Linux - Friheden til egen webserver: Version 2.5.20040516 - 2020-12-31 | ||
---|---|---|
forrige | Kapitel 1. Webserver | næste |
Der findes en række udvidelser i form af moduler til Apache. Disse kan integrere yderligere funktionalitet direkte ind i Apache. For at tilføje moduler skal du normalt genoversætte Apache.
Det kan dog lade sig gøre at oversætte moduler, som kan indlæses af Apache, så man ikke behøver at oversætte helt forfra. Om og hvordan et modul kan oversættes som et selvstændigt modul, kan du læse mere om i dokumentationen for de enkelte moduler.
I det følgende kan du finde en kort introduktion til nogle af de mest udbredte og anvendte moduler. Udover de her nævnte findes der en række andre. Den komplette liste findes i Apache Module Registry på http://modules.apache.org/.
mod_perl-projektet fusionerer webserveren Apache med Perl-oversætteren. Hvis man har lavet sine CGI-programmer i Perl, er det virkeligt et modul der tramper speederen i bund.
Udover fartforøgelsen, som mod_perl tilfører dine programmer, giver det tillige et komplet interface til selve Apache-serveren, og dermed mulighed for at lave nogle utroligt avancerede ting. Eksempler på dette kunne f.eks. været at køre adgangskontrol direkte op imod en database, eller bruge en database som adgangs- og fejllog for din webserver.
Du kan finde mere om mod_perl på http://perl.apache.org/
Hvis du ikke er interesseret i mod_perl eller synes det virker for kompliceret, kan du eventuelt også kigge nærmere på Fast_CGI.
PHP er et programmeringssprog der er indlejret i HTML-koden. En del synes PHP er lettere at gå til end Perl. PHP har blandt andet en række funktioner i selve programmeringssproget, der giver adgang til databaser, post med mere.
mod_proxy giver Apache-serveren mulighed for at agere stedfortræder (engelsk: "proxy"). Det betyder at du kan omdirigere forespørgsler fra en adresse til en anden (helt usynligt hvis du ønsker det).
Dette kunne f.eks. være, hvis du ville sprede belastningen mellem to servere eller ligende.
mod_ssl giver mulighed for at Apache kan kommunikere med klienterne over en SSL-krypteret forbindelse. SSL bruges som krypteringsalgoritme på de fleste websteder som gerne vil beskytte informationen der sendes mellem server og klient.
Husk at SSL højest giver dig mulighed for at øge sikkerheden, men du skal dog selv forstå at implementere den gennem opsætning og fornuftig drift af serveren.
Hvis man vil køre https og dermed SSL på sin webserver skal man have et SSL-certifikat. Dette kan købes for eksempel hos Verisign.com, men man kan også blot benytte et selvunderskrevet certifikat, det er både billigere (gratis) og hurtigere at få. Installerer man Apache med SSL-modulet, kommer der ofte et certifikat med som er et generelt standard-certifikat. Dette er nok til at man kan køre https, og derved benytte den sikre kommunikationsprotokol, som ingen kan lytte med på.
Man kan også lave sit eget selvunderskrevne certifikat, som så vil indeholde eget firmanavn og kontaktoplysninger. Dette vil se en del pænere ud for brugerne af systemet. Et selvunderskrevet certifikat kan laves ved som brugeren root at køre:
[root@hven /root]# cd /etc/httpd/conf [root@hven /etc/httpd/conf]# rm ssl.crt/server.crt [root@hven /etc/httpd/conf]# make testcert
Hertil skal indtastes oplysninger om firma, kontaktadresse mv. Et lille tip: indtast "state, province" som et enkelt mellemrum. Amerikanerne tror alle bor i føderale nationer med delstater.
Man kan også lave sin egen krypterede nøgle, med make genkey men så skal man angive denne nøgle før Apache kan startes op, og det kan være noget besværligt, for eksempel ved automatisk opstart efter strømnedbrud.