Dicas sobre o webserver Apache …
Como desabilitar / remover informações sensíveis do cabeçalho do apache (httpd)
Para dificultar um pouco mais os hackers, devemos como boa prática desabilitar algumas informações do header do Apache.
Por padrão o header mostra a versão do apache, do PHP e outras coisas mais …
|
1 2 3 4 5 6 |
Response < HTTP/1.1 301 Moved Permanently < Date: Thu, 07 May 2020 13:50:11 GMT < Server: Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04 OpenSSL/1.0.2k-fips PHP/5.4.16 < Content-Length: 233 < Content-Type: text/html; charset=iso-8859-1 |
Para desabilitar estas informações no header, devemos editar o arquivo /etc/httpd/conf/httpd.conf (CentOS 7). Caso você use outra distribuição, edite o httpd.conf […]
Protegendo o Apache com fail2ban no Centos 7
Estamos levando em consideração que você já tem os requisitos como iptables e etc instalado no seu servidor.
Instalação:
Instalando o repositório (se não tiver instalado)
|
1 |
yum install epel-release |
Instalando o fail2ban
|
1 |
yum install fail2ban |
Ativando o serviço
|
1 |
systemctl enable fail2ban |
Copie o arquivo jail.conf para jail.local
|
1 2 |
cd /etc/fail2ban cp jail.conf jail.local |
Agora você deve abrir o jail.local e fazer as configurações que achar necessário. O arquivo é bem comentado. Abaixo colocamos apenas um […]
Redicionando com 301 um domínio antigo para um novo com o .htacess
Para redirecionar todo um site de um domínio antigo com o código http 301 use o código abaixo no inicio do .htaccess.
Isto funciona para servidores Apache com o mod_rewrite habilitado.
Com este código inclusive todas as páginas serão redirecionadas. Exemplo:
http://www.dominiovelho.com.br/blog/ vai ser redirecionado para http://www.dominionovo.com.br/blog/
|
1 2 3 |
Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://www.novodominio.com.br/$1 [R=301,L] |
Redirecionar todo um site para outro endereço exceto um diretório pelo .htaccess
Para redirecionar todo um site para um outro endereço exceto um diretório pelo .htaccess é simples.
Abra ou crie o arquivo .htaccess na raiz do diretório do seu site.
Coloque no inicio do arquivo o conteúdo abaixo, fazendo as devidas alterações.
|
1 2 |
RewriteEngine on RewriteRule !^teste($|/) http://www.novosite.com.br%{REQUEST_URI} [L,R=301] |
O trecho acima está redirecionando qualquer endereço exceto a pasta teste para o novo endereço.
Redirecionar http para https pelo htaccess
No arquivo .htaccess basta você colocar o trecho abaixo que tudo que vier por httpd será redirecionado para https.
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
Instalação do Let’s Encrypt em Servidores Red Hat 7 hospedados na Amazon (AWS)
Ao usar a solução Let´s Encrypt (https://letsencrypt.org/) existe um pequeno problema em servidores Amazon. No caso estamos usando client certbot (https://certbot.eff.org/#centosrhel7-apache)
em um Red Hat 7 hospedado na Amazon.
Na hora de fazer a instalação do Certbot recebemos o erro: Requires: python-zope-interface.
Nas máquinas AWS temos que habilitar um repositório diferente do padrão. Podemos fazer isto com […]
Gerando arquivo CSR para Apache no CentOS para comprar certificado SSL
Para comprar um certificado SSL é necessário gerar uma chave CSR. Esta chave CSR tem que ser submetida a certificadora para poder gerar o certificado SSL.
Acesse o servidor via SSH
Por questão de organização crie um diretório para armazenar os arquivos gerados no processo. Acesse este diretório.
Execute o comando abaixo
|
1 |
openssl genrsa -des3 -out nome_do_arquivo.key 2048 |
Este comando […]
Apache instalando o módulo MPM-ITK no CentOS
Instalando este módulo você pode colocar usuários diferentes para cada um dos virtual hosts configurados no apache.
|
1 |
yum install epel-release |
|
1 |
yum install httpd-itk |
Depois edite o arquivo /etc/httpd/conf.modules.d/00-mpm-itk.conf e descomente a linha abaixo:
#LoadModule mpm_itk_module modules/mod_mpm_itk.so
Reinicie o apache
|
1 |
Restart httpd |
Como Testar o Rewrite do Apache
Segue uma maneira simples de testar se o mod_rewrite está funcionando no seu servidor.
Crie dois HTMLs conforme abaixo:
|
1 2 3 4 5 6 7 8 |
<!-- index.html --> <html> <body> <p> Rewrite NÃO está funcionando </p> </body> </html> |
|
1 2 3 4 5 6 7 8 |
<!-- index2.html--> <html> <body> <p> Rewrite ESTÁ funcionando </p> </body> </html> |
Agora crie o aquivo .htaccess coloque o conteúdo abaixo.
|
1 2 3 4 |
<IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^index.html$ index2.html </IfModule> |
Acesse a url e veja se está funcionando.
Página padrão do Apache – CentOS 7
Mutias vezes quando configuramos o primeiro site em um servidor apache, perdemos a página padrão do servidor. Isto faz com que o servidor responda por qualquer endereço que seja apontado para ele ou até mesmo o acesso pelo IP.
Para resolver isto, é simples. Edite o arquivo httpd.conf
|
1 2 |
cd /etc/httpd/conf vi httpd.conf |
Vá até o final do arquivo. Geralmente as […]