كيفية إنشاء خادم ويب آمن وفعال على Ubuntu: تثبيت Apache وSSL خطوة بخطوة

1. المقدمة

ما هو خادم الويب Ubuntu؟

الفئة المستهدفة لهذا المقال

ما الذي ستتعلمه في هذا المقال

• كيفية إنشاء خادم ويب على Ubuntu (تثبيت وإعداد Apache الأساسي)
• إعداد الاستضافة الافتراضية وتشغيل عدة مواقع في نفس الوقت
• تثبيت شهادة SSL مجانية باستخدام Let’s Encrypt
• تعزيز الأمان وتحسين أداء خادم الويب
• حل مشاكل شائعة في إدارة الخادم وكيفية معالجتها

2. تثبيت Ubuntu والإعدادات الأولية

متطلبات النظام الأساسية

تحميل وتثبيت Ubuntu

خطوات التثبيت:

1. إنشاء وسائط التثبيت

• استخدام USB (عبر أداة مثل Rufus)
• تركيب ملف ISO في جهاز افتراضي

1. اتباع معالج التثبيت لإعداد النظام

• تعيين اللغة (اختر اللغة المناسبة)
• تأكيد الاتصال بالشبكة
• تعيين اسم المستخدم وكلمة المرور
• تثبيت خادم SSH (يمكنك تركيبه لاحقًا)

1. بعد انتهاء التثبيت، أعد تشغيل الجهاز
2. تسجيل الدخول وبدء الإعدادات الأولية

الإعدادات الأولية الأساسية

1. تحديث الحزم للنظام

   sudo apt update && sudo apt upgrade -y

2. تعيين المنطقة الزمنية

   sudo timedatectl set-timezone Asia/Tokyo

3. تفعيل جدار الحماية (UFW)

   sudo ufw enable

4. إعداد SSH للإدارة عن بُعد

• تأكد أن SSH مفعل: sudo systemctl status ssh
• إن لم يكن، فعّله: sudo systemctl enable --now ssh

3. تثبيت Apache والإعدادات الأساسية

ما هو Apache؟

الميزات الرئيسية:

• مجاني ومفتوح المصدر
• هيكلية الموديولات التي تسهل التوسعة
• دعم SSL/TLS لإمكانية تفعيل HTTPS
• إدارة استضافة افتراضية (Virtual Host) لتشغيل عدة مواقع بنفس الخادم

تثبيت Apache

تثبيت Apache

sudo apt update
sudo apt install apache2 -y

تأكيد نجاح التثبيت

apache2 -v

Server version: Apache/2.4.52 (Ubuntu)
Server built:   2023-07-01T12:34:56

تشغيل/إيقاف/إعادة تشغيل Apache

تشغيل Apache

sudo systemctl start apache2

تفعيل التشغيل التلقائي عند الإقلاع

sudo systemctl enable apache2

التحقق من حالة Apache

sudo systemctl status apache2

إعادة تشغيل/إيقاف Apache

sudo systemctl restart apache2

sudo systemctl stop apache2

التحقق من عمل Apache

1. الحصول على عنوان الـ IP الخاص بالخادم

hostname -I

curl ifconfig.me

2. التحقق باستخدام متصفح الويب

http://<عنوان-IP-الخادم>/

http://localhost/

Apache2 Ubuntu Default Page
It works!

إعداد جدار الحماية

تفعيل قواعد الجدار الناري لـ Apache

sudo ufw allow 'Apache'

sudo ufw allow 'Apache Full'

التحقق من حالة الجدار الناري

sudo ufw status

الملخص

• طريقة تثبيت Apache
• إعداد التشغيل التلقائي والتحقق من العمل
• الوصول عبر المتصفح للتحقق من العمل
• إعداد الجدار الناري (UFW)
• نظرة عامة على ملفات الإعداد الأساسية لـ Apache

4. إعداد الاستضافة الافتراضية (إدارة عدة مواقع)

ما هي الاستضافة الافتراضية (Virtual Host)؟

1. استضافة افتراضية بالاسم (Name-based Virtual Host)

• تشغيل عدة مواقع باستخدام نفس عنوان الـ IP
• هذا هو الأكثر استخدامًا في استضافة المواقع

1. استضافة افتراضية بالـ IP (IP-based Virtual Host)

• كل موقع على عنوان IP مختلف
• يتطلب وجود أكثر من واجهة شبكية على الخادم

خطوات إعداد الاستضافة الافتراضية

1. إنشاء الأدلة اللازمة لكل موقع

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir -p /var/www/test.com/public_html

2. تغيير مالك الأدلة

sudo chown -R www-data:www-data /var/www/example.com/public_html
sudo chown -R www-data:www-data /var/www/test.com/public_html

3. إنشاء ملف HTML تجريبي لكل موقع

echo "<h1>Welcome to example.com</h1>" | sudo tee /var/www/example.com/public_html/index.html
echo "<h1>Welcome to test.com</h1>" | sudo tee /var/www/test.com/public_html/index.html

4. إنشاء ملف إعداد الاستضافة الافتراضية

إعداد الاستضافة لـ example.com

sudo nano /etc/apache2/sites-available/example.com.conf

<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    <Directory /var/www/example.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined
</VirtualHost>

إعداد الاستضافة لـ test.com

sudo nano /etc/apache2/sites-available/test.com.conf

<VirtualHost *:80>
    ServerAdmin admin@test.com
    ServerName test.com
    ServerAlias www.test.com
    DocumentRoot /var/www/test.com/public_html

    <Directory /var/www/test.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/test.com_error.log
    CustomLog ${APACHE_LOG_DIR}/test.com_access.log combined
</VirtualHost>

5. تفعيل الاستضافة الافتراضية

sudo a2ensite example.com.conf
sudo a2ensite test.com.conf

اختبار إعدادات Apache

sudo apachectl configtest

sudo systemctl restart apache2

6. التحقق من العمل محليًا (تحرير ملف hosts)

sudo nano /etc/hosts

127.0.0.1 example.com
127.0.0.1 test.com

7. استكشاف المشاكل (Troubleshooting)

1. التحقق من سجل الأخطاء في Apache

sudo tail -f /var/log/apache2/error.log

2. التأكد من تفعيل ملفات الإعداد

ls /etc/apache2/sites-enabled/

3. التأكد من إعدادات المنفذ

sudo nano /etc/apache2/ports.conf

Listen 80

الملخص

• مفهوم الاستضافة الافتراضية واستخداماتها
• إنشاء مجلدات الاستضافة الافتراضية
• إعداد وتفعيل ملفات الضبط
• التحقق من العمل في البيئة المحلية
• استكشاف الأخطاء وإصلاحها

5. تفعيل SSL/TLS (تمكين HTTPS)

ما هو SSL/TLS؟

فوائد استخدام SSL/TLS

الحصول على شهادة SSL مجانية باستخدام Let’s Encrypt

تثبيت أداة Certbot (Let’s Encrypt Client)

sudo apt update
sudo apt install certbot python3-certbot-apache -y

إعداد SSL تلقائياً في Apache

sudo certbot --apache -d example.com -d www.example.com

1. التحقق من ملكية النطاق (HTTP-01 challenge)
2. إصدار شهادة SSL
3. إعداد Apache لاستخدام SSL
4. تفعيل إعادة التوجيه التلقائي لـ HTTPS

التحقق من عمل SSL

https://example.com/

إعداد SSL يدويًا في Apache

1. تفعيل وحدة SSL في Apache

sudo a2enmod ssl
sudo systemctl restart apache2

2. تحرير ملف الاستضافة الافتراضية للـ SSL

sudo nano /etc/apache2/sites-available/example.com-le-ssl.conf

<VirtualHost *:443>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

    <Directory /var/www/example.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined
</VirtualHost>

3. تفعيل الإعداد وإعادة تشغيل Apache

sudo a2ensite example.com-le-ssl.conf
sudo systemctl restart apache2

تحديث شهادة SSL تلقائياً

1. اختبار التحديث التلقائي لـ Certbot

sudo certbot renew --dry-run

2. التأكد من جدولة التحديث التلقائي

sudo systemctl list-timers | grep certbot

حل مشاكل SSL الشائعة

1. عدم تطبيق الشهادة

sudo systemctl restart apache2
sudo apachectl configtest

2. انتهاء صلاحية الشهادة

sudo certbot renew --force-renewal

3. فشل تحقق Let’s Encrypt

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

الملخص

• مبادئ SSL/TLS
• إعداد SSL تلقائيًا عبر Certbot
• تحديث الشهادة تلقائيًا
• حل أشهر المشاكل

6. تعزيز أمان خادم الويب

إعداد جدار الحماية (UFW)

التحقق من إعدادات الجدار الناري الحالية

sudo ufw status

السماح فقط بالمنافذ المطلوبة

sudo ufw default deny incoming
sudo ufw default allow outgoing

• SSH (منفذ 22)

  sudo ufw allow 22/tcp

• HTTP (منفذ 80)

  sudo ufw allow 80/tcp

• HTTPS (منفذ 443)

  sudo ufw allow 443/tcp

تفعيل الجدار الناري

sudo ufw enable

تعزيز أمان SSH

تغيير منفذ SSH

sudo nano /etc/ssh/sshd_config

Port 2222  # بدلاً من 22 مثلاً
PermitRootLogin no  # تعطيل الدخول كـ root
PasswordAuthentication no  # السماح فقط بمفاتيح SSH

sudo systemctl restart ssh

تفعيل أداة Fail2Ban

sudo apt install fail2ban -y

sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 600

sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

تعزيز أمان Apache

إخفاء معلومات الإصدار

sudo nano /etc/apache2/conf-available/security.conf

ServerTokens Prod
ServerSignature Off

sudo systemctl restart apache2

تعطيل استعراض المجلدات

sudo nano /etc/apache2/apache2.conf

<Directory /var/www/>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

تعطيل الموديولات غير الضرورية

sudo a2dismod autoindex
sudo a2dismod status
sudo systemctl restart apache2

إضافة رؤوس الأمان (Security Headers)

تفعيل mod_headers

sudo a2enmod headers
sudo systemctl restart apache2

إضافة رؤوس الأمان في إعدادات الموقع

sudo nano /etc/apache2/sites-available/example.com.conf

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

sudo systemctl restart apache2

استكشاف مشاكل الأمان وحلها

التحقق من إعدادات الجدار الناري

sudo ufw status

اختبار إعدادات Apache

sudo apachectl configtest

حل مشاكل الاتصال عبر SSH بعد تغيير المنفذ

ssh -p 2222 user@server-ip

الملخص

• إعداد جدار الحماية (UFW)
• حماية SSH (تغيير المنفذ، Fail2Ban)
• تعزيز أمان Apache (إخفاء المعلومات، تعطيل الاستعراض)
• إضافة رؤوس الأمان

7. تحسين أداء الخادم (تسريع Apache)

ضبط إعدادات Apache للأداء

تحسين وحدة المعالجة المتعددة (MPM)

apachectl -M | grep mpm

mpm_prefork_module (shared)

sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
sudo systemctl restart apache2

تفعيل الاتصال المستمر (KeepAlive)

sudo nano /etc/apache2/apache2.conf

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

sudo systemctl restart apache2

استخدام التخزين المؤقت (Cache)

تفعيل mod_expires (تخزين مؤقت للمتصفح)

sudo a2enmod expires
sudo systemctl restart apache2

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 1 month"
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
</IfModule>

sudo systemctl restart apache2

تفعيل mod_cache (كاش على مستوى الخادم)

sudo a2enmod cache cache_disk
sudo systemctl restart apache2

<IfModule mod_cache.c>
    CacheEnable disk /
    CacheRoot /var/cache/apache2/mod_cache_disk
    CacheDefaultExpire 86400
</IfModule>

تفعيل الضغط (mod_deflate)

sudo a2enmod deflate
sudo systemctl restart apache2

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE image/svg+xml
</IfModule>

تقييد الموارد (mod_ratelimit)

sudo a2enmod ratelimit
sudo systemctl restart apache2

<Location />
    SetOutputFilter RATE_LIMIT
    SetEnv rate-limit 200
</Location>

استكشاف مشاكل الأداء

التحقق من سجل الأخطاء

sudo tail -f /var/log/apache2/error.log

التحقق من الحمل على الخادم

sudo apachectl status

مراقبة استخدام CPU/RAM

top

htop

الملخص

• ضبط إعدادات Apache (MPM, KeepAlive)
• تفعيل الكاش على المتصفح والخادم
• الضغط التلقائي للبيانات (mod_deflate)
• تقييد الموارد (mod_ratelimit)

8. استكشاف الأخطاء الشائعة وحلها (Troubleshooting)

Apache لا يعمل أو يتوقف فجأة

التحقق من حالة الخدمة

sudo systemctl status apache2

التحقق من سجلات الأخطاء

sudo journalctl -xe
sudo tail -f /var/log/apache2/error.log

التحقق من حالة المنافذ

sudo netstat -tulnp | grep ':80'

sudo lsof -i:80

مشاكل شهادة SSL

انتهاء صلاحية الشهادة

sudo certbot renew --force-renewal

خطأ: AH02572: Failed to configure at least one certificate

SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

sudo systemctl restart apache2

الموقع لا يظهر (403, 404, 500)

403 Forbidden

sudo chown -R www-data:www-data /var/www/example.com/public_html
sudo chmod -R 755 /var/www/example.com/public_html

404 Not Found

DocumentRoot /var/www/example.com/public_html

sudo a2enmod rewrite
sudo systemctl restart apache2

500 Internal Server Error

sudo tail -f /var/log/apache2/error.log

mv /var/www/example.com/public_html/.htaccess /var/www/example.com/public_html/.htaccess.bak

مشاكل الأداء المرتفعة

مراقبة الحمل على Apache

top

htop

تعطيل الموديولات غير الضرورية

sudo a2dismod status
sudo a2dismod autoindex
sudo systemctl restart apache2

ضبط الكاش

sudo a2enmod cache cache_disk

مشاكل الشبكة

التحقق من عنوان الـ IP

ip a

curl ifconfig.me

التحقق من حالة المنافذ المفتوحة

sudo netstat -tulnp | grep LISTEN

sudo lsof -i :80

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

الملخص

• حل مشاكل Apache الشائعة
• حل مشاكل SSL
• حل أخطاء 403، 404، 500
• تحسين الأداء
• التحقق من الشبكة

9. الخلاصة

ما الذي تعلمته حتى الآن؟

الخطوات التالية

الأسئلة الشائعة (FAQ)

س1: أيهما أختار على Ubuntu، Nginx أم Apache؟

س2: هل يمكن تحديث شهادة SSL تلقائيًا؟

س3: كيف أعزز أمان خادمي بشكل أكبر؟

س4: كيف أحسن أداء Apache؟

س5: لماذا تظهر لي رسالة “403 Forbidden”؟

الخلاصة النهائية