Weboldal keresés

Az Apache HTTP-port megváltoztatása Linuxban

Az Apache HTTP szerver az egyik leggyakrabban használt webszerver manapság az interneten, rugalmassága, stabilitása és számos olyan funkciója miatt, amelyek némelyike jelenleg nincs jelen más webszervereken, mint pl. rivális Nginx.

Az Apache néhány legfontosabb funkciója többek között a különböző típusú modulok és speciális konfigurációk betöltésének és futtatásának képessége futás közben anélkül, hogy leállítaná a kiszolgálót, vagy ami még rosszabb, a szoftver lefordítása minden alkalommal, amikor új modult adnak hozzá, és a különleges szerep. .htaccess fájlokkal, amelyek megváltoztathatják a webroot könyvtárakra jellemző webszerver-konfigurációkat.

Alapértelmezés szerint az Apache webszerver arra utasítja, hogy figyeljen a bejövő kapcsolatokra, és a 80-as porton csatlakozzon. Ha a TLS-konfigurációt választja, a szerver figyelni fogja a biztonságos kapcsolatokat a 443-as porton.

Ahhoz, hogy utasítsa az Apache webszervert, hogy a szabványos webportokon kívül más portokon is kapcsolódjon és figyelje a webforgalmat, hozzá kell adnia egy új utasítást, amely tartalmazza az új portot a jövőbeni összerendelésekhez.

Debian/Ubuntu alapú rendszerben a módosítandó konfigurációs fájl az /etc/apache2/ports.conf fájl, és RHEL/CentOS alapú. disztribúciók szerkesztik az /etc/httpd/conf/httpd.conf fájlt.

Nyissa meg a saját disztribúciójához tartozó fájlt egy konzolszövegszerkesztővel, és adja hozzá az új port utasítást az alábbi kivonat szerint.

nano /etc/apache2/ports.conf     [On Debian/Ubuntu]
nano /etc/httpd/conf/httpd.conf  [On RHEL/CentOS]

Ebben a példában úgy konfiguráljuk az Apache HTTP szervert, hogy figyeljen a 8081 porton lévő kapcsolatokra. Ügyeljen arra, hogy az alábbi utasítást adja hozzá ebbe a fájlba, azon direktíva után, amely arra utasítja a webszervert, hogy figyeljen a 80 porton, ahogy az alábbi képen látható.

Listen 8081

Miután hozzáadta a fenti sort, létre kell hoznia vagy módosítania kell egy Apache virtuális gazdagépet Debian/Ubuntu alapú disztribúcióban a kötési folyamat elindításához, saját vhost követelményei szerint.

A CentOS/RHEL disztribúciókban a módosítás közvetlenül az alapértelmezett virtuális gazdagépre kerül alkalmazásra. Az alábbi mintában módosítjuk a webszerver alapértelmezett virtuális gazdagépét, és utasítjuk az Apache-t, hogy figyelje a webes forgalmat a 80 portról a 8081 portra.

Nyissa meg és szerkessze a 000-default.conf fájlt, és módosítsa a portot 8081-re az alábbi képen látható módon.

nano /etc/apache2/sites-enabled/000-default.conf

Végül a módosítások alkalmazásához és az Apache új porton való kötődéséhez indítsa újra a démont, és ellenőrizze a helyi hálózati socket táblázatot a netstat vagy az ss paranccsal. A figyelésben lévő 8081-es portnak meg kell jelennie a szerver hálózati táblázatában.

systemctl restart apache2
netstat -tlpn| grep apache
ss -tlpn| grep apache

Ezenkívül megnyithat egy böngészőt, és a 8081-es porton navigálhat a szerver IP-címére vagy domainnevére. Az Apache alapértelmezett oldalának meg kell jelennie a böngészőben. Ha azonban nem tud böngészni a weboldalon, térjen vissza a kiszolgálókonzolhoz, és ellenőrizze, hogy a megfelelő tűzfalszabályok vannak-e beállítva a portforgalom engedélyezéséhez.

http://server.ip:8081

A CentOS/RHEL alapú Linux disztribúcióra telepítse a policycoreutils csomagot, hogy hozzáadja a szükséges SELinux szabályokat, hogy az Apache kapcsolódjon az új porton, és indítsa újra az Apache HTTP-kiszolgálót a módosítások végrehajtásához.

yum install policycoreutils

Adjon hozzá Selinux-szabályokat a 8081-es porthoz.

semanage port -a -t http_port_t -p tcp 8081
semanage port -m -t http_port_t -p tcp 8081

Indítsa újra az Apache webszervert

systemctl restart httpd.service

A netstat vagy az ss parancs végrehajtásával ellenőrizze, hogy az új port sikeresen csatlakozik-e, és figyelje a bejövő forgalmat.

netstat -tlpn| grep httpd
ss -tlpn| grep httpd

Nyisson meg egy böngészőt, és navigáljon szervere IP-címére vagy domain nevére a 8081 porton, és ellenőrizze, hogy az új webport elérhető-e a hálózaton. Az Apache alapértelmezett oldalának meg kell jelennie a böngészőben.

http://server.ip:8081

Ha nem tud navigálni a fenti címre, feltétlenül adja hozzá a megfelelő tűzfalszabályokat a kiszolgáló tűzfaltáblázatához.