Cara Install Apache (httpd) di RHEL dan CentOS Stream 9

Apache adalah salah satu server web sumber terbuka paling populer yang tersedia saat ini, menawarkan serangkaian fitur yang kuat dan kinerja tinggi. Pada artikel ini, kami akan menunjukkan cara menginstal Apache di RHEL & CentOS Stream 9 dan kemudian mengamankannya untuk penggunaan produksi.
AdvertisementPrerequisites

Sebelum memulai, Anda harus memiliki akses ke server yang menjalankan RHEL & CentOS Stream 9. Anda harus juga memiliki hak istimewa root atau sudo sehingga Anda dapat menginstal paket dan membuat perubahan pada sistem. Selain itu, Anda harus memiliki pemahaman dasar tentang perintah Linux dan cara menggunakan editor teks seperti nano atau vim.
Langkah 1: Menginstal Apache

Untuk menginstal Apache, pertama-tama Anda harus menambahkan repositori EPEL ke sistem Anda. Ini dapat dilakukan dengan perintah berikut:

sudo dnf install epel-release 

Selanjutnya, Anda dapat menginstal Apache menggunakan perintah berikut:

sudo dnf install httpd 

Setelah instalasi selesai selesai, Anda dapat memulai Apache dengan perintah berikut:

sudo systemctl start httpd 

Untuk memastikan bahwa Apache dimulai secara otomatis saat boot, jalankan perintah berikut:

sudo systemctl aktifkan httpd ] praLangkah 2: Menguji Instalasi

Untuk menguji instalasi, buka browser web dan arahkan ke `http://your-server-ip`. Anda akan melihat halaman yang bertuliskan "Welcome to your Apache Web Server". Ini mengonfirmasi bahwa Apache aktif dan berjalan di sistem Anda.
 Cara Memasang dan Mengamankan Apache di RHEL & CentOS Stream 9Memasang server web Apache (httpd)Langkah 3: Mengamankan Apache

Setelah Apache terpasang, saatnya mengamankannya untuk penggunaan produksi. Berikut beberapa langkah penting yang harus diikuti:
Perbarui Apache ke versi terbaru

Penting untuk selalu memperbarui instalasi Apache Anda untuk memanfaatkan perbaikan keamanan dan peningkatan lainnya. Anda dapat memperbarui Apache menggunakan perintah berikut:
sudo dnf update httpd 

Disable directory listing

Secara default, Apache akan menampilkan daftar direktori jika tidak ada file indeks di direktori. Ini bisa menjadi risiko keamanan, jadi sebaiknya nonaktifkan daftar direktori. Anda dapat melakukan ini dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:

Opsi -Indeks 123Options -Indexes

Mengkonfigurasi firewall

A firewall dapat membantu melindungi server Anda dari akses tidak sah dengan memblokir lalu lintas masuk di port tertentu. Di RHEL & CentOS Stream 9 , Anda dapat menggunakan layanan firewall bawaan, firewalld, untuk mengontrol lalu lintas masuk. Untuk mengizinkan lalu lintas ke Apache, jalankan perintah berikut:

sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload 

Enable SSL/TLS encryption

Untuk mengenkripsi data yang dikirimkan antara server dan klien, Anda harus mengaktifkan enkripsi SSL/TLS. Ini dapat dilakukan dengan memperoleh sertifikat SSL dan mengonfigurasi Apache untuk menggunakannya. Sertifikat yang ditandatangani sendiri dapat dibuat menggunakan perintah berikut:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache.key -out / etc/ssl/certs/apache.crt 

Selanjutnya, Anda perlu mengonfigurasi Apache untuk menggunakan sertifikat. Ini dapat dilakukan dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:

DocumentRoot "/var/www/html" ServerName nama-server-Anda SSLEngine di SSLCertificateFile /etc/ssl /certs/apache.crt SSLCertificateKeyFile /etc/ssl/private/apache.key Opsi Indeks FollowSymLinks AllowOverride Tidak ada Memerlukan semua diberikan 1234567891011121314    DocumentRoot "/var/www/html"    ServerName nama-server Anda     SSLEngine di    SSLCertificate/File /etc/ssl /apache.crt    SSLCertificateKeyFile /etc/ssl/private/apache.key             Options Indexes FollowSymLinks        AllowOverride None        Require all granted    

Restart Apache setelah melakukan perubahan ini menggunakan perintah berikut:

sudo systemctl restart akses httpd ] files

Sangat penting untuk membatasi akses ke file sensitif seperti file konfigurasi dan log. Anda dapat melakukannya dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di /etc/httpd/conf/httpd.conf:

Memerlukan semua ditolak 123    Memerlukan semua ditolak
Konklusi

Dengan mengikuti langkah-langkah yang diuraikan dalam artikel ini, Anda telah berhasil menginstal dan mengamankan Apache di RHEL & CentOS Stream 9. Ini hanyalah beberapa langkah dasar untuk mengamankan instalasi Apache Anda, dan Anda harus selalu mengetahui praktik terbaik keamanan dan perkembangan di lapangan untuk memastikan bahwa server Anda tetap aman. Selain itu, penting untuk memantau log Apache Anda secara teratur dan mengawasi tanda-tanda aktivitas berbahaya atau insiden keamanan. Dengan tindakan pencegahan yang tepat, Anda dapat memastikan bahwa server Apache Anda berjalan lancar dan aman.

Referensi tecadmin.com

Scroll to Top