Текущая версия на 10:36, 15 октября 2025

Содержание

1 Настройка виртуальных хостов Apache/Nginx

Настройка виртуальных хостов Apache/Nginx

1. Подготовка системы

Войдите в систему под учетной записью с правами root или пользователя с правами sudo.
Убедитесь, что у вас есть доступ к серверу через SSH или консоль.

2. Настройка виртуальных хостов Apache

Создание структуры директорий

1. Создайте директории для сайтов:

sudo mkdir -p /var/www/example.com/public_html

sudo mkdir -p /var/www/example.com/logs

sudo mkdir -p /var/www/test.com/public_html

sudo mkdir -p /var/www/test.com/logs

2. Установите права доступа:

sudo chown -R www-data:www-data /var/www/

sudo chmod -R 755 /var/www/

Создание виртуального хоста

1. Создайте файл конфигурации:

sudo nano /etc/apache2/sites-available/example.com.conf

2. Добавьте содержимое:

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html
    
    <Directory /var/www/example.com/public_html>
        AllowOverride All
        Require all granted
        Options Indexes FollowSymLinks
    </Directory>
    
    ErrorLog /var/www/example.com/logs/error.log
    CustomLog /var/www/example.com/logs/access.log combined
    
    # Настройки безопасности
    ServerTokens Prod
    ServerSignature Off
</VirtualHost>

Создание SSL виртуального хоста

1. Создайте SSL конфигурацию:

sudo nano /etc/apache2/sites-available/example.com-ssl.conf

2. Добавьте содержимое:

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html
    
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/example.com.crt
    SSLCertificateKeyFile /etc/ssl/private/example.com.key
    SSLCertificateChainFile /etc/ssl/certs/example.com.chain.crt
    
    <Directory /var/www/example.com/public_html>
        AllowOverride All
        Require all granted
        Options Indexes FollowSymLinks
    </Directory>
    
    ErrorLog /var/www/example.com/logs/ssl_error.log
    CustomLog /var/www/example.com/logs/ssl_access.log combined
    
    # Настройки безопасности
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    Header always set X-Frame-Options DENY
    Header always set X-Content-Type-Options nosniff
</VirtualHost>

Активация виртуальных хостов

1. Включите виртуальный хост:

sudo a2ensite example.com.conf

2. Включите SSL модуль:

sudo a2enmod ssl

3. Включите модуль headers:

sudo a2enmod headers

4. Перезапустите Apache:

sudo systemctl restart apache2

3. Настройка виртуальных хостов Nginx

Создание структуры директорий

1. Создайте директории для сайтов:

sudo mkdir -p /var/www/example.com/html

sudo mkdir -p /var/www/example.com/logs

sudo mkdir -p /var/www/test.com/html

sudo mkdir -p /var/www/test.com/logs

2. Установите права доступа:

sudo chown -R www-data:www-data /var/www/

sudo chmod -R 755 /var/www/

Создание виртуального хоста

1. Создайте файл конфигурации:

sudo nano /etc/nginx/sites-available/example.com

2. Добавьте содержимое:

server {

listen 80;

server_name example.com www.example.com;

root /var/www/example.com/html;

index index.html index.php;

access_log /var/www/example.com/logs/access.log;

error_log /var/www/example.com/logs/error.log;

location / {

try_files $uri $uri/ =404;

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {

expires 1y;

add_header Cache-Control "public, immutable";

server_tokens off;

add_header X-Frame-Options "SAMEORIGIN" always;

add_header X-XSS-Protection "1; mode=block" always;

add_header X-Content-Type-Options "nosniff" always;

Создание SSL виртуального хоста

1. Создайте SSL конфигурацию:

sudo nano /etc/nginx/sites-available/example.com-ssl

2. Добавьте содержимое:

server {

listen 443 ssl http2;

server_name example.com www.example.com;

root /var/www/example.com/html;

index index.html index.php;

ssl_certificate /etc/ssl/certs/example.com.crt;

ssl_certificate_key /etc/ssl/private/example.com.key;

ssl_trusted_certificate /etc/ssl/certs/example.com.chain.crt;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;

ssl_prefer_server_ciphers off;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

ssl_stapling on;

ssl_stapling_verify on;

access_log /var/www/example.com/logs/ssl_access.log;

error_log /var/www/example.com/logs/ssl_error.log;

location / {

try_files $uri $uri/ =404;

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {

expires 1y;

add_header Cache-Control "public, immutable";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

add_header X-Frame-Options "SAMEORIGIN" always;

add_header X-XSS-Protection "1; mode=block" always;

add_header X-Content-Type-Options "nosniff" always;

server {

listen 80;

server_name example.com www.example.com;

return 301 https://$server_name$request_uri;

Активация виртуальных хостов

1. Создайте символическую ссылку:

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

2. Проверьте конфигурацию:

sudo nginx -t

3. Перезапустите Nginx:

sudo systemctl restart nginx

4. Настройка PHP-FPM

Установка PHP-FPM

1. Установите PHP-FPM:

sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip

2. Запустите PHP-FPM:

sudo systemctl start php8.1-fpm

sudo systemctl enable php8.1-fpm

Настройка пулов PHP-FPM

1. Создайте пул для сайта:

sudo nano /etc/php/8.1/fpm/pool.d/example.com.conf

2. Добавьте содержимое:

[example.com]

user = www-data

group = www-data

listen = /var/run/php/php8.1-fpm-example.com.sock

listen.owner = www-data

listen.group = www-data

listen.mode = 0660

pm = dynamic

pm.max_children = 10

pm.start_servers = 2

pm.min_spare_servers = 1

pm.max_spare_servers = 3

pm.max_requests = 1000

3. Перезапустите PHP-FPM:

sudo systemctl restart php8.1-fpm

5. Настройка SSL сертификатов

Генерация самоподписанного сертификата

1. Создайте приватный ключ:

sudo openssl genrsa -out /etc/ssl/private/example.com.key 2048

2. Создайте запрос на сертификат:

sudo openssl req -new -key /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.csr

3. Создайте самоподписанный сертификат:

sudo openssl x509 -req -days 365 -in /etc/ssl/certs/example.com.csr -signkey /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.crt

Использование Let's Encrypt

1. Установите Certbot:

sudo apt install certbot python3-certbot-apache python3-certbot-nginx

2. Получите сертификат для Apache:

sudo certbot --apache -d example.com -d www.example.com

3. Получите сертификат для Nginx:

sudo certbot --nginx -d example.com -d www.example.com

6. Настройка файрвола

Настройка UFW

1. Разрешите HTTP и HTTPS трафик:

sudo ufw allow 'Apache Full'

sudo ufw allow 'Nginx Full'

2. Проверьте статус:

sudo ufw status

Настройка iptables

1. Разрешите HTTP и HTTPS порты:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

2. Сохраните правила:

sudo iptables-save > /etc/iptables/rules.v4

7. Управление виртуальными хостами

Управление Apache

1. Включение сайта:

sudo a2ensite example.com.conf

2. Отключение сайта:

sudo a2dissite example.com.conf

3. Перезапуск Apache:

sudo systemctl restart apache2

4. Проверка конфигурации:

sudo apache2ctl configtest

Управление Nginx

1. Включение сайта:

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

2. Отключение сайта:

sudo rm /etc/nginx/sites-enabled/example.com

3. Перезапуск Nginx:

sudo systemctl restart nginx

4. Проверка конфигурации:

sudo nginx -t

8. Мониторинг виртуальных хостов

Просмотр логов

1. Просмотрите логи Apache:

sudo tail -f /var/log/apache2/error.log

sudo tail -f /var/www/example.com/logs/access.log

2. Просмотрите логи Nginx:

sudo tail -f /var/log/nginx/error.log

sudo tail -f /var/www/example.com/logs/access.log

3. Просмотрите логи PHP-FPM:

sudo tail -f /var/log/php8.1-fpm.log

Создание скрипта мониторинга

1. Создайте скрипт мониторинга:

sudo nano /usr/local/bin/vhost-monitor.sh

2. Добавьте содержимое:

echo "=== Virtual Hosts Monitoring ==="

echo "Date: $(date)"

echo ""

if systemctl is-active --quiet apache2; then

echo "Apache is running"

echo "Apache sites:"

sudo apache2ctl -S | grep "namevhost"

else

echo "Apache is not running"

fi

if systemctl is-active --quiet nginx; then

echo "Nginx is running"

echo "Nginx sites:"

sudo nginx -T | grep "server_name"

else

echo "Nginx is not running"

fi

if systemctl is-active --quiet php8.1-fpm; then

echo "PHP-FPM is running"

else

echo "PHP-FPM is not running"

fi

echo "SSL Certificates:"

for cert in /etc/ssl/certs/*.crt; do

if [ -f "$cert" ]; then

echo "$(basename $cert): $(openssl x509 -enddate -noout -in $cert | cut -d= -f2)"

fi

done

3. Сделайте скрипт исполняемым:

sudo chmod +x /usr/local/bin/vhost-monitor.sh

9. Устранение неполадок

Частые проблемы

1. Сайт не загружается:

Проверьте конфигурацию:
```
sudo apache2ctl configtest
```
или
```
sudo nginx -t
```
Проверьте права доступа:
```
ls -la /var/www/
```
Проверьте файрвол:
```
sudo ufw status
```

2. SSL не работает:

Проверьте сертификаты:

openssl x509 -in /path/to/cert.crt -text -noout

Проверьте конфигурацию SSL
Проверьте порты:
```
sudo netstat -tlnp | grep :443
```

3. PHP не работает:

Проверьте PHP-FPM:
```
sudo systemctl status php8.1-fpm
```
Проверьте конфигурацию PHP
Проверьте права доступа к файлам

Диагностика

1. Проверьте статус служб:

sudo systemctl status apache2

sudo systemctl status nginx

sudo systemctl status php8.1-fpm

2. Проверьте конфигурацию:

sudo apache2ctl configtest

sudo nginx -t

3. Проверьте подключения:

sudo netstat -tlnp | grep -E ':(80|443)'

4. Проверьте права доступа:

ls -la /var/www/

ls -la /etc/apache2/sites-enabled/

ls -la /etc/nginx/sites-enabled/

10. Дополнительные настройки

Настройка кэширования

1. Для Apache добавьте в конфигурацию:

\# Кэширование
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType image/jpg "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/ico "access plus 1 month"
</IfModule>

2. Для Nginx добавьте в конфигурацию:

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {

expires 1y;

add_header Cache-Control "public, immutable";

Настройка сжатия

1. Для Apache включите модуль сжатия:

sudo a2enmod deflate

2. Добавьте в конфигурацию:

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

3. Для Nginx добавьте в конфигурацию:

gzip on;

gzip_vary on;

gzip_min_length 1024;

gzip_types text/plain text/css text/xml text/javascript application/javascript application/xml+rss application/json;

Заключение

Виртуальные хосты Apache и Nginx успешно настроены! Теперь вы можете размещать множественные сайты на одном сервере.

Для размещения ваших сайтов на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):

[Выделенные серверы](https://ark-hoster.ru/dedicated/) - для высоконагруженных сайтов
[VPS/VDS серверы](https://ark-hoster.ru/vpsgame/) - для небольших и средних проектов

Наши специалисты помогут с настройкой виртуальных хостов и оптимизацией производительности ваших сайтов!

@@ Строка 6: / Строка 6: @@
 * Убедитесь, что у вас есть доступ к серверу через SSH или консоль.
-== 2. Настройка виртуальных хостов Apache ===
+== 2. Настройка виртуальных хостов Apache ==
 === Создание структуры директорий ===
 . Создайте директории для сайтов:
-<code>sudo mkdir -p /var/www/example.com/public_html</code>
+<pre>sudo mkdir -p /var/www/example.com/public_html</pre>
-<code>sudo mkdir -p /var/www/example.com/logs</code>
+<pre>sudo mkdir -p /var/www/example.com/logs</pre>
-<code>sudo mkdir -p /var/www/test.com/public_html</code>
+<pre>sudo mkdir -p /var/www/test.com/public_html</pre>
-<code>sudo mkdir -p /var/www/test.com/logs</code>
+<pre>sudo mkdir -p /var/www/test.com/logs</pre>
 . Установите права доступа:
-<code>sudo chown -R www-data:www-data /var/www/</code>
+<pre>sudo chown -R www-data:www-data /var/www/</pre>
-<code>sudo chmod -R 755 /var/www/</code>
+<pre>sudo chmod -R 755 /var/www/</pre>
 === Создание виртуального хоста ===
 . Создайте файл конфигурации:
-<code>sudo nano /etc/apache2/sites-available/example.com.conf</code>
+<pre>sudo nano /etc/apache2/sites-available/example.com.conf</pre>
 . Добавьте содержимое:
-<code><VirtualHost *:80>
+<pre><VirtualHost *:80>
      ServerName example.com
      ServerAlias www.example.com
@@ Строка 43: / Строка 43: @@
      ServerTokens Prod
      ServerSignature Off
-</VirtualHost></code>
+</VirtualHost></pre>
 === Создание SSL виртуального хоста ===
 . Создайте SSL конфигурацию:
-<code>sudo nano /etc/apache2/sites-available/example.com-ssl.conf</code>
+<pre>sudo nano /etc/apache2/sites-available/example.com-ssl.conf</pre>
 . Добавьте содержимое:
-<code><VirtualHost *:443>
+<pre><VirtualHost *:443>
      ServerName example.com
      ServerAlias www.example.com
@@ Строка 74: / Строка 74: @@
      Header always set X-Frame-Options DENY
      Header always set X-Content-Type-Options nosniff
-</VirtualHost></code>
+</VirtualHost></pre>
 === Активация виртуальных хостов ===
 . Включите виртуальный хост:
-<code>sudo a2ensite example.com.conf</code>
+<pre>sudo a2ensite example.com.conf</pre>
 . Включите SSL модуль:
-<code>sudo a2enmod ssl</code>
+<pre>sudo a2enmod ssl</pre>
 . Включите модуль headers:
-<code>sudo a2enmod headers</code>
+<pre>sudo a2enmod headers</pre>
 . Перезапустите Apache:
-<code>sudo systemctl restart apache2</code>
+<pre>sudo systemctl restart apache2</pre>
-== 3. Настройка виртуальных хостов Nginx ===
+== 3. Настройка виртуальных хостов Nginx ==
 === Создание структуры директорий ===
 . Создайте директории для сайтов:
-<code>sudo mkdir -p /var/www/example.com/html</code>
+<pre>sudo mkdir -p /var/www/example.com/html</pre>
-<code>sudo mkdir -p /var/www/example.com/logs</code>
+<pre>sudo mkdir -p /var/www/example.com/logs</pre>
-<code>sudo mkdir -p /var/www/test.com/html</code>
+<pre>sudo mkdir -p /var/www/test.com/html</pre>
-<code>sudo mkdir -p /var/www/test.com/logs</code>
+<pre>sudo mkdir -p /var/www/test.com/logs</pre>
 . Установите права доступа:
-<code>sudo chown -R www-data:www-data /var/www/</code>
+<pre>sudo chown -R www-data:www-data /var/www/</pre>
-<code>sudo chmod -R 755 /var/www/</code>
+<pre>sudo chmod -R 755 /var/www/</pre>
 === Создание виртуального хоста ===
 . Создайте файл конфигурации:
-<code>sudo nano /etc/nginx/sites-available/example.com</code>
+<pre>sudo nano /etc/nginx/sites-available/example.com</pre>
 . Добавьте содержимое:
-<code>server {</code>
+<pre>server {</pre>
-<code>listen 80;</code>
+<pre>listen 80;</pre>
-<code>server_name example.com www.example.com;</code>
+<pre>server_name example.com www.example.com;</pre>
-<code>root /var/www/example.com/html;</code>
+<pre>root /var/www/example.com/html;</pre>
-<code>index index.html index.php;</code>
+<pre>index index.html index.php;</pre>
-<code>access_log /var/www/example.com/logs/access.log;</code>
+<pre>access_log /var/www/example.com/logs/access.log;</pre>
-<code>error_log /var/www/example.com/logs/error.log;</code>
+<pre>error_log /var/www/example.com/logs/error.log;</pre>
-<code>location / {</code>
+<pre>location / {</pre>
-<code>try_files $uri $uri/ =404;</code>
+<pre>try_files $uri $uri/ =404;</pre>
-<code>}</code>
+<pre>}</pre>
-<code>location ~ \.php$ {</code>
+<pre>location ~ \.php$ {</pre>
-<code>include snippets/fastcgi-php.conf;</code>
+<pre>include snippets/fastcgi-php.conf;</pre>
-<code>fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;</code>
+<pre>fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;</pre>
-<code>fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;</code>
+<pre>fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;</pre>
-<code>include fastcgi_params;</code>
+<pre>include fastcgi_params;</pre>
-<code>}</code>
+<pre>}</pre>
-<code>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</code>
+<pre>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</pre>
-<code>expires 1y;</code>
+<pre>expires 1y;</pre>
-<code>add_header Cache-Control "public, immutable";</code>
+<pre>add_header Cache-Control "public, immutable";</pre>
-<code>}</code>
+<pre>}</pre>
-<code>server_tokens off;</code>
+<pre>server_tokens off;</pre>
-<code>add_header X-Frame-Options "SAMEORIGIN" always;</code>
+<pre>add_header X-Frame-Options "SAMEORIGIN" always;</pre>
-<code>add_header X-XSS-Protection "1; mode=block" always;</code>
+<pre>add_header X-XSS-Protection "1; mode=block" always;</pre>
-<code>add_header X-Content-Type-Options "nosniff" always;</code>
+<pre>add_header X-Content-Type-Options "nosniff" always;</pre>
-<code>}</code>
+<pre>}</pre>
 === Создание SSL виртуального хоста ===
 . Создайте SSL конфигурацию:
-<code>sudo nano /etc/nginx/sites-available/example.com-ssl</code>
+<pre>sudo nano /etc/nginx/sites-available/example.com-ssl</pre>
 . Добавьте содержимое:
-<code>server {</code>
+<pre>server {</pre>
-<code>listen 443 ssl http2;</code>
+<pre>listen 443 ssl http2;</pre>
-<code>server_name example.com www.example.com;</code>
+<pre>server_name example.com www.example.com;</pre>
-<code>root /var/www/example.com/html;</code>
+<pre>root /var/www/example.com/html;</pre>
-<code>index index.html index.php;</code>
+<pre>index index.html index.php;</pre>
-<code>ssl_certificate /etc/ssl/certs/example.com.crt;</code>
+<pre>ssl_certificate /etc/ssl/certs/example.com.crt;</pre>
-<code>ssl_certificate_key /etc/ssl/private/example.com.key;</code>
+<pre>ssl_certificate_key /etc/ssl/private/example.com.key;</pre>
-<code>ssl_trusted_certificate /etc/ssl/certs/example.com.chain.crt;</code>
+<pre>ssl_trusted_certificate /etc/ssl/certs/example.com.chain.crt;</pre>
-<code>ssl_protocols TLSv1.2 TLSv1.3;</code>
+<pre>ssl_protocols TLSv1.2 TLSv1.3;</pre>
-<code>ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;</code>
+<pre>ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;</pre>
-<code>ssl_prefer_server_ciphers off;</code>
+<pre>ssl_prefer_server_ciphers off;</pre>
-<code>ssl_session_cache shared:SSL:10m;</code>
+<pre>ssl_session_cache shared:SSL:10m;</pre>
-<code>ssl_session_timeout 10m;</code>
+<pre>ssl_session_timeout 10m;</pre>
-<code>ssl_stapling on;</code>
+<pre>ssl_stapling on;</pre>
-<code>ssl_stapling_verify on;</code>
+<pre>ssl_stapling_verify on;</pre>
-<code>access_log /var/www/example.com/logs/ssl_access.log;</code>
+<pre>access_log /var/www/example.com/logs/ssl_access.log;</pre>
-<code>error_log /var/www/example.com/logs/ssl_error.log;</code>
+<pre>error_log /var/www/example.com/logs/ssl_error.log;</pre>
-<code>location / {</code>
+<pre>location / {</pre>
-<code>try_files $uri $uri/ =404;</code>
+<pre>try_files $uri $uri/ =404;</pre>
-<code>}</code>
+<pre>}</pre>
-<code>location ~ \.php$ {</code>
+<pre>location ~ \.php$ {</pre>
-<code>include snippets/fastcgi-php.conf;</code>
+<pre>include snippets/fastcgi-php.conf;</pre>
-<code>fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;</code>
+<pre>fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;</pre>
-<code>fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;</code>
+<pre>fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;</pre>
-<code>include fastcgi_params;</code>
+<pre>include fastcgi_params;</pre>
-<code>}</code>
+<pre>}</pre>
-<code>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</code>
+<pre>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</pre>
-<code>expires 1y;</code>
+<pre>expires 1y;</pre>
-<code>add_header Cache-Control "public, immutable";</code>
+<pre>add_header Cache-Control "public, immutable";</pre>
-<code>}</code>
+<pre>}</pre>
-<code>add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;</code>
+<pre>add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;</pre>
-<code>add_header X-Frame-Options "SAMEORIGIN" always;</code>
+<pre>add_header X-Frame-Options "SAMEORIGIN" always;</pre>
-<code>add_header X-XSS-Protection "1; mode=block" always;</code>
+<pre>add_header X-XSS-Protection "1; mode=block" always;</pre>
-<code>add_header X-Content-Type-Options "nosniff" always;</code>
+<pre>add_header X-Content-Type-Options "nosniff" always;</pre>
-<code>}</code>
+<pre>}</pre>
-<code>server {</code>
+<pre>server {</pre>
-<code>listen 80;</code>
+<pre>listen 80;</pre>
-<code>server_name example.com www.example.com;</code>
+<pre>server_name example.com www.example.com;</pre>
-<code>return 301 https://$server_name$request_uri;</code>
+<pre>return 301 https://$server_name$request_uri;</pre>
-<code>}</code>
+<pre>}</pre>
 === Активация виртуальных хостов ===
 . Создайте символическую ссылку:
-<code>sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/</code>
+<pre>sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/</pre>
 . Проверьте конфигурацию:
-<code>sudo nginx -t</code>
+<pre>sudo nginx -t</pre>
 . Перезапустите Nginx:
-<code>sudo systemctl restart nginx</code>
+<pre>sudo systemctl restart nginx</pre>
-== 4. Настройка PHP-FPM ===
+== 4. Настройка PHP-FPM ==
 === Установка PHP-FPM ===
 . Установите PHP-FPM:
-<code>sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip</code>
+<pre>sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip</pre>
 . Запустите PHP-FPM:
-<code>sudo systemctl start php8.1-fpm</code>
+<pre>sudo systemctl start php8.1-fpm</pre>
-<code>sudo systemctl enable php8.1-fpm</code>
+<pre>sudo systemctl enable php8.1-fpm</pre>
 === Настройка пулов PHP-FPM ===
 . Создайте пул для сайта:
-<code>sudo nano /etc/php/8.1/fpm/pool.d/example.com.conf</code>
+<pre>sudo nano /etc/php/8.1/fpm/pool.d/example.com.conf</pre>
 . Добавьте содержимое:
-<code>[example.com]</code>
+<pre>[example.com]</pre>
-<code>user = www-data</code>
+<pre>user = www-data</pre>
-<code>group = www-data</code>
+<pre>group = www-data</pre>
-<code>listen = /var/run/php/php8.1-fpm-example.com.sock</code>
+<pre>listen = /var/run/php/php8.1-fpm-example.com.sock</pre>
-<code>listen.owner = www-data</code>
+<pre>listen.owner = www-data</pre>
-<code>listen.group = www-data</code>
+<pre>listen.group = www-data</pre>
-<code>listen.mode = 0660</code>
+<pre>listen.mode = 0660</pre>
-<code>pm = dynamic</code>
+<pre>pm = dynamic</pre>
-<code>pm.max_children = 10</code>
+<pre>pm.max_children = 10</pre>
-<code>pm.start_servers = 2</code>
+<pre>pm.start_servers = 2</pre>
-<code>pm.min_spare_servers = 1</code>
+<pre>pm.min_spare_servers = 1</pre>
-<code>pm.max_spare_servers = 3</code>
+<pre>pm.max_spare_servers = 3</pre>
-<code>pm.max_requests = 1000</code>
+<pre>pm.max_requests = 1000</pre>
 . Перезапустите PHP-FPM:
-<code>sudo systemctl restart php8.1-fpm</code>
+<pre>sudo systemctl restart php8.1-fpm</pre>
-== 5. Настройка SSL сертификатов ===
+== 5. Настройка SSL сертификатов ==
 === Генерация самоподписанного сертификата ===
 . Создайте приватный ключ:
-<code>sudo openssl genrsa -out /etc/ssl/private/example.com.key 2048</code>
+<pre>sudo openssl genrsa -out /etc/ssl/private/example.com.key 2048</pre>
 . Создайте запрос на сертификат:
-<code>sudo openssl req -new -key /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.csr</code>
+<pre>sudo openssl req -new -key /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.csr</pre>
 . Создайте самоподписанный сертификат:
-<code>sudo openssl x509 -req -days 365 -in /etc/ssl/certs/example.com.csr -signkey /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.crt</code>
+<pre>sudo openssl x509 -req -days 365 -in /etc/ssl/certs/example.com.csr -signkey /etc/ssl/private/example.com.key -out /etc/ssl/certs/example.com.crt</pre>
 === Использование Let's Encrypt ===
 . Установите Certbot:
-<code>sudo apt install certbot python3-certbot-apache python3-certbot-nginx</code>
+<pre>sudo apt install certbot python3-certbot-apache python3-certbot-nginx</pre>
 . Получите сертификат для Apache:
-<code>sudo certbot --apache -d example.com -d www.example.com</code>
+<pre>sudo certbot --apache -d example.com -d www.example.com</pre>
 . Получите сертификат для Nginx:
-<code>sudo certbot --nginx -d example.com -d www.example.com</code>
+<pre>sudo certbot --nginx -d example.com -d www.example.com</pre>
-== 6. Настройка файрвола ===
+== 6. Настройка файрвола ==
 === Настройка UFW ===
 . Разрешите HTTP и HTTPS трафик:
-<code>sudo ufw allow 'Apache Full'</code>
+<pre>sudo ufw allow 'Apache Full'</pre>
-<code>sudo ufw allow 'Nginx Full'</code>
+<pre>sudo ufw allow 'Nginx Full'</pre>
 . Проверьте статус:
-<code>sudo ufw status</code>
+<pre>sudo ufw status</pre>
 === Настройка iptables ===
 . Разрешите HTTP и HTTPS порты:
-<code>sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT</code>
+<pre>sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT</pre>
-<code>sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT</code>
+<pre>sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT</pre>
 . Сохраните правила:
-<code>sudo iptables-save > /etc/iptables/rules.v4</code>
+<pre>sudo iptables-save > /etc/iptables/rules.v4</pre>
-== 7. Управление виртуальными хостами ===
+== 7. Управление виртуальными хостами ==
 === Управление Apache ===
 . '''Включение сайта''':
-<code>sudo a2ensite example.com.conf</code>
+<pre>sudo a2ensite example.com.conf</pre>
 . '''Отключение сайта''':
-<code>sudo a2dissite example.com.conf</code>
+<pre>sudo a2dissite example.com.conf</pre>
 . '''Перезапуск Apache''':
-<code>sudo systemctl restart apache2</code>
+<pre>sudo systemctl restart apache2</pre>
 . '''Проверка конфигурации''':
-<code>sudo apache2ctl configtest</code>
+<pre>sudo apache2ctl configtest</pre>
 === Управление Nginx ===
 . '''Включение сайта''':
-<code>sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/</code>
+<pre>sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/</pre>
 . '''Отключение сайта''':
-<code>sudo rm /etc/nginx/sites-enabled/example.com</code>
+<pre>sudo rm /etc/nginx/sites-enabled/example.com</pre>
 . '''Перезапуск Nginx''':
-<code>sudo systemctl restart nginx</code>
+<pre>sudo systemctl restart nginx</pre>
 . '''Проверка конфигурации''':
-<code>sudo nginx -t</code>
+<pre>sudo nginx -t</pre>
-== 8. Мониторинг виртуальных хостов ===
+== 8. Мониторинг виртуальных хостов ==
 === Просмотр логов ===
 . Просмотрите логи Apache:
-<code>sudo tail -f /var/log/apache2/error.log</code>
+<pre>sudo tail -f /var/log/apache2/error.log</pre>
-<code>sudo tail -f /var/www/example.com/logs/access.log</code>
+<pre>sudo tail -f /var/www/example.com/logs/access.log</pre>
 . Просмотрите логи Nginx:
-<code>sudo tail -f /var/log/nginx/error.log</code>
+<pre>sudo tail -f /var/log/nginx/error.log</pre>
-<code>sudo tail -f /var/www/example.com/logs/access.log</code>
+<pre>sudo tail -f /var/www/example.com/logs/access.log</pre>
 . Просмотрите логи PHP-FPM:
-<code>sudo tail -f /var/log/php8.1-fpm.log</code>
+<pre>sudo tail -f /var/log/php8.1-fpm.log</pre>
 === Создание скрипта мониторинга ===
 . Создайте скрипт мониторинга:
-<code>sudo nano /usr/local/bin/vhost-monitor.sh</code>
+<pre>sudo nano /usr/local/bin/vhost-monitor.sh</pre>
 . Добавьте содержимое:
-<code>echo "=== Virtual Hosts Monitoring ==="</code>
+<pre>echo "=== Virtual Hosts Monitoring ==="</pre>
-<code>echo "Date: $(date)"</code>
+<pre>echo "Date: $(date)"</pre>
-<code>echo ""</code>
+<pre>echo ""</pre>
-<code>if systemctl is-active --quiet apache2; then</code>
+<pre>if systemctl is-active --quiet apache2; then</pre>
-<code>echo "Apache is running"</code>
+<pre>echo "Apache is running"</pre>
-<code>echo "Apache sites:"</code>
+<pre>echo "Apache sites:"</pre>
-<code>sudo apache2ctl -S | grep "namevhost"</code>
+<pre>sudo apache2ctl -S | grep "namevhost"</pre>
-<code>else</code>
+<pre>else</pre>
-<code>echo "Apache is not running"</code>
+<pre>echo "Apache is not running"</pre>
-<code>fi</code>
+<pre>fi</pre>
-<code>if systemctl is-active --quiet nginx; then</code>
+<pre>if systemctl is-active --quiet nginx; then</pre>
-<code>echo "Nginx is running"</code>
+<pre>echo "Nginx is running"</pre>
-<code>echo "Nginx sites:"</code>
+<pre>echo "Nginx sites:"</pre>
-<code>sudo nginx -T | grep "server_name"</code>
+<pre>sudo nginx -T | grep "server_name"</pre>
-<code>else</code>
+<pre>else</pre>
-<code>echo "Nginx is not running"</code>
+<pre>echo "Nginx is not running"</pre>
-<code>fi</code>
+<pre>fi</pre>
-<code>if systemctl is-active --quiet php8.1-fpm; then</code>
+<pre>if systemctl is-active --quiet php8.1-fpm; then</pre>
-<code>echo "PHP-FPM is running"</code>
+<pre>echo "PHP-FPM is running"</pre>
-<code>else</code>
+<pre>else</pre>
-<code>echo "PHP-FPM is not running"</code>
+<pre>echo "PHP-FPM is not running"</pre>
-<code>fi</code>
+<pre>fi</pre>
-<code>echo "SSL Certificates:"</code>
+<pre>echo "SSL Certificates:"</pre>
-<code>for cert in /etc/ssl/certs/*.crt; do</code>
+<pre>for cert in /etc/ssl/certs/*.crt; do</pre>
-<code>if [ -f "$cert" ]; then</code>
+<pre>if [ -f "$cert" ]; then</pre>
-<code>echo "$(basename $cert): $(openssl x509 -enddate -noout -in $cert | cut -d= -f2)"</code>
+<pre>echo "$(basename $cert): $(openssl x509 -enddate -noout -in $cert | cut -d= -f2)"</pre>
-<code>fi</code>
+<pre>fi</pre>
-<code>done</code>
+<pre>done</pre>
 . Сделайте скрипт исполняемым:
-<code>sudo chmod +x /usr/local/bin/vhost-monitor.sh</code>
+<pre>sudo chmod +x /usr/local/bin/vhost-monitor.sh</pre>
-== 9. Устранение неполадок ===
+== 9. Устранение неполадок ==
 === Частые проблемы ===
 . '''Сайт не загружается''':
-* Проверьте конфигурацию: <code>sudo apache2ctl configtest</code> или <code>sudo nginx -t</code>
+* Проверьте конфигурацию: <pre>sudo apache2ctl configtest</pre> или <pre>sudo nginx -t</pre>
-* Проверьте права доступа: <code>ls -la /var/www/</code>
+* Проверьте права доступа: <pre>ls -la /var/www/</pre>
-* Проверьте файрвол: <code>sudo ufw status</code>
+* Проверьте файрвол: <pre>sudo ufw status</pre>
 . '''SSL не работает''':
-* Проверьте сертификаты: <code>openssl x509 -in /path/to/cert.crt -text -noout</code>
+* Проверьте сертификаты: <pre>openssl x509 -in /path/to/cert.crt -text -noout</pre>
 * Проверьте конфигурацию SSL
-* Проверьте порты: <code>sudo netstat -tlnp | grep :443</code>
+* Проверьте порты: <pre>sudo netstat -tlnp | grep :443</pre>
 . '''PHP не работает''':
-* Проверьте PHP-FPM: <code>sudo systemctl status php8.1-fpm</code>
+* Проверьте PHP-FPM: <pre>sudo systemctl status php8.1-fpm</pre>
 * Проверьте конфигурацию PHP
 * Проверьте права доступа к файлам
@@ Строка 377: / Строка 377: @@
 . Проверьте статус служб:
-<code>sudo systemctl status apache2</code>
+<pre>sudo systemctl status apache2</pre>
-<code>sudo systemctl status nginx</code>
+<pre>sudo systemctl status nginx</pre>
-<code>sudo systemctl status php8.1-fpm</code>
+<pre>sudo systemctl status php8.1-fpm</pre>
 . Проверьте конфигурацию:
-<code>sudo apache2ctl configtest</code>
+<pre>sudo apache2ctl configtest</pre>
-<code>sudo nginx -t</code>
+<pre>sudo nginx -t</pre>
 . Проверьте подключения:
-<code>sudo netstat -tlnp | grep -E ':(80|443)'</code>
+<pre>sudo netstat -tlnp | grep -E ':(80|443)'</pre>
 . Проверьте права доступа:
-<code>ls -la /var/www/</code>
+<pre>ls -la /var/www/</pre>
-<code>ls -la /etc/apache2/sites-enabled/</code>
+<pre>ls -la /etc/apache2/sites-enabled/</pre>
-<code>ls -la /etc/nginx/sites-enabled/</code>
+<pre>ls -la /etc/nginx/sites-enabled/</pre>
-== 10. Дополнительные настройки ===
+== 10. Дополнительные настройки ==
 === Настройка кэширования ===
 . Для Apache добавьте в конфигурацию:
-<code># Кэширование
+<pre>\# Кэширование
 <IfModule mod_expires.c>
      ExpiresActive On
@@ Строка 408: / Строка 408: @@
      ExpiresByType image/gif "access plus 1 month"
      ExpiresByType image/ico "access plus 1 month"
-</IfModule></code>
+</IfModule></pre>
 . Для Nginx добавьте в конфигурацию:
-<code>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</code>
+<pre>location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {</pre>
-<code>expires 1y;</code>
+<pre>expires 1y;</pre>
-<code>add_header Cache-Control "public, immutable";</code>
+<pre>add_header Cache-Control "public, immutable";</pre>
-<code>}</code>
+<pre>}</pre>
 === Настройка сжатия ===
 . Для Apache включите модуль сжатия:
-<code>sudo a2enmod deflate</code>
+<pre>sudo a2enmod deflate</pre>
 . Добавьте в конфигурацию:
-<code><IfModule mod_deflate.c>
+<pre><IfModule mod_deflate.c>
      AddOutputFilterByType DEFLATE text/plain
      AddOutputFilterByType DEFLATE text/html
@@ Строка 432: / Строка 432: @@
      AddOutputFilterByType DEFLATE application/javascript
      AddOutputFilterByType DEFLATE application/x-javascript
-</IfModule></code>
+</IfModule></pre>
 . Для Nginx добавьте в конфигурацию:
-<code>gzip on;</code>
+<pre>gzip on;</pre>
-<code>gzip_vary on;</code>
+<pre>gzip_vary on;</pre>
-<code>gzip_min_length 1024;</code>
+<pre>gzip_min_length 1024;</pre>
-<code>gzip_types text/plain text/css text/xml text/javascript application/javascript application/xml+rss application/json;</code>
+<pre>gzip_types text/plain text/css text/xml text/javascript application/javascript application/xml+rss application/json;</pre>
 == Заключение ==

Настройка виртуальных хостов Apache/Nginx — различия между версиями

Текущая версия на 10:36, 15 октября 2025

Содержание

Настройка виртуальных хостов Apache/Nginx

1. Подготовка системы

2. Настройка виртуальных хостов Apache

Создание структуры директорий

Создание виртуального хоста

Создание SSL виртуального хоста

Активация виртуальных хостов

3. Настройка виртуальных хостов Nginx

Создание структуры директорий

Создание виртуального хоста

Создание SSL виртуального хоста

Активация виртуальных хостов

4. Настройка PHP-FPM

Установка PHP-FPM

Настройка пулов PHP-FPM

5. Настройка SSL сертификатов

Генерация самоподписанного сертификата

Использование Let's Encrypt

6. Настройка файрвола

Настройка UFW

Настройка iptables

7. Управление виртуальными хостами

Управление Apache

Управление Nginx

8. Мониторинг виртуальных хостов

Просмотр логов

Создание скрипта мониторинга

9. Устранение неполадок

Частые проблемы

Диагностика

10. Дополнительные настройки

Настройка кэширования

Настройка сжатия

Заключение

Навигация

Поиск