Apache 虚拟主机：增加安全性

聖光之護

发布时间：2024-10-11 11:25:46

1228人浏览过

来源于dev.to

转载

apache 虚拟主机：增加安全性

为了在使用 apache 设置反向代理时确保安全性，您可以实施多种最佳实践，例如使用 ssl/tls 启用 https、调整安全标头，配置防火墙，以及保护对后端的访问。下面是一个详细的实现，以确保您有一个更安全的环境。

启用带有 ssl/tls 的 https

使用 https 对于保护客户端和服务器之间的数据至关重要。为此，我们将在 apache 中配置 ssl 证书。

1.安装 certbot 和 apache ssl 模块

如果您尚未安装 ssl 模块，请安装它们：

sudo apt install certbot python3-certbot-apache
sudo a2enmod ssl

2.获取 ssl 证书（let's encrypt）

如果您的域名已经指向服务器，您可以从 let's encrypt with certbot 获取免费的 ssl 证书。运行以下命令：

sudo certbot --apache -d php.info

如果域名是公共域名，请将 php.info 替换为您的实际域名。
certbot 将自动在您的虚拟主机上配置 ssl 并将 http 流量重定向到 https。

3.验证并调整虚拟主机 ssl

配置后，certbot 将创建或修改虚拟主机 ssl 配置文件。检查一切是否正确：

sudo your_editor /etc/apache2/sites-available/php-le-ssl.conf

它应该看起来像这样：

易想商城系统开源版

一、易想商城简介易想商城，是国内首家ASP.NET免费开源购物系统,是易想团队自主研发的基于Asp.Net+C#+SQL的网上商店系统，具有智能化、高扩展、稳定、安全等特性，并拥有超强功能，可自由添加频道，后台智能修改风格，只要懂得网站常识的站长就可以轻松利用易想商城建立起专业的大型网上书店，点卡店、鲜花店、手机店、服装店、团购网等不同类型商城。易想商城有CMS增加频道功能，能够容易的把商城系统扩

下载

<ifmodule mod_ssl.c>
    <virtualhost *:443>
        serveradmin webmaster@localhost
        servername php.info
        documentroot /var/www/html/php

        # reverse proxy configuration for https
        proxypreservehost on
        proxypass / http://localhost:8080/
        proxypassreverse / http://localhost:8080/

        <directory /var/www/html/php/>
            allowoverride all
            require all granted
        </directory>

        errorlog ${apache_log_dir}/php_error.log
        customlog ${apache_log_dir}/php_access.log combined

        sslengine on
        sslcertificatefile /etc/letsencrypt/live/php.info/fullchain.pem
        sslcertificatekeyfile /etc/letsencrypt/live/php.info/privkey.pem
        include /etc/letsencrypt/options-ssl-apache.conf
    </virtualhost>
</ifmodule>

将 http 重定向到 https

您可以确保所有 http 流量都重定向到 https。在您的 http 虚拟主机 (/etc/apache2/sites-available/php.conf) 中，添加：

<virtualhost *:80>
    serveradmin webmaster@localhost
    servername php.info
    redirect permanent / https://php.info/
</virtualhost>

这将确保任何 http 请求都将重定向到网站的安全 (https) 版本。

安全标头

将以下安全标头添加到您的 ssl 虚拟主机配置文件中，以缓解一些常见漏洞，例如 点击劫持 和 跨站脚本 (xss):

<ifmodule mod_headers.c>
    header always set x-content-type-options "nosniff"
    header always set x-frame-options "sameorigin"
    header always set x-xss-protection "1; mode=block"
    header always set strict-transport-security "max-age=31536000; includesubdomains"
    header always set content-security-policy "default-src 'self';"
</ifmodule>

x-content-type-options：防止浏览器尝试猜测内容类型，减轻 mime 嗅探攻击。
x-frame-options：防止在 iframe 中使用网站，防止点击劫持。
x-xss-protection：启用浏览器中针对 xss 攻击的保护。
严格传输安全：强制浏览器始终使用 https。
content-security-policy：定义内容加载策略以防止xss.

保护后端

您必须确保后端服务（例如 php 服务器或其他服务）不能被公众直接访问。这可以通过将对后端的访问限制为仅代理来完成。

配置防火墙（ubuntu 上的 ufw）：

首先，仅允许 http（端口 80）和 https（端口 443）流量到达服务器。

sudo ufw allow 'apache full'
sudo ufw enable

现在，阻止任何到端口 8080（后端）的直接流量，apache 除外：

sudo ufw deny 8080

监控和日志

密切关注访问和错误日志以监控可疑行为：

访问错误日志：

tail -f /var/log/apache2/php_error.log

访问访问日志：

tail -f /var/log/apache2/php_access.log

您还可以使用监控工具，例如fail2ban，自动阻止多次登录失败或其他可疑活动的 ip 地址。

定期更新

使您的操作系统、apache 和 certbot 保持最新状态对于确保您免受已知漏洞的影响至关重要。

sudo apt update && sudo apt upgrade

通过执行这些步骤，您将拥有一个安全的反向代理环境，具有https和针对常见攻击的基本保护。这些设置涵盖传输安全 (ssl/tls)、减轻通过 http 标头的攻击以及保护后端免受外部访问。

如何在 Python 中正确向 PHP 的 $_POST 变量提交表单数据

PHPJSON怎么跨语言用_php与其他语言交换json数据的指南【详解】

PHPJSON如何转对象_php把json数据变成对象的方式【说明】

php编辑PPT模板时批量导入图片并应用样式

php如何通过代码批量给PPT添加背景图片

相关专题

apache是什么意思

Apache是Apache HTTP Server的简称，是一个开源的Web服务器软件。是目前全球使用最广泛的Web服务器软件之一，由Apache软件基金会开发和维护，Apache具有稳定、安全和高性能的特点，得益于其成熟的开发和广泛的应用实践，被广泛用于托管网站、搭建Web应用程序、构建Web服务和代理等场景。本专题为大家提供了Apache相关的各种文章、以及下载和课程，希望对各位有所帮助。

419

2023.08.23

apache启动失败

Apache启动失败可能有多种原因。需要检查日志文件、检查配置文件等等。想了解更多apache启动的相关内容，可以阅读本专题下面的文章。

938

2024.01.16

Java 流式处理与 Apache Kafka 实战

本专题专注讲解 Java 在流式数据处理与消息队列系统中的应用，系统讲解 Apache Kafka 的基础概念、生产者与消费者模型、Kafka Streams 与 KSQL 流式处理框架、实时数据分析与监控，结合实际业务场景，帮助开发者构建高吞吐量、低延迟的实时数据流管道，实现高效的数据流转与处理。

133

2026.02.04

http500解决方法

http500解决方法有检查服务器日志、检查代码错误、检查服务器配置、检查文件和目录权限、检查资源不足、更新软件版本、重启服务器或寻求专业帮助等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

493

2023.11.09

http请求415错误怎么解决

解决方法：1、检查请求头中的Content-Type；2、检查请求体中的数据格式；3、使用适当的编码格式；4、使用适当的请求方法；5、检查服务器端的支持情况。更多http请求415错误怎么解决的相关内容，可以阅读下面的文章。

449

2023.11.14

HTTP 503错误解决方法

HTTP 503错误表示服务器暂时无法处理请求。想了解更多http错误代码的相关内容，可以阅读本专题下面的文章。

3404

2024.03.12

http与https有哪些区别

http与https的区别：1、协议安全性；2、连接方式；3、证书管理；4、连接状态；5、端口号；6、资源消耗；7、兼容性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2863

2024.08.16

http与https有哪些区别

2863

2024.08.16

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

热门下载

网站特效

网站源码

网站素材

前端模板