Среднестатистический конфиг веб-сервера апач с php и модулем mod_security.
Содержание
# Прослушиваемые порты
Listen 80Listen 443
ServerRoot "/usr/local"ServerName ns01.fbsd.site #Имя сервера
LoadModule access_compat_module libexec/apache24/mod_access_compat.soLoadModule alias_module libexec/apache24/mod_alias.soLoadModule auth_basic_module libexec/apache24/mod_auth_basic.soLoadModule authn_core_module libexec/apache24/mod_authn_core.soLoadModule authz_core_module libexec/apache24/mod_authz_core.soLoadModule authz_host_module libexec/apache24/mod_authz_host.soLoadModule authz_user_module libexec/apache24/mod_authz_user.soLoadModule autoindex_module libexec/apache24/mod_autoindex.soLoadModule dir_module libexec/apache24/mod_dir.soLoadModule env_module libexec/apache24/mod_env.soLoadModule log_config_module libexec/apache24/mod_log_config.soLoadModule mime_module libexec/apache24/mod_mime.soLoadModule mpm_prefork_module libexec/apache24/mod_mpm_prefork.soLoadModule reqtimeout_module libexec/apache24/mod_reqtimeout.soLoadModule rewrite_module libexec/apache24/mod_rewrite.soLoadModule setenvif_module libexec/apache24/mod_setenvif.soLoadModule ssl_module libexec/apache24/mod_ssl.soLoadModule unixd_module libexec/apache24/mod_unixd.so
# Настройка для mod_securityLoadModule unique_id_module libexec/apache24/mod_unique_id.soLoadModule security2_module libexec/apache24/mod_security2.so
# Настройка для php. Прописывается автоматом при установке mod_phpLoadModule php_module libexec/apache24/libphp.so
# Настройки для vaultwardenLoadModule proxy_module libexec/apache24/mod_proxy.soLoadModule proxy_http_module libexec/apache24/mod_proxy_http.soLoadModule proxy_wstunnel_module libexec/apache24/mod_proxy_wstunnel.so
IncludeOptional etc/apache24/modules.d/[0-9][0-9][0-9]_*.conf
# Настройки для количества процессов apache<IfModule mpm_prefork_module> StartServers 2 MinSpareServers 2 MaxSpareServers 4 MaxClients 10 MaxRequestsPerChild 0</IfModule>
<IfModule unixd_module> User www Group www</IfModule>
ServerAdmin
<Directory /> AllowOverride none Require all denied</Directory>
DocumentRoot "/home/www"<Directory "/home/www"> Options Indexes FollowSymLinks AllowOverride All Require all granted</Directory>
<IfModule dir_module> DirectoryIndex index.html index.php</IfModule>
<Files ".ht*"> Require all denied</Files>
ErrorLog "/var/log/apache/httpd-error.log"LogLevel warn
# настройка для vaultwarden<IfModule headers_module> RequestHeader unset Proxy early</IfModule>
<IfModule mime_module> TypesConfig etc/apache24/mime.types AddType application/x-compress .Z AddType application/x-gzip .gz .tgz</IfModule>
Include /usr/local/etc/modsecurity/*.confInclude etc/apache24/Includes/*.confInclude etc/apache24/modules.d/*.confInclude etc/apache24/vhosts/*.conf
Конфиг modules.d/001_mod-php.conf
<FilesMatch "\.php$"> SetHandler application/x-httpd-php</FilesMatch><FilesMatch "\.phps$"> SetHandler application/x-httpd-php-source</FilesMatch>
Конфиг виртуального хоста vhosts/fbsd.site.conf
# Настройка доступа по IP к сайту<Directory "/home/www/fbsd.site"> Order deny,allow Deny from all Allow from 192.168.30.0/26 Allow from 188.93.107.29 Allow from 46.188.123.173</Directory>
# Доступ по 80-му порту<VirtualHost *:80> ServerAdmin DocumentRoot "/home/www/fbsd.site" ServerName fbsd.site
ErrorLog "/var/log/apache/fbsd.site-error.log"</VirtualHost>
# Настройка доступа по IP к сайту<Directory "/home/www/fbsd.site"> Order deny,allow Deny from all Allow from 192.168.30.0/26 Allow from 188.93.107.29 Allow from 46.188.123.173</Directory>
<VirtualHost *:443> ServerAdmin DocumentRoot "/home/www/fbsd.site" ServerName fbsd.site
ErrorLog "/var/log/apache/fbsd.site-error.log"Include /usr/local/etc/letsencrypt/options-ssl-apache.confSSLCertificateFile /usr/local/etc/letsencrypt/live/fbsd.site/fullchain.pemSSLCertificateKeyFile /usr/local/etc/letsencrypt/live/fbsd.site/privkey.pem</VirtualHost>