Apache è il server web più utilizzato nei sistemi Linux. I server web sono usati per inviare le pagine web richieste da un client, che solitamente esege le richieste attraverso un browser web come Firefox, Opera o Mozilla.
Gli utenti inseriscono un URL (Uniform Resource Locator) per contattare un server web conoscendo il suo FQDN (Fully Qualified Domain Name, nome di dominio non ambiguo, ndt) e un percorso per la risorsa richiesta. Per esempio, per vedere la pagina principale del sito web di Ubuntu, l'utente deve inserire solamente il FQDN. Per richiedere informazioni specifiche sul supporto a pagamento, l'utente deve inserire il FQDN seguito da un percorso.
Il protocollo più utilizzato per il trasferimento delle pagine web è l'HTTP (Hyper Text Transfer Protocol). Sono anche supportati protocolli come HTTPS (Hyper Text Transfer Protocol over Secure Sockets Layer) e FTP (File Transfer Protocol), un protocollo per caricare e scaricare file dalla rete.
I server web Apache vengono comunemente usati in combinazione con il motore di database MySQL, il linguaggio di script per la pre-elaborazione dell'ipertesto PHP (Pre-processor Hyper Text) e altri noti linguaggi di script come Python e Perl. Questa configurazione viene denominata LAMP (Linux, Apache, MYSQL e Perl/Phyton/PHP) e costituisce una piattaforma robusta e potente per lo sviluppo e l'installazione di applicazioni basate sul web.
Il server web Apache2 è disponibile in Ubuntu Linux. Per installarlo:
-
Al prompt di un terminale, eseguire il seguente comando:
sudo apt-get install apache2
Apache viene configurato inserendo delle direttive in alcuni file di configurazione (file di testo semplice). Il file di configurazione principale è apache2.conf. Include;
Il server inoltre legge un file contenente i tipi MIME dei documenti. Il nome di questo file è impostato attraverso la direttiva TypesConfig; in modo predefinito il nome è mime.types
.
Il file di configurazione predefinito di Apache2 è /etc/apache2/apache2.conf
. È possibile modificare questo file per configurare il server Apache2. È possibile configurare il numero della porta, l'origine dei documenti, i moduli, i file di registro, gli host virtuali e altro.
Questa sezione descrive i parametri di configurazione fondamentali del server Apache2. Per maggiori informazioni, consultare la documentazione di Apache2.
-
Apache2 viene fornito con una configurazione predefinita di un singolo host virtuale. L'host virtuale viene definito attraverso la direttiva VirtualHost che può essere usata così com'è, se si dispone di un unico sito, oppure modificata per aggiungere altri host virtuali, a seconda delle necessità. Se viene lasciato solo un host virtuale, questo diventa il sito predefinito o il sito che gli utenti vedono se l'URL inserito non corrisponde a nessuna direttiva ServerName di altri siti. Per cambiare l'host virtuale predefinito, modificare il file
/etc/apache2/sites-available/default
. Per configurare un altro host virtuale o un altro sito, bisogna copiare il file all'interno della stessa directory cambiandone il nome. Per esempio sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mynewsite. Modificare quindi il nuovo file di configurazione usando alcune delle direttive descritte in seguito. -
La direttiva ServerAdmin specifica a quale indirizzo email il sistema deve indirizzare la posta destinata agli amministratori. Il valore predefinito è «webmaster@localhost». Quest’impostazione deve essere modificata con l’indirizzo che è stato assegnato all’utente (nel caso sia l’amministratore). Se il sito presenta dei problemi, Apache2 mostrerà un messaggio di errore indicante l'indirizzo a cui deve essere segnalato il problema. Questa direttiva è presente nel file /etc/apache2/sites-available del proprio sito.
-
La direttiva Listen specifica la porta, e opzionalmente l'indirizzo IP, su cui Apache2 dovrebbe essere in ascolto. Se l'indirizzo IP non è specificato, Apache2 ascolta tutti gli indirizzi IP assegnati alla macchina. Il valore predefinito per la direttiva Listen è 80. Modificare questo valore, in 127.0.0.1:80 per fare in modo che Apache2 ascolti solo l'interfaccia di loopback e non sia disponibile verso internet, in 81 per modificare la porta di ascolto o lasciare il valore predefinito per il normale funzionamento. Questa direttiva può essere trovata e modifica in un file specifico:
/etc/apache2/ports.conf
-
La direttiva ServerName è opzionale e specifica a quale FQDN il proprio sito dovrebbe rispondere. Se l'host virtuale predefinito non ha alcun ServerName specificato, tutte le richieste non corrispondenti a un'altra direttiva ServerName di un altro host virtuale saranno soddisfatte. Se si ha appena acquistato il dominio «ubunturocks.com» e si vuole "ospitarlo" sul proprio server Ubuntu, il valore della direttiva ServerName nel file di configurazione dell'host virtuale dovrebbe essere impostato a «ubunturocks.com». Aggiungere questa direttiva al file dell'host virtuale appena creato (
/etc/apache2/sites-available/mynewsite
).Potrebbe essere necessario fare in modo che il proprio sito risponda anche a www.ubunturocks.com, dato che molti utenti ritengono il prefisso «www» appropriato. Per fare questo utilizzare la direttiva ServerAlias. È possibile utilizzare anche metacaratteri in questa direttiva. Per esempio, ServerAlias *.ubunturocks.com causerà il proprio sito a rispondere a tutte le richieste che finiscono con «.ubunturocks.com».
-
La direttiva DocumentRoot stabilisce in che posizione il server Apache deve cercare i file che compongono il sito. Il valore predefinito è /var/www. Nessun sito è configurato, ma se si tolgono i commenti alla direttiva RedirectMatch in
/etc/apache2/apache2.conf
le richieste sono indirizzate verso /var/www/apache2-default dove Apache2 è in attesa. Modificare questo valore nel file del proprio host virtuale e creare, se necessario, la directory.
![]() |
|
La directory /etc/apache2/sites-available non è analizzata da Apache2. Collegamenti simbolici in /etc/apache2/sites-enabled puntano ai siti disponibili. Per creare questi collegamenti simbolici, utilizzare l'utilità a2ensite (Apache2 Enable Site) in questo modo: sudo a2ensite mynewsite, dove il file di configurazione del sito è |
Questa sezione si occupa delle impostazioni predefinite del server Apache2. Per esempio, se viene aggiunto un host virtuale, le impostazioni modificate dell'host virtuale hanno precedenza rispetto quelle dell'host. Per una direttiva non definita, viene utilizzato il valore predefinito.
-
DirectoryIndex è la pagina predefinita proposta dal server alle richieste dell'indice di una directory, specificate attraverso l'uso di una barra (/) come suffisso al nome della directory.
Se, per esemio, un utente richiede la pagina http://www.example.com/questa_directory/ ottiene la pagina DirectoryIndex se esiste, un elenco di directory generato dal server se è stata specificata l'opzione Indexes o una pagina di permesso negato se nessuna delle opzioni precedenti è abilitata. Il server cerca tra i file elencati nella direttiva DirectoryIndex e visualizza il primo che trova. Se il server non trova nessuno di questi file ed è presente l'opzione OptionsIndexes per quella directory, allora creerà un elenco in HTML di tutte le sottodirectory e dei file di tale directory. Il valore predefinito in
/etc/apache2/apache2.conf
è «index.html index.cgi index.pl index.php index.xhtml». Se Apache2 trova un file corrispondente a quelli elencati, visualizza il primo. -
La direttiva ErrorDocument consente di specificare un file da utilizzare in caso di errori. Per esempio, se un utente richiede delle risorse inesistenti, si ha un errore 404 e, in base alla configurazione predefinita di Apache2, viene visualizzato il file
/usr/share/apache2/error/HTTP_NOT_FOUND.html.var
. Il file non è elencato in DocumentRoot del server, ma esiste una direttiva Alias in/etc/apache2/apache2.conf
che indirizza le richeste alla directory /error a /usr/share/apache2/error. Per una lista completa delle direttive predefinite ErrorDocument utilizzare il seguente comando: grep ErrorDocument /etc/apache2/apache2.conf -
Il server, in modo predefinito, registra i trasferimenti nel file
/var/log/apache2/access.log
. È possibile cambiare questa impostazione per ogni sito nel file di configurazione dell'host virtuale utilizzando la direttiva CustomLog oppure tralasciare tale configurazione per mantenere quella specificata nel file/etc/apache2/apache2.conf
. Attraverso la direttiva ErrorLog è possibile specificare il file in cui vengono registrati gli errori, il valore predefinito è/var/log/apache2/error.log
. Queste impostazioni sono tenute separate dal log dei trasferimenti per aiutare l'utente nella risoluzione dei problemi. È anche posibile specificare il LogLevel (valore predefinito «warn») e LogFormat (consultare/etc/apache2/apache2.conf
per il valore predefinito). -
Alcune opzioni sono specificate per directory piuttosto che per server, "Option" è una di queste direttive. Un sezione "Directory" è racchiusa tra tag stile XML:
<Directory /var/www/mynewsite> ... </Directory>
La direttiva "Options" in una sezione "Directory" accetta uno o più dei seguenti valori (tra gli altri) separati da spazi:
-
ExecCGI: consente l'esecuzione di script CGI. Questi script non vengono eseguiti se l'opzione non è selezionata.
La maggior parte dei file non dovrebbe essere eseguita come script CGI poiché potrebbe essere molto pericoloso. Gli script CGI dovrebbero essere tenuti in una directory separata rispetto la DocumentRoot e solo questa directory dovrebbe avere l'opzione ExecCGI abilitata. Questo è il comportamento predefinito e la directory predefinita per gli script CGI è /usr/lib/cgi-bin.
-
Includes: consente le inclusioni lato server. Le inclusioni lato server consentono ai file HTML di includere altri file. Questa non è un'opzione comune. Per maggiori informazioni, consultare the Apache2 SSI HOWTO.
-
IncludesNOEXEC: consente le inclusioni lato server, ma disabilita i comandi #exec e #include negli script CGI.
-
Indexes: visualizza un elenco formattato dei contenuti della directory se non esiste alcun DirectoryIndex (come index.html) nella directory richiesta.
Per motivi di sicurezza, quest'opzione non dovrebbe essere impostata e soprattutto non su DocumentRoot. Abilitare questa opzione con molta cautela solo su alcune directory e nel caso in cui si voglia visualizzare l'intero contenuto della directory.
-
Multiview: supporta visualizzazioni multiple in base al contenuto, quest'opzione è disabilitata in modo predefinito per ragioni di sicurezza. Per maggiori informazioni, consultare la documentazione di Apache2.
-
SymLinksIfOwnerMatch: segue i collegamenti simbolici solamente se il file di arrivo o la directory hanno gli stessi proprietari del collegamento.
-
Gli host virtuali consentono l'esecuzione di diversi server per diversi indirizzi IP, host o per diverse porte sulla stessa macchina. Per esempio, è possibile avere in esecuzione sullo stesso server le pagine web http://www.esempio.it e http://www.unaltroesempio.it grazie ai server virtuali. Questa opzione corrisponde alla direttiva <VirtualHost> per l'host virtuale predefinito e per gli host virtuali basati su indirizzo IP, alla direttiva <NameVirtualHost> per un host virtuale basato sul nome.
Le direttive impostate per un host virtuale si applicano solamente a quel particolare host. Se una direttiva è impostata all'interno del server e non è definita nelle impostazioni dell'host virtuale, vengono utilizzate le impostazioni predefinite. Per esempio, è possibile impostare un indirizzo email per il webmaster e non definirne alcuno per per gli host virtuali.
Impostare la direttiva DocumentRoot in modo che contenga il documento iniziale (come index.html) per l'host virtuale. La DocumentRoot predefinita è /var/www
.
La direttiva ServerAdmin all'interno di VirtualHost, è l'indirizzo email usato nel piè di pagina nelle pagine di errore nel caso in cui si scelga di visualizzare un piè di pagina.
Questa sezione si occupa della configurazione delle impostazioni base del server.
LockFile: la direttiva LockFile imposta il percorso al file di lock utilizzato quando il server viene compilato con USE_FCNTL_SERIALIZED_ACCEPT o USE_FLOCK_SERIALIZED_ACCEPT. Deve essere conservato nel disco locale. Questo valore dovrebbe essere lasciato invariato a meno che la directory di log non sia localizzata su una condivisione NFS. In questo caso, il valore dovrebbe essere modificato con una posizione sul disco locale e una directory accessibile solamente dall'utente root.
PidFile: la direttiva PidFile imposta il file in cui il server registra il proprio «pid». Questo file dovrebbe essere leggibile solamente dall'utente root. Nella maggior parte dei casi può essere lasciata invariata.
User: la direttiva User imposta lo «userid» utilizzato dal server in modo tale che risponda alle richieste. Questa impostazione determina l'accesso al server. Qualsiasi file non accessibile a questo utente è inaccessibile anche a chi cerca di visitare il sito. Il valore predefinito è www-data.
![]() |
|
A meno che non sia estremamente necessario, non impostare mai la direttiva «User» a root. Utilizzare root con «User» può creare una falla nella sicurezza del server Web. |
La direttiva Group è simile alla direttiva User, imposta il gruppo a cui il server è tenuto rispondere. Il gruppo predefinito è anche www-data.
Apache è un server modulare e questo significa che solo le funzionalità di base sono inserite nel cuore del sistema mentre le funzionalità aggiuntive sono disponibili attraverso dei moduli che possono essere cariati su richiesta. Un piccolo insieme di moduli è compreso nel server a tempo di compilazione, ma se il server è compilato per usare moduli a caricamento dinamico, gli stessi possono essere compilati separatamente e aggiunti attraverso la direttiva LoadModule, altrimenti è necessario ricompilare Apache per consentirne il caricamento dinamico. Le direttive di configurazione possono essere incluse alla presenza di un particolare modulo racchiudendole in un blocco <IfModule>. I moduli Apache2 possono essere installati tramite il comando apt-get, per esempio, per installare il modulo per l'autenticazione MySQL, eseguire il seguente comando in un terminale:
sudo apt-get install libapache2-mod-auth-mysql
Una volta installato il modulo, sarà disponibile all'interno della directory /etc/apache2/mods-available
. È possibile utilizzare il comando a2enmod per abilitare un modulo o a2dismod per disabilitarne uno. Una volta abilitato un modulo, questo sarà disponibile all'interno della directory /etc/apache2/mods-enabled
.
Il modulo mod_ssl aggiunge un'importante caratteristica al server Apache2, l'abilità di cifrare le comunicazioni. In questo modo, quando il browser utilizza la cifratura SSL per le comunicazioni, il prefisso «https://» verrà inserito nell'URL (Uniform Resource Locator) nella barra degli indirizzi.
Il modulo mod_ssl è disponibile nel pacchetto apache2-common. Per abilitare il modulo mod_ssl, eseguire il seguente comando in un terminale:
sudo a2enmod ssl
Esiste un file di configurazione HTTPS predefinito in /etc/apache2/sites-available/default-ssl
. Affinché Apache possa fornire servizi HTTPS, sono necessari un certificato e una chiave. La configurazione predefinita di HTTPS utilizza un certificato e una chiave generate dal pacchetto ssl-cert. Questi strumenti sono utili per eseguire delle prove, ma la chiave e il certificato auto-generati dovrebbero essere sostituiti con un certificato specifico per il sito o il server. Per informazioni su come generare una chiave o su come ottenere un certificato, consultare la sezione chiamata «Certificati»
Per configurare Apache all'uso di HTTPS, digitare quanto segue:
sudo a2ensite default-ssl
![]() |
|
Le directory |
Con Apache configurato per HTTPS, riavviare il servizio per abilitare le nuove impostazioni:
sudo /etc/init.d/apache2 restart
![]() |
|
In base a come è stato ottenuto il certificato, potrebbe essere necessario inserire una passphrase all'avvio di Apache. |
È possibile accedere alle pagine del server sicuro digitando «https://nome_host/url/» nel barra degli indirizzi del proprio browser.