Cómo iniciar, detener o reiniciar el servidor Apache en CentOS 7

Introducción

Apache es parte de la popular pila de software LAMP (Linux, Apache, MySQL, PHP). Es responsable del funcionamiento de la mayor parte de Internet.

Esta guía le mostrará cómo reiniciar el servicio Apache en Linux CentOS 7.

cómo iniciar, detener o reiniciar el servidor apache en centos7

Prerrequisitos

    Acceso a una cuenta de usuario con privilegios sudo

    Una instalación de Apache instalada y configurada

    Acceso a una línea de comando / ventana de terminal (Menú> Aplicaciones> Utilidades> Terminal)

Reinicio de Apache en CentOS 7

Método 1: reinicie el servidor Apache con el comando Systemctl

Abra una ventana de terminal e ingrese lo siguiente:

sudo systemctl reiniciar httpd.service

El servicio debería reiniciarse.

El comando de reinicio puede tardar varios minutos en completarse, según la complejidad de la configuración de su servidor. Si está ejecutando una configuración de servidor grande o compleja, esto puede causar interrupciones a los usuarios que dependen del servidor.

Método 2: reinicie el servidor HTTPD mediante el script de comando Apachectl

Apache recomienda usar un script de control para pasar comandos al proceso httpd.

Para reiniciar Apache de esta manera, ingrese lo siguiente:

sudo apachectl -k reiniciar

Para indicar al servicio Apache que finalice todos los procesos secundarios y a sí mismo, ejecute el siguiente comando:

apachectl -k stop

Utilice el comando que se menciona a continuación para salir de los procesos secundarios después de que finalicen una tarea y luego lanzar nuevas instancias. El servicio también recargará los archivos de configuración.

apachectl -k agraciado

Utilice -k restart para forzar la salida de los procesos secundarios. El proceso principal sigue ejecutándose y vuelve a cargar los archivos de configuración.

apachectl -k graceful

Utilice -k graceful-stop para obligar al proceso principal a detener los procesos secundarios a medida que completan sus tareas. Una vez que se detienen todos los procesos secundarios, se cierra el proceso principal.

apachectl -k graceful-stop

Para obtener más información sobre el comando apachectl, consulte la documentación de Apache.

Otros comandos para usar con Systemctl

Para iniciar el servicio Apache:

sudo systemctl start httpd.service

Detenga el servicio Apache con:

sudo systemctl stop httpd.service

Obligar a Apache a actualizar los archivos de configuración:

sudo systemctl reload httpd.service

Configure Apache para que se ejecute cuando se inicie el sistema:

sudo systemctl enable  httpd.service

Evite que Apache se cargue cuando se inicie el sistema:

sudo systemctl disable httpd.service

El comando de recarga es más rápido y genera menos interrupciones que el reinicio. Sin embargo, esto solo realiza una actualización suave de los archivos de configuración. Es posible que algunos servicios y dependencias no se incluyan en la actualización.

Una buena práctica es sopesar los beneficios con los costos de cada proceso. Si tiene varios clientes dependiendo del acceso a su servidor, intente actualizar primero. Si eso no funciona, o si la interrupción es mínima, use reiniciar.

Prácticas recomendadas de Apache

Como muchos servicios de Linux, la funcionalidad de Apache se puede modificar utilizando archivos y módulos de configuración. Todos los archivos de configuración deben almacenarse en el directorio / etc / httpd /.

En ese directorio, busque el archivo /httpd.conf: este es el archivo de configuración principal para la configuración global de Apache. Puede editar este archivo con cualquier editor de texto para cambiar su configuración de Apache.

La funcionalidad de Apache se puede mejorar mediante módulos. Un módulo es una aplicación que funciona junto con la aplicación principal de Apache. Por ejemplo, el módulo mod_bandwidth le permite establecer un límite de ancho de banda en cada conexión.

Los módulos disponibles se pueden encontrar en el directorio / etc / httpd / mods-available.

Utilice los siguientes comandos para administrar módulos:

Para habilitar un módulo:

sudo a2enconf mod_name

Para deshabilitar un módulo:

sudo a2disconf mod_name

Puede configurar Apache para escuchar en puertos específicos editando el archivo /etc/apache2/ports.conf.

Apache crea archivos de registro durante el uso. El registro de errores informa cualquier problema, configuración incorrecta u otros problemas. Puede utilizar el registro de errores para encontrar problemas con su configuración.

El registro de acceso rastrea cada cliente que se conecta a su servidor Apache. Esto se puede utilizar para ver los recursos que se utilizan o cómo los usuarios interactúan con su sitio web.

Los archivos de registro de errores y accesos de Apache pueden crecer a medida que registran una gran cantidad de datos. La mayoría de los usuarios utilizarán una herramienta como tail o cat para mostrar una parte del archivo de registro.

A medida que se ejecuta Apache, los archivos de registro utilizarán más espacio en disco. Para mantenerlos manejables, Apache recomienda rotar los archivos de registro y usar la opción de reinicio elegante anterior.

Apache puede administrar varios sitios web, llamados hosts virtuales, en el mismo sistema. El contenido se almacena en el directorio / var / www /.

Los sitios disponibles se almacenan en / etc / httpd / sites-available, y los sitios habilitados se almacenan en / etc / httpd / sites-enabled.

Conclusión

Iniciar, detener y reiniciar el servicio Apache es relativamente sencillo. Puede utilizar comandos adicionales para personalizar su configuración particular.

Por ejemplo, puede optar por volver a cargar Apache en lugar de un reinicio completo. O puede usar el comando apachectl para tener más control sobre su servidor.

Fuente: https://phoenixnap.com/kb/how-to-restart-apache-centos-linux

Wordpress Permalinks not working with Apache and SSL. Los Enlaces Permanentes de Wordpress no funcionan con Apache y SSL.

Wordpress Permalinks not working with Apache and SSL.

Los Enlaces Permanentes de Wordpress no funcionan con Apache y SSL.

Buscando la solución a que los Enlaces Permanentes de Wordpress no funcionen con Apache, la única forma que lo solucionó fue lo siguiente.

Solución:

Cambiar
AllowOverride none
a
AllowOverride All

Quedando así la solución que resolvió mi problema en particular.

<Directory /var/www/html>
    AllowOverride All
    Require all granted
</Directory>
<Directory />
    AllowOverride All
    Require all denied
</Directory>

Deja un comentario si te sirvió o si crees que hay una solución más eficiente, me serviría mucho.

Error al subir archivo en Wordpress. El tamaño máximo de archivo 2 mb.

Para solucionar el error al subir archivo en Wordpress.

El tamaño máximo de archivo 2 mb.

Revisar el archivo php.ini comúnmente ubicado en /etc/php.ini las opciones

post_max_size
upload_max_filesize
memory_limit

Cambia la opción 

upload_max_filesize = 2M

por

upload_max_filesize = 4M

reinicia los servicios

service httpd restart

service php-fpm restart

AH01630: client denied by server configuration

Problema

AH01630: client denied by server configuration

Síntomas

/var/log/httpd/ssl_error_log
[Tue Nov 12 14:27:24.894836 2019] [authz_core:error] [pid 11320:tid 139831617136384] [client xxx.xxx.xxx.xxx:53240] AH01630: client denied by server configuration: xxx.html

Buscando la solución

https://stackoverflow.com/questions/18392741/apache2-ah01630-client-denied-by-server-configuration/25767603#25767603?newreg=3ab895094b2d4f93bb93dd0226167ca3

Solución

<Directory />
    AllowOverride none
    Require all denied
</Directory>

<Directory /Volumes/Data/Data/USER/Sites/>
    AllowOverride none
    Require all granted
</Directory>

Off topic

Si te sirvió la ayuda y quieres cooperar para que siga publicando soluciones, da clic en uno de los siguientes enlaces:
www.richardsite.com
www.allabord.com

Estas páginas tienen la intención de ser un catálogo de sitios de Internet clasificados por sección.

Si tienes algún sitio que te agrade lo puedo incluir. O tú mismo puedes agregar información, como:

• la dirección en Internet de tu Home Page
• el enlace a tu Twitter
• el enlace a tu FanPage de Facebook
• el enlace a tu Instagram
• etc.

Códigos útiles .htaccess para WordPress y no web normales

Escrito por  Luis Méndez Alejo

Hoy en día, la mayoría de ofertas de alojamiento web son para el servidor web Apache . Es una solución mucho más barata en comparación con la plataforma IIS en Windows. Apache es bien conocido por su capacidad para usar .htaccess, donde podemos controlar determinados aspectos de nuestro sitio web, incluyendo el rendimiento.
Uno de los más populares es redirigir cualquier dominio sin www al dominio con www.. En este ejemplo, si intentas tener acceso a https://webempresa.com, el servidor te redirigirá a https://www.webempresa.com. Esto puede garantizar que el PageRank™ no se divida en dos. Para tu información, Google trata a estos dos dominios como diferentes. He aquí una guía de los códigos .htaccess que puedes utilizar en tus sitios web.

Redirigir la URL sin www a la dirección con www

Como explique anteriormente, el siguiente código redirigirá de la URL de tu dominio sin alias www a la URL de tu dominio con alias www.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^webempresa.com [NC]
RewriteRule ^(.*)$ http://www.webempresa.com/$1 [L,R=301]

Antes de avanzar, seguramente te habrás hecho a ti mismo una pregunta ¿donde localizo el archivo .htaccess?

El archivo .htaccess es un archivo "oculto" (el . delante del nombre indica que se trata de archivo oculto).
Para poder visualizarlo debes:

1. Accede a tu cPanel.
2. Ve al Administrador de Archivos (te abre un diálogo y una de las opciones es "Mostrar archivos ocultos" que debe estar seleccionada).
3. Navega a la carpeta /public_html.
4. Ahí podrás localizar el archivo .htaccess (no confundir con htaccess.txt que si es visible).

Ahora que ya lo tienes claro, seguimos conociendo otros códigos que puedes utilizar en tu archivo .htaccess.

Cómo cambiar de la URL con alias www a la URL sin alias www

Y el siguiente código debe redirigir al usuario de la dirección URL de tu dominio con www a la dirección URL sin www.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.webempresa.com [NC]
RewriteRule ^(.*)$ http://webempresa.com/$1 [L,R=301]

Redirigir siempre al alias www cualquier dominio apuntado

Este código es útil para redirigir uno o varios dominios para que trabajen con el alias www usando comodines www.*.*:

RewriteCond %{REQUEST_URI} !^/robots\.txt$ [NC]
RewriteCond  %{HTTP_HOST} !^www\.[a-z-]+\.[a-z]{2,6} [NC]
RewriteCond %{HTTP_HOST} ([a-z-]+\.[a-z]{2,6})$   [NC]
RewriteRule  ^/(.*)$ http://%1/$1 [R=301,L]

Si tenemos varios dominios gestionado en la cuenta de Hosting, para no tener que crear una redirección 301 de uno en uno cada dominio, otra forma de hacerlo es redirigiendo todos los .tld de los dominios utilizados "sin alias www" a dominios "con alias www":

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Redirigir url de una carpeta a otra carpeta del mismo dominio

Una Redirección 301 útil cuando cometemos el error de indicar una carpeta nombrada de forma incorrecta o que fue renombrada posteriormente es la siguiente, de forma que podamos redireccionar peticiones que vayan a /carpeta1/ para que aterricen en /carpeta2/
Se deben añadir este tipo de redirecciones en el archivo .htaccess, en la parte más alta del mismo posible:

Options +FollowSymLinks
RewriteEngine On
RewriteRule ^carpeta1/(.*)$ http://dominio.com/carpeta2/$1 [R=301,L]

Redirigir un dominio a otro dominio

Para evitar que las urls se vean afectadas al cambiar de un dominio a otro dominio es conveniente que hagas la siguiente redirección en .htaccess de forma que quieres vengan de enlaces de la antigua url aterricen en la nueva url de forma correcta, lo contrario afectaría al posicionamiento y habría un aumento de pérdida de tráfico.

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_HOST} ^anteriordominio.com$ [OR]
  RewriteCond %{HTTP_HOST} ^www.anteriordominio.com$
  RewriteRule (.*)$ http://www.nuevodominio.com/$1 [R=301,L]
</IfModule>

Redirigir del localhost (tu PC) a un dominio remoto

Con esta regla puedes redireccionar de localhost (tu ordenador) a tu sitio web remoto (Hosting):

RewriteEngine On
RewriteCond %{HTTP_HOST} ^localhost$
RewriteRule (.*)$ http://www.dominio.com/$1 [R=301,L]

Si solo quieres redireccionar un subdominio concreto puedes crear la siguiente regla en tu .htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^subdominio.dominio.com$
RewriteRule (.*)$ http://www.nuevodominio.com/$1 [R=301,L]

Una forma más sencilla de hacer esto con comodines es creando una regla en .htaccess como la siguiente:

Redirect 301 (.*)$ http://www.nuevodominio.com/$1

Impedir listar el directorio

Si tienes una carpeta en el servidor web utilizada para almacenar archivos como los eBooks, software legal, etc., si la carpeta no tiene archivo index.html, los visitantes pueden ver todos los archivos dentro de la carpeta sin problemas. En este caso puedes utilizar el código siguiente para evitar que esto suceda.

Options -Indexes

Orden de ejecución de archivos

Si tienes tanto el archivo index.html como el archivo index.php en la carpeta /public_html, el archivo index.html tiene mayor prioridad y se ejecutará en primer lugar. Aunque la mayoría de scripts web utilizan el archivo index.php como punto de partida. Si se puede eliminar el archivo index.html, se soluciona el problema, aunque no siempre es así y en estos casos hay una mejor solución que es utilizar el siguiente código para dar prioridad al archivo index.php en vez de index.html.

DirectoryIndex index.php index.html

Comprimir archivos CSS, JavaScript, XML y texto

El siguiente código está diseñado para comprimir el código de salida CSS, JavaScript, XML y de texto antes de ser mostrado en el navegador. La idea básica es ahorrar tiempo en la carga y no consumir tanto ancho de banda.

<ifmodule>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/x-javascript
</ifmodule>

Almacenamiento en caché de imágenes

Cada vez que recibimos visitas en la web, el servidor web obtiene todos los archivos necesarios, tales como archivos CSS y JavaScript, así como fotos e imágenes para poder mostrarla. Podemos usar el código de abajo para gestionar los archivos de caché, y que cuando un visitante vuelva a visitarnos por segunda vez, el servidor cargue el archivo de la caché lo que acelerará el tiempo de carga sitio web.

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/gif A432000
ExpiresByType image/jpg A432000
ExpiresByType image/jpeg A432000
ExpiresByType image/png A432000
ExpiresByType image/ico A432000
ExpiresByType image/bmp A432000
ExpiresByType text/css A432000
ExpiresByType text/javascript A432000
ExpiresByType application/javascript A432000
ExpiresByType application/x-javascript A432000
</ifmodule>

El código anterior guarda caché de los archivos durante cinco días o 432.000 segundos. Puedes cambiar el período de almacenamiento en caché, asegurándote de utilizar el valor expresado en segundos.

Proteger el archivo .htaccess

El siguiente código evita que tu archivo .htaccess puedan ser leído directamente desde el navegador web.

<Files .htaccess>
Order allow,deny
Deny from all
</Files>

Prevenir el hotlinking

A veces, otros webmasters, hacen suyas las imágenes de nuestras webs, artículos, etc., afectando con ello el ancho de banda de que disponemos en nuestro Hosting. Si además ellos tienen una gran cantidad de visitantes al día, estos van a utilizar nuestro ancho de banda del servidor para visualizar nuestras imágenes en la web ajena a nosotros.
Se puede utilizar el código que se muestra a continuación para evitar el hotlinking, y de esta forma reemplazar la imagen original por otra con algún aviso para hacerles saber que la imagen es nuestra o que el hotlinking es una mala práctica.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?webempresa\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpg|gif|bmp|png)$ http://hotlink.webempresa.com/no_se_permite_hotlinking.jpg [L]

Puedes subir la imagen a un sitio de alojamiento de imágenes como ImageShack para evitar que tu ancho de banda se vea afectado.

Cambiar la ubicación de la carpeta de dominio a otra carpeta de /public_html

Si ya tienes un sitio web en /public_html, y quieres actualizar la página web, pero no quieres que los demás lo vean, pero tampoco quieres afectar al sitio web en producción existente, la forma más fácil es la construcción de la nueva página web en una subcarpeta de /public_html, por ejemplo, /public_html/web2.
Al finalizar todas las pruebas y mejoras, necesitas reemplazar el antiguo sitio web con el nuevo, pero transferir archivos y carpetas a la carpeta /public_html es bastante molesto. La mejor solución es usar.htaccess para decirle a Apache que utilice la carpeta /public_html/web2 en lugar de /public_html para el dominio.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^webempresa\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.webempresa\.com$
RewriteCond %{REQUEST_URI} !^/web2/
RewriteRule (.*) /web2/$1 [L]

Crear URLs de uso fácil o "amigables"

¿Cuál de las dos URL a continuación parece más amigable?

http://tusitio.com/acercade
http://tusitio.com/paginas/acercade.html

Cuando se trata de direcciones URL, siempre y cuando el significado sea claro, cuanto más corto es, mejor. htaccess con una llamada al módulo de Apache mod_rewrite permite configurar las direcciones URL como quieras. El servidor puede mostrar el contenido de "/paginas/acercade.html" cada vez que alguien visita "http://tusitio.com/acercade".
A continuación algunos ejemplos:

RewriteEngine on
RewriteRule ^acercade/$    /paginas/acercade.html [L]
RewriteRule ^caracteristicas/$ /caracteristicas.php [L]
RewriteRule ^comprar/$      /comprar.html [L]
RewriteRule ^contacto/$  /paginas/contacto.htm [L]

Forzar el uso de SSL

Este código fuerza a utilizar SSL, no permitiendo conexiones http. Para evitar escuchas en http:// utilizamos por debajo la directiva ErrorDocument.

SSLOptions + StrictRequire
SSLRequireSSL

Cuando una línea comienza por # es un comentario que no tiene ningún efecto.
Si alguien visita tu sitio el servidor web Apache verifica si tiene un archivo .htaccess en algún lugar de su espacio web a partir de la carpeta raíz o la carpeta principal y rastrea todas las carpetas hasta llegar al archivo solicitado. Si encuentra un archivo .htaccess, sus directivas se aplican a la solicitud actual.
Es importante saber que el archivo .htaccess debe ser legible por el servidor Apache. Por tanto es importante consultar con su Hosting si se requiere algún permiso especial que hayan establecido para los archivos .htaccess. En general los permisos correctos para este archivo son 644.

Redireccionar de HTTP a HTTPS

Cabe decir que es necesario disponer de un Certificado SSL instalado en el Hosting para poder hacer uso de este protocolo más seguro.

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{HTTP_HOST} ^tu_dominio\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.tu_dominio\.com$
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

Pueden existir casos en los que queramos añadir excepciones en el forzado de la redirección de HTTP a HTTPS (por ejemplo, la página de notificación de Redsys). Esto lo podemos hacer añadiendo una línea de código adicional. Si por ejemplo, queremos añadir una excepción para la url https://tudominio.com/?wc-api=WC_redsys habría que dejar el código anterior de la siguiente forma:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteCond %{HTTP_HOST} ^tu_dominio\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.tu_dominio\.com$
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

Otro ejemplo: si no queremos forzar el uso del HTTPS para la url https://tudominio.com/blog/entrada1.html tendremos que poner un código como el siguiente:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{REQUEST_URI} !\/blog\/entrada1\.html$ [NC]
RewriteCond %{HTTP_HOST} ^tu_dominio\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.tu_dominio\.com$
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

Redireccionar de HTTPS a HTTP

Puede darse el caso que aún teniendo un Certificado SSL instalado (Comodo, Let's Encrypt, etc) quieras forzar el tráfico encriptado SSL para que se sirva con HTTP por diversas razones (pruebas con plugins conflictivos, configuración de una pasarela pago que no trabaja bien por HTTPS, etc), en cuyo caso códigos como el siguiente te permitirán pasar de HTTPS a HTTP sin desinstalar el Certificado SSL de tu Hosting.

RewriteEngine On
RewriteCond %{ENV:HTTPS} on [NC]
RewriteCond %{HTTP_HOST} ^tu_dominio\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.tu_dominio\.com$
RewriteRule ^(.*)$ http://tudominio.com/$1 [R=301,L,NE]

Este código debes colocarlo por encima de cualquier otro código de redireccionamiento, al principio del archivo .htaccess.

Forzar la carga de contenido mixto bajo HTTPS en lugar de HTTP

Si tenemos instalado un Certificado SSL para servir la web bajo protocolo https pero por alguna razón estamos entregando contenido bajo protocolo http como contenido mixto, podemos añadir la siguiente directiva en el archivo .htaccess para forzar que los contenidos "no seguros" sean forzados a cargar bajo protocolo HTTPS.
Esta directiva es compatible con la mayoría de navegadores actuales.

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

Forzar la carga de index.html

Para que un sitio HTML funcione sin añadir index.html deberías apuntar un dominio o un subdominio directamente a la carpeta que contenga la web, de modo que solo llamando a http://dominio.com o subdominio.dominio.com (por ejemplo) cargue la web HMTL sin necesidad de añadir el archivo index.html.
Si una web se llama desde una ruta como http://domino.com/otra_carpeta/ es normal que tengas que añadir el archivo index.html para que el navegador sepa que debe cargar.
No obstante puedes forzar mediante .htaccess para que cargue el archivo index.html sin tener que escribirlo en el navegador.

RewriteEngine on
RewriteRule ^(.*)\.php$ $1.html%{QUERY_STRING} [L]

Estas apenas son unas pinceladas de las muchas posibilidades que tiene la correcta gestión del archivo .htaccess que en la mayoría de sitios webs, del nivel que sean, suele pasar desapercibido y es relegado al estatus de un archivo más, cuando el potencial del mismo es tan grande como quiera otorgarle el usuario.

Fuente: https://www.webempresa.com/blog/codigos-utiles-htaccess-para-wordpress.html 

Redirigir el tráfico de un sitio web a otro usando redirect en apache httpd.conf Y todo el tráfico que llame a la IP se mandará a la url seleccionada

Redirigir el tráfico de un sitio web a otro usando redirect en apache httpd.conf

Editando el httpd.conf

Agregar la línea

Redirect / http://www.allabord.com

Y todo el tráfico que llame a la IP se mandará a la url seleccionada

Fuente: https://httpd.apache.org/docs/trunk/es/mod/mod_alias.html
Fuente: https://www.sitepoint.com/community/t/best-practice-for-using-redirect-in-httpd-conf/4175

Centos 7 - Warning: mysqli_connect(): (HY000/2002): Permission denied in

Para reparar el error Centos 7 - Warning: mysqli_connect(): (HY000/2002): Permission denied in

sudo setsebool -P httpd_can_network_connect 1

Fuente: https://www.digitalocean.com/community/questions/centos-7-warning-mysqli_connect-hy000-2002-permission-denied-in

Instalación fácil de Cerbot

$dnf install python3-certbot-apache

$certbot -a dns-plugin -i apache -d "*.dominio.com" -d dominio.com       --server https://dominio.com


$wget https://dl.eff.org/certbot-auto
$chmod a+x ./certbot-auto
$ wget -N https://dl.eff.org/certbot-auto.asc
$ gpg2 --recv-key A2CFB51FA275A7286234E7B24D17C995CD9775F2
$ gpg2 --trusted-key 4D17C995CD9775F2 --verify certbot-auto.asc certbot-auto
$./certbot-auto --apache -d dominio.com
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Created redirect file: le-redirect-sua.linux.mx:443.conf
Rollback checkpoint is empty (no changes made?)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://dominio.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=dominio.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/sua.linux.mx/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/sua.linux.mx/privkey.pem
   Your cert will expire on 2018-11-08. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

htpasswd

You can generate the username and password using htpasswd. New file:

$ htpasswd -c /srv/auth/.htpasswd squire

To append to existing file:

$ htpasswd -b /srv/auth/.htpasswd squire2 tickleme2


Checar en la directiva httpd.conf

AuthUserFile '/some/other/dir/.htpasswd'

Fuente:  http://serverfault.com/questions/127708/how-to-configure-basic-authentication-in-apache-httpd-virtual-hosts

Listar todos los módulos cargados por apache

Para listar todos los módulos cargados en apache se puede usar el comando siguiente:

apachectl -t -D DUMP_MODULES

Fuente:
https://adminuser.wordpress.com/2008/06/12/list-all-the-loaded-modules-apache/

[authz_core:error] client AH01630: client denied by server

I upgraded a copy of apache that was being used in work earlier and I ran in to some errors that were quite puzzling.
Every time I went to access the site, I was shown an error in the logs that read:

  [authz_core:error] [pid 26128:tid 2964360000] [client <IPADDRESS>:49688] AH01630: client denied by server configuration: /path/to/file.wsgi

Nothing had changed in the application so after consulting the great google, I found out that mod_authz_core was introduced in Apache2.3. This changes the way that access control is declared from

  Order allow, deny
  Allow from all

to :

  Require all granted

This means that the total configuration for a Directory is now something like:

  <Directory /path/to/directory>
    Options FollowSymlinks
    AllowOverride none
    Require all granted
  </Directory>

Restart apache and it'll all work nicely.

Fuente: https://mikegriffin.ie/blog/20140130-authz-core-error-client-denied-by-server-configuration/

Evitar listado de directorios, archivo en Apache y IIS

Fuente: http://darkchicles.wordpress.com/2011/12/29/evitar-listado-de-directorios-archivo-en-apache-y-iis/

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:


Método 1
El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

Método 2
El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:
echo Options -Indexes > .htaccess

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:
http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/
Método 3
Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).
Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks”

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks”

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

Damos sobre clic sobre el icono se abrirá la siguiente ventana:

Aquí daremos clic sobre la opción de deshabilitar :

Y listo , con eso tendremos nuestro listado de directorios deshabilitado

Apache - Restringir acceso a directorio

La directiva AuthUserFile de apache

AuthType Basic
AuthName "nombre a desplegar"
require valid-user
AuthUserFile "/ruta/otro_directorio/nombre.pass"
Order Deny,Allow

y para crear el archvio nombre.pass en el path

htpasswd -c nombre.pass username

Mowes - Apache is not Running / MySQL is running

Sintoma:
Al arrancar Mowes Portable II en Windows 7 y Windows XP SP3
Windows XP service pack 3.

http://www.mowesforum.chsoftware.net/

Solución:
Apache no puede arrancar por varias razones, por ejemplo:

Si Skype esta usando el puerto 80 y el mismo puerto esta definido por defecto para que lo use Apache, entonces ocurre un conflicto con los puertos.

- Cerrar Skype y ejecutar apache.
- Definir el puerto que use apache a otro diferente que el 80 en el archivo de configuración del apache
- Usando "netstat -a" se pueden ver que puertos se encuentran actualmente en uso para ver cuales estan disponibles y cuales no
- Redefinir el puerto de Skype

Apache - Serveralias

Ejemplo de serveralias en apache 2.2

Si quisieras redireccionar a un directorio varios dominios distintos

NameVirtualHost  xxx.xxx.xxx.xxx
<VirtualHost xxx.xxx.xxx.xxx>
ServerName mail.dominio1.com
ServerAlias mail.dominio2.com mail.dominio3.com mail.dominio4.com
DocumentRoot /var/www/html/mail/squirrelmail
</VirtualHost>

o si quisieras redireccionar a un directorio varios dominios con diferente region

NameVirtualHost  xxx.xxx.xxx.xxx
<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.dominio.com
ServerAlias www.dominio.com www.dominio.org www.dominio.mx www.dominio.com.mx
   DocumentRoot /var/www/html/www
</VirtualHost>