Apache 简单配置

备注

好久好久没有使用 Apache 了，突然发现简单的配置也可能并不简单

配置Apache

• 从 /etc/apache2/apache2.conf 可以看到完整的配置说明，以及指定环境变量 /etc/apache2/envvars ：需要修改 /etc/apache2/envvars 配置运行进程的 uid/gid 以便能够访问我自己的个人目录:

  export APACHE_RUN_USER=huatai
  export APACHE_RUN_GROUP=staff
  

• 默认配置 /etc/apache2/sites-enabled/000-default.conf

  #DocumentRoot /var/www/html
  DocumentRoot /home/huatai/docs/github.com/huataihuang/cloud-atlas/build/html
  

• 重启:

  systemctl restart apache2.service
  

排查 Forbidden

这里有一个问题，浏览器访问时提示错误:

Forbidden

You don't have permission to access this resource.

从 /var/log/apache2/error.log 可以看到:

[Wed Mar 22 20:26:03.790868 2023] [authz_core:error] [pid 56382:tid 140055863621184] [client 192.168.6.36:56366] AH01630: client denied by server configuration: /home/huatai/docs/github.com/huataihuang/cloud-atlas/build/html/

可以看到这里导致错误的模块是 authz_core ( [authz_core:error] )，也就是认证错误，所以要找认证相关的配置问题。

考虑到上文我修改了默认的 DocumentRoot 目录，会不会是这个原因呢?

恢复默认配置:

DocumentRoot /var/www/html
#DocumentRoot /home/huatai/docs/github.com/huataihuang/cloud-atlas/build/html

果然，重启apache2服务之后，就可以访问WEB页面了

接下来的问题就是，修改 DocumentRoot 为何会导致无法访问?

修订过 DocumentRoot 之后，在Apache2中，需要为目录配置允许覆盖默认目录配置拒绝(改为允许)，所以需要改为:

简单的启用目录访问WEB /etc/apache2/sites-enabled/000-default.conf

<VirtualHost *:80>
	ServerAdmin webmaster@localhost

	#DocumentRoot /var/www/html
	DocumentRoot /home/huatai/docs/github.com/huataihuang/cloud-atlas/build/html
        <Directory "/home/huatai/docs/github.com/huataihuang/cloud-atlas/build/html">
            Options Indexes FollowSymLinks
            AllowOverride All
            Order allow,deny
            Allow from all
            Require all granted
        </Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

参考

• Apache giving 403 forbidden errors