
最后,重新启动Apache2:

sudo /etc/init.d/apache2 restart

验证端口80和443是否打开,执行:

sudo netstat -tulpn | grep :80

启用网络浏览器,然后输入您的域名或者服务器IP,例如:

http://www.theitroad.com/

或者

http://10.16.48.99