<![CDATA[师源国际]]> https://www.akitorna.cn/emlog/ zh-cn www.emlog.net Ubuntu下安装和配置apache2并启用https https://www.akitorna.cn/emlog/?post=2 声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。

摘要
Apache2是一个开源的http代理服务,被广泛应用于各种网站和服务的部署中。这篇文章将会记录如何安装和配置apache2并启用https,常用的命令也将会在文章最后列出。

第一部分:安装并测试apache2
步骤一:安装apache2
运行以下命令安装apache2:

sudo apt install apache2
步骤二:在防火墙中放行80端口
通过ufw放行用于测试默认网站的80端口:

sudo ufw allow 80
提示:更多关于ufw的使用方式,参考我的另一篇文章:

不向光的红外线:在Debian系操作系统下使用ufw工具配置防火墙
1 赞同 · 0 评论文章
步骤三:测试默认网站
在浏览器中输入网址http://127.0.0.1,正常情况下将会打开类似的页面:

第二部分:在Ubuntu下配置apache2
在用一个示例网站配置之前,我们先了解一下apache2安装目录“/etc/apache2/”的文件结构:

/etc/apache2/
├── apache2.conf # 主配置文件,通常很少修改。
├── conf-available
├── conf-enabled
├── envvars # Apache2的环境变量,通常很少修改。
├── magic
├── mods-available # 已安装的apache2模块,非启用的模块。
├── mods-enabled # 已启用的模块。
├── ports.conf # 所有监听的端口配置。
├── sites-available # 所有的虚拟主机配置文件。
└── sites-enabled # 所有正在运行的虚拟主机配置文件。
我们现在以通过虚拟主机部署一个网站为例,介绍如何使用apache2。假设已经有一个服务部署在了9264端口,我们想通过网址http://service.example.com/访问这个服务(域名http://service.example.com已经通过A记录解析到ubuntu服务器上)。为此,我们新建一个.conf的虚拟主机配置文件。

步骤一:新建配置文件
在“/etc/apache2/sites-available/”目录下新建一个配置文件“service.conf”:

~$ cd /etc/apache2/sites-available/
/etc/apache2/sites-available$ sudo vim service.conf
步骤二:编辑配置文件
将如下配置添加到文件中:

# 新建一个监听80端口的虚拟主机。 Servername service.example.com # 监听域名。 ProxyPass / http://localhost:9264/ # 正向代理转发到9264端口。 ProxyPassReverse / http://localhost:9264/ # 反向代理转发到9264端口。 ProxyPreserveHost On

保存文件并退出文件。

步骤三:启用网站并重新加载apache2
通过如下命令启用网站:

sudo a2ensite service.conf
按照提示重新加载apache2:

sudo systemctl reload apache2
提示:每次修改apache2中的配置文件后,都需要重新加载apache2服务,有些时候需要依据提示重启apache2服务。

现在可以通过网址http://service.example.com/访问服务了。

步骤四:启用ssl模块并重启apache2
我们可以启用https(默认在443端口)提高访问服务的安全性,首先启用apache2的ssl模块:

sudo a2enmod ssl
正常启用成功时,命令行中将会提示重启apache2服务:

sudo systemctl restart apache2
检查“/etc/apache2/ports.conf”文件中443端口是否启用监听,默认情况下443端口是监听的。如果未监听,加入“Listen 443 https”并重新加载apache2。

步骤五:启用虚拟主机https监听
在启用虚拟主机的https前,先保证有一个对应域名的SSL证书。免费的SSL证书可以通过Let’s Encrypt申请,参考我的另一篇文章:

不向光的红外线:申请Let’s Encrypt通配符证书
0 赞同 · 0 评论文章
编辑刚才的虚拟主机配置文件并新增一个443端口的虚拟主机监听配置:

# 新建一个监听443端口的虚拟主机。 Servername service.example.com SSLEngine on # 启用SSL验证。 SSLCertificateFile /path/to/certificate/file SSLCertificateKeyFile /path/to/certificate/key/file ProxyPass / http://localhost:9264/ # 正向代理转发到9264端口。 ProxyPassReverse / http://localhost:9264/ # 反向代理转发到9264端口。 ProxyPreserveHost On

保存并退出文件,重新加载apache2:

sudo systemctl reload apache2
步骤六:在防火墙中放行443端口
通过ufw在防火墙中放行443端口:

sudo ufw allow 443
现在我们可以通过网址https://service.example.com/访问服务。

第三部分:常用命令
切换服务状态
sudo systemctl start apache2 # 启动apache2服务
sudo systemctl stop apache2 # 停止apache2服务
sudo systemctl reload apache2 # 重载apache2服务
sudo systemctl restart apache2 # 重启apache2服务
启用/禁用虚拟主机配置
sudo a2ensite <.conf file>
sudo a2dissite <.conf file>
启用/禁用apache2模块
sudo a2enmod
sudo a2dismod
发布于 2020-07-08 16:25

]]> Mon, 14 Jul 2025 03:14:00 +0800 Yuki https://www.akitorna.cn/emlog/?post=2 欢迎使用emlog https://www.akitorna.cn/emlog/?post=1 恭喜您成功安装了emlog,这是系统自动生成的演示文章。编辑或者删除它,然后开始您的创作吧!

]]> Sat, 03 Jun 2023 23:08:43 +0800 Yuki https://www.akitorna.cn/emlog/?post=1