Apache adalah salah satu server web sumber terbuka paling populer yang tersedia saat ini, menawarkan serangkaian fitur yang kuat dan kinerja tinggi. Pada artikel ini, kami akan menunjukkan cara menginstal Apache di RHEL & CentOS Stream 9 dan kemudian mengamankannya untuk penggunaan produksi.
AdvertisementPrerequisites
Sebelum memulai, Anda harus memiliki akses ke server yang menjalankan RHEL & CentOS Stream 9. Anda harus juga memiliki hak istimewa root atau sudo sehingga Anda dapat menginstal paket dan membuat perubahan pada sistem. Selain itu, Anda harus memiliki pemahaman dasar tentang perintah Linux dan cara menggunakan editor teks seperti nano atau vim.
Langkah 1: Menginstal Apache
Untuk menginstal Apache, pertama-tama Anda harus menambahkan repositori EPEL ke sistem Anda. Ini dapat dilakukan dengan perintah berikut:
sudo dnf install epel-release
Selanjutnya, Anda dapat menginstal Apache menggunakan perintah berikut:
sudo dnf install httpd
Setelah instalasi selesai selesai, Anda dapat memulai Apache dengan perintah berikut:
sudo systemctl start httpd
Untuk memastikan bahwa Apache dimulai secara otomatis saat boot, jalankan perintah berikut:
sudo systemctl aktifkan httpd ] praLangkah 2: Menguji Instalasi
Untuk menguji instalasi, buka browser web dan arahkan ke `http://your-server-ip`. Anda akan melihat halaman yang bertuliskan "Welcome to your Apache Web Server". Ini mengonfirmasi bahwa Apache aktif dan berjalan di sistem Anda.Memasang server web Apache (httpd)Langkah 3: Mengamankan Apache
Setelah Apache terpasang, saatnya mengamankannya untuk penggunaan produksi. Berikut beberapa langkah penting yang harus diikuti:
Perbarui Apache ke versi terbaru
Penting untuk selalu memperbarui instalasi Apache Anda untuk memanfaatkan perbaikan keamanan dan peningkatan lainnya. Anda dapat memperbarui Apache menggunakan perintah berikut:sudo dnf update httpdDisable directory listing
Secara default, Apache akan menampilkan daftar direktori jika tidak ada file indeks di direktori. Ini bisa menjadi risiko keamanan, jadi sebaiknya nonaktifkan daftar direktori. Anda dapat melakukan ini dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:
Opsi -Indeks 123Options -Indexes
Mengkonfigurasi firewall
A firewall dapat membantu melindungi server Anda dari akses tidak sah dengan memblokir lalu lintas masuk di port tertentu. Di RHEL & CentOS Stream 9 , Anda dapat menggunakan layanan firewall bawaan, firewalld, untuk mengontrol lalu lintas masuk. Untuk mengizinkan lalu lintas ke Apache, jalankan perintah berikut:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reloadEnable SSL/TLS encryption
Untuk mengenkripsi data yang dikirimkan antara server dan klien, Anda harus mengaktifkan enkripsi SSL/TLS. Ini dapat dilakukan dengan memperoleh sertifikat SSL dan mengonfigurasi Apache untuk menggunakannya. Sertifikat yang ditandatangani sendiri dapat dibuat menggunakan perintah berikut:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache.key -out / etc/ssl/certs/apache.crtSelanjutnya, Anda perlu mengonfigurasi Apache untuk menggunakan sertifikat. Ini dapat dilakukan dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:
DocumentRoot "/var/www/html" ServerName nama-server-Anda SSLEngine di SSLCertificateFile /etc/ssl /certs/apache.crt SSLCertificateKeyFile /etc/ssl/private/apache.key Opsi Indeks FollowSymLinks AllowOverride Tidak ada Memerlukan semua diberikan 1234567891011121314 DocumentRoot "/var/www/html" ServerName nama-server Anda SSLEngine di SSLCertificate/File /etc/ssl /apache.crt SSLCertificateKeyFile /etc/ssl/private/apache.key Options Indexes FollowSymLinks AllowOverride None Require all granted
Restart Apache setelah melakukan perubahan ini menggunakan perintah berikut:
sudo systemctl restart akses httpd ] filesSangat penting untuk membatasi akses ke file sensitif seperti file konfigurasi dan log. Anda dapat melakukannya dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:
Memerlukan semua ditolak 123 Memerlukan semua ditolak
KonklusiDengan mengikuti langkah-langkah yang diuraikan dalam artikel ini, Anda telah berhasil menginstal dan mengamankan Apache di RHEL & CentOS Stream 9. Ini hanyalah beberapa langkah dasar untuk mengamankan instalasi Apache Anda, dan Anda harus selalu mengetahui praktik terbaik keamanan dan perkembangan di lapangan untuk memastikan bahwa server Anda tetap aman. Selain itu, penting untuk memantau log Apache Anda secara teratur dan mengawasi tanda-tanda aktivitas berbahaya atau insiden keamanan. Dengan tindakan pencegahan yang tepat, Anda dapat memastikan bahwa server Apache Anda berjalan lancar dan aman.
Referensi tecadmin.com