Apache Webserver optimal konfigurieren

Grundlagen zum Apache Webserver

• Die Apache Software Foundation
• Entstehungsgeschichte
• Verbreitung und Alternativen
• Architektur
• HTTP/1.1, HTTP/2 und HTTP/3 im Überblick

Installation

• Apache selbst übersetzen
• Paketinstallation unter Linux
• Verzeichnisstruktur
• Starten und Stoppen
• Containerbetrieb mit Docker
• Betrieb hinter Reverse Proxys und Load Balancern

Konfiguration

• Zentrale Konfigurationsdateien
• apache2.conf
• /etc/apache2/sites-available/
• MIME-Typen und Content Negotiation
• Übersicht über Module
• Multi-Processing-Module (MPMs)
• Übersicht zentraler Filter und Handler
• Aliase
• Redirects
• Konfiguration mit Include-Dateien
• Das Administrationswerkzeug Webmin
• Fernwartung über SSH

Ausgewählte Apache-Module

• URL-Rewriting mit mod_rewrite
• Benutzerspezifische Verzeichnisse mit mod_userdir
• HTTP Request- und Response-Header mit mod_headers
• Cache-Control- und Expires-Header mit mod_expires
• Komprimierung mit mod_deflate und mod_brotli
• Reverse Proxy mit mod_proxy
• Load Balancing mit mod_proxy_balancer
• TLS-Unterstützung mit mod_ssl
• WebDAV mit mod_dav
• Schutzmechanismen mit mod_security

Zugriffsbeschränkungen und Sicherheit

• Host- und benutzerbasierte Authentifizierung
• Passwortschutz mit .htpasswd und .htaccess
• Nutzer- und Gruppenverwaltung mit LDAP
• HTTPS und TLS
• Digitale Zertifikate
• Let’s Encrypt und automatische Zertifikatserneuerung
• TLS-Konfiguration und Cipher Suites
• HTTP Strict Transport Security (HSTS)
• Schutz vor XSS- und SQL-Injection-Angriffen mit mod_security
• CGI- und SSI-Programme mit suEXEC
• Security Header
• Rate Limiting und Schutz vor Denial-of-Service-Angriffen

Dynamische Webseiten

• Unterschiede zwischen statischen und dynamischen Webseiten
• CGI-Unterstützung
• Server Side Includes (SSI)
• PHP-Integration mit PHP-FPM
• Apache als Reverse Proxy für Anwendungsserver
• FastCGI-Unterstützung

Virtual Hosts, Redirection und Indexing

• Virtuelle Hosts und mehrere Domains
• Namensbasierte und IP-basierte virtuelle Hosts
• Virtual Host Configuration
• Redirects und URL-Umschreibungen
• Directory Indexing mit mod_autoindex
• Zentrale Konfiguration mehrerer virtueller Hosts

Proxy-Server und Firewalls

• Modul mod_proxy
• Forward- und Reverse-Proxys
• Apache als API-Gateway
• Proxy-Konfiguration
• Apache hinter Firewalls
• Firewall-Architekturen
• SSL-Offloading und TLS-Termination

Monitoring und Logging

• Zugriff-Logs (access_log) und Fehler-Logs (error_log)
• Logging von HTTP-Zugriffen und Authentifizierungen
• Eigene Logformate definieren
• Rotation und Archivierung von Logs
• Server-Status und Server-Informationen
• Monitoring mit mod_status
• User-Tracking
• Analysewerkzeuge wie AWStats und Webalizer
• DoS-Angriffe erkennen und analysieren

Performance-Optimierung

• Optimierungsstrategien
• Keep-Alive und Connection Handling
• Caching von Inhalten
• Komprimierung und Bandbreitenoptimierung
• Reverse Proxy und Caching-Proxy
• Lastverteilung und Clustering
• Skalierung in Container- und Cloud-Umgebungen