Cómo instalar Apache en Debian 9 Stretch

Cómo instalar Apache en Debian 9 Stretch

En esta entrada veremos cómo instalar Apache en Debian 9 Stretch paso a paso, de modo que en unos minutos dispondrás de este popular servidor web plenamente funcional. Vamos a configurar Apache desde los aspectos básicos hasta la creación de servidores virtuales.

Antes de instalar Apache en Debian 9 Stretch

Para poder instalar Apache en Debian 9 necesitaremos:

  • Una instalación básica y actualizada de Debian 9 Stretch sobre la que trabajar.
  • Un usuario con privilegios de sudo (o root) con el que instalar los paquetes requeridos y editar archivos de configuración del sistema.
  • Conexión a Internet para descargar paquetes y dependencias.

Una vez que lo tengamos todo, abriremos una consola, local o remota, según cómo estés trabajando, y entraremos de lleno en materia.

Cómo instalar Apache en Debian 9 Stretch

Ya que vamos a instalar Apache desde los repositorios oficiales de Debian 9 Stretch y se descargarán bastantes paquetes de dependencias, la primera acción será actualizar la información de los repositorios:

~$ sudo apt update

Ahora ya sí podemos usar apt para descargar e instalar Apache2 desde los repositorios de Debian:

~$ sudo apt -y install apache2

En unos instantes, se descargará e instalará el paquete apache2 junto a todas las dependencias que necesite.

¿Qué versión de Apache tengo instalada?

Para saber la versión exacta de Apache que hemos instalado en Debian podemos consultarlo en cualquier momento desde consola:

~$ /usr/sbin/apache2 -v
Server version: Apache/2.4.25 (Debian)
Server built:   2019-10-13T15:43:54

Obtenemos así el número de versión y revisión instalada en el sistema, así como su fecha de compilación.

Cómo comprobar el funcionamiento de Apache en Debian 9

La instalación de los paquetes deja automáticamente el servicio Apache configurado y en funcionamiento, como podemos comprobar con el comando systemctl status apache2:

como instalar apache en debian 9 stretch

Podemos ver que el servicio está en funcionamiento. Pulsando la tecla Q se devuelve el control a la línea de comandos.

Cómo configurar el firewall UFW para Apache en Debian 9

Si tienes activado el firewall UFW en Debian 9 Stretc, por defecto debería estar bloqueando los accesos externos al servidor web Apache.

Si quieres acceder desde la red a Apache, debes añadir una regla para el protocolo HTTP estándar (puerto TCP 80):

~$ sudo ufw allow http

Y si vas a proporcionar contenido seguro, debes añadir otra regla para el protocolo seguro HTTPS ( puerto TCP 443):

~$ sudo ufw allow https

Ya podemos ver la página web por defecto que muestra Apache en Debian 9 Stretch, introduciendo en el navegador la dirección IP del servidor o cualquier nombre de host o dominio que apunte al mismo:

instalar apache en debian 9 stretch
Apache funcionando: Página web por defecto

Cómo configurar Apache en Debian 9

La configuración de Apache en Debian 9 se guarda en los archivos y directorios ubicados bajo /etc/apache2/, siendo el archivo principal de configuración apache2.conf.

Cómo recargar la configuración de Apache

Cualquier cambio que realicemos en los archivos de configuración de Apache no entrará en vigor hasta que recarguemos la configuración, lo que haremos con systemctl:

~$ sudo systemctl reload apache2

Si no ha habido errores, Apache continúa en funcionamiento con la configuración nueva. Si hay errores en los archivos de configuración, nos avisará.

Cómo configurar servidores virtuales en Apache

Una de las características más importantes de un servidor web es su capacidad de poder configurar servidores virtuales o virtual hosts. Con esta característica un mismo servidor es capaz de ofrecer distintos sitios web dependiendo de con qué dominio o subdominio estamos accediendo.

Por defecto, Apache en Debian 9 ya viene configurado para utilizar servidores virtuales. De hecho el servidor que acabamos de probar es el servidor virtual por defecto, y ofrecerá la misma página a cualquier dominio o subdominio que no tenga configurado un servidor virtual propio.

La configuración de cada servidor virtual que creemos se guarda en un archivo con extensión .conf en el directorio /etc/apache2/sites-available/.

Es importante destacar que si la máquina Debian 9 está configurada con un nombre y dominio, no puedes usar ese nombre y dominio para crear un servidor virtual, ya que se usa para el servidor web por defecto. La configuración del servidor web por defecto se encuentra en /etc/apache2/sites-available/000-default.conf.

Si necesitas registrar un dominio para tu servidor virtual, te recomiendo Namecheap, el lugar donde registro y mantengo mi sitios, como por ejemplo esta web.


Para este tutorial vamos a configurar un servidor virtual para el dominio dominio.local. Es un dominio ficticio para un ejemplo en una máquina o red local, pero la configuración es la misma para dominios reales y servidores en Internet.

Si necesitas más información sobre dominios locales en tu red o en tu servidor local, mírate mi entrada sobre cómo simular diferentes dominios y subdominios en tu máquina local.

Antes de empezar los ajustes, crearemos el directorio donde se alojarán los archivos web del servidor virtual. En este caso se van a situar en el directorio personal del usuario «chacho«, dentro del directorio public_html:

~$ mkdir -p public_html/dominio.local

Vamos a incluir un contenido mínimo de prueba, creando un archivo public_html/dominio.local/index.html con nuestro editor de texto favorito:

~$ nano public_html/dominio.local/index.html

El contenido puede ser algo de lo más simple:

<h1>Bienvenido a dominio.local</h1>

Ahora, con privilegios de sudo, creamos el archivo de configuración del servidor virtual. Es interesante darle como nombre el mismo dominio para el que se configura, ya que cuando tengas varios servidores virtuales ayudará mucho a su mantenimiento. Creamos, pues, /etc/apache2/sites-available/dominio.local.conf:

~$ sudo nano /etc/apache2/sites-available/dominio.local.conf

El contenido de este archivo puede ser el siguiente (adapta el texto si estás usando otras rutas y nomenclaturas):

<VirtualHost *:80>
        ServerName dominio.local
        DocumentRoot /home/chacho/public_html/dominio.local
        <Directory /home/chacho/public_html/dominio.local>
                Options -Indexes
                AllowOverride All
                Require all granted
        </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/dominio.local-error.log
        CustomLog ${APACHE_LOG_DIR}/dominio.local-access.log combined
</VirtualHost>

VirtualHost

La definición del servidor virtual está encerrada dentro del bloque <VirtualHost>. En su interior se encuentran las siguientes directivas:

ServerName

En esta directiva establecemos el dominio al que responderá el servidor que estamos configurando.

ServerAdmin

Opcional, la dirección de correo-e del administrador del sitio.

DocumentRoot

El directorio en el que se ubican los archivos y carpetas del sitio web.

Directory

Este bloque define el comportamiento del servidor virtual.

En Options especificamos ciertas características que permitimos o no, o modifican cómo se muestran los contenidos del sitio web. La opción -Indexes no permite mostrar el contenido de un directorio web si no existe el archivo índice (index.html o similar), provocando un error 403.

En AllowOverride establecemos si se puede o no modificar la configuración del servidor web en tiempo de ejecución, por ejemplo a través de archivos .htaccess. La opción All permite cualquier modificación.

La directiva Require all granted es necesaria porque para este ejemplo hemos situado el directorio de documentos fuera de /var/www/ y /usr/share/, los únicos sitios que permite la configuración por defecto de Apache en Debian 9. Por tanto, en cada servidor virtual habrá que indicar esta directiva si el DocumentRoot está fuera de esas ubicaciones.

LogLevel

Esta directiva determina la cantidad de mensajes que se archivan en los logs, determinando un nivel mínimo de gravedad. En el ejemplo especificamos el nivel info que es bastante «locuaz», ya que archivará registros informativos, de alarma, de error, etc.

ErrorLog

Si queremos que el archivo de errores sea propio para el servidor virtual, aquí especificamos el archivo donde lo queremos tener. La variable APACHE_LOG_DIR devuelve el directorio de registros configurado en Apache; si preferimos otro lugar basta con escribir la ruta completa y nombre de archivo.

CustomLog

El registro de acceso y peticiones. Se aplica lo mismo que en el apartado anterior para el lugar donde queremos almacenarlo.

Cómo activar un servidor virtual

Para que funcione un servidor virtual cuyo archivo de configuración acabamos de crear, es necesario activarlo con el comando a2ensite:

~$ sudo a2ensite dominio.local
Enabling site dominio.local.
To activate the new configuration, you need to run:
systemctl reload apache2

Y, como nos indica la salida del comando, hay que recargar la configuración de Apache con systemctl:

~$ sudo systemctl reload apache2

Comprobar el funcionamiento del servidor virtual

La forma de probar el servidor virtual no es otra que acceder al mismo a través de un navegador, introduciendo el dominio que hemos configurado:

como configurar apache en debian
Acceso al servidor virtual dominio.local

 

Justo lo que queríamos.

Cómo configurar HTTPS en Apache en Debian 9

Para utilizar seguridad SSL a través de protocolo seguro HTTPS tendremos que añadir un bloque VirtualHost en el archivo de configuración del servidor virtual que nos interese:

<VirtualHost *:443>
        ServerName dominio.local
        DocumentRoot /home/chacho/public_html/dominio.local

        <Directory /home/chacho/public_html/dominio.local>
                Options -Indexes
                AllowOverride None
                Require all granted
        </Directory>

        SSLEngine On

        SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

        LogLevel warn ssl:warn
        ErrorLog ${APACHE_LOG_DIR}/dominio.local-error.log
        CustomLog ${APACHE_LOG_DIR}/dominio.local-access.log combined
</VirtualHost>

Vamos a ver las diferencias principales con el bloque que definimos para el protocolo estándar HTTP:

En primer lugar, este nuevo bloque VirtualHost especifica como puerto de escucha el 443 en lugar del 80.

Añadimos una cláusula SSLEngine que activará el módulo SSL y especificamos la ubicación de los certificados que asociaremos al servidor web. En este ejemplo usamos los certificados autofirmados que se generan durante la instalación de Debian 9, pero en un servidor web configurado para un dominio accesible desde Internet usaríamos certificados firmados por terceros.

Finalmente, en LogLevel indicamos el nivel de alertas que se registrarán en los archivos de log de Apache para las conexiones SSL.

Guardados los cambios, lo habitual sería recargar la configuración de Apache, pero si has seguido esta guía tal cual, Apache no se instala con el módulo SSL activado por defecto. Tenemos que activar el módulo SSL manualmente:

$ sudo a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  systemctl restart apache2

Para que un módulo de Apache funcione es necesario reiniciar el servicio:

$ sudo systemctl restart apache2

Al reiniciar Apache se carga la nueva configuración del servidor virtual, por lo que ya podemos acceder a través de HTTPS al servidor.

configurar apache https en debian 9

Es posible que tengas que confirmar varias alertas de seguridad si estás usando certificados autofirmados, porque no están verificados por autoridades de certificación.

Conclusiones finales

Hemos visto rápida y fácilmente cómo instalar Apache en Debian 9 Stretch paso a paso. Las configuraciones iniciales son sencillas también, aunque conforme queramos más características y más seguridad tendremos que ir afinando.

Si estás haciendo experimentos con distintos tipos de ajustes, no olvides recargar la configuración de Apache tras cada modificación de archivos de configuración.

Si quieres comunicarme cualquier error, sugerencia, pregunta, duda o mejora sobre este artículo déjame un comentario.

¡Apoya este sitio!

Y si esta entrada te ha parecido verdaderamente interesante, ¡siempre puedes invitarme a un café!

Valora esta entrada

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (5 votos, promedio: 5,00 de 5)
Cargando…

Deja un comentario

Cerrar menú

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies