Veebiserver on süsteem, mis pakub veebisaite internetis. Populaarsed veebiserveri tarkvarad on Apache, Nginx, LiteSpeed, kuid Ubuntu puhul kasutatakse enim Apache’t.
Ubuntu on kerge, stabiilne ja avatud lähtekoodiga, mistõttu seda kasutavad nii eraisikud kui ka ettevõtted. Eriti levinud on LAMP-steki (Linux, Apache, MySQL/MariaDB, PHP) ülesseadmine, mis sobib paljudele veebisaitidele ja rakendustele.
Artikli sihtrühm
See artikkel on mõeldud algajatele, kes soovivad Ubuntu veebiserverit esimest korda seadistada. Selgitame üksikasjalikult, kuidas paigaldada Ubuntu-le Apache, seadistada virtuaalhostid, SSL-sertifikaadid, optimeerida ja turvata serverit.
Mida sellest artiklist õpid
Kuidas seadistada Ubuntu-le veebiserverit (Apache paigaldamine ja põhiline seadistamine)
Kuidas luua virtuaalhoste ja hallata mitut veebisaiti
Kuidas paigaldada tasuta SSL Let’s Encryptiga
Kuidas tugevdada ja optimeerida veebiserveri turvalisust
Levinud probleemide tõrkeotsing ja lahendused
2. Ubuntu install ja algseadistused
Süsteemi miinimumnõuded
Ubuntu veebiserverina kasutamiseks soovitame järgmisi miinimumnõudeid:
Komponent
Miinimum
Soovituslik
OS
Ubuntu 22.04 LTS
Ubuntu 22.04 LTS
CPU
1GHz või kiirem
2GHz või kiirem
Mälu
512MB
2GB või rohkem
Salvestusruum
10GB või rohkem
20GB või rohkem
Võrguühendus
Internetiühendus
Soovitavalt kiire ühendus
Ubuntu allalaadimine ja install
Ubuntu saab alla laadida ametlikult kodulehelt (https://ubuntu.com/download/server). Lae ISO-fail alla ja loo virtuaalmasin VirtualBoxi või VMware abil või paigalda pühendatud serverile või VPS-ile.
Installi sammud:
Installimeediumi loomine
USB-mälupulk (kasuta näiteks RUFUS-t)
Virtuaalmasinale ISO-faili lisamine
Järgi installiviisardit
Vali keel (soovitavalt eesti või inglise keel)
Kontrolli võrguühendust
Loo kasutajanimi ja parool
Paigalda SSH server (soovi korral ka hiljem võimalik)
Peale paigaldust taaskäivita
Logi sisse ja alusta algseadistustega
Põhilised algseadistused
Peale installi tuleks teha järgmised seadistused:
Paketihalduri uuendamine
sudo apt update && sudo apt upgrade -y
→ Süsteemi turvapaigad ja tarkvara uuendused.
Aja- ja ajavööndi seadistamine
sudo timedatectl set-timezone Europe/Tallinn
→ Seadista Eesti aeg (Tallinna aeg).
Tulemüüri aktiveerimine
sudo ufw enable
→ Kaitseb serverit volitamata ühenduste eest.
SSH seadistamine (kaugjuhtimiseks)
Kontrolli, kas SSH töötab sudo systemctl status ssh
Kui pole aktiivne, käivita SSH sudo systemctl enable --now ssh
Kui need algseadistused on tehtud, on Ubuntu server valmis veebiserverina kasutamiseks.
3. Apache paigaldamine ja põhiseadistused
Mis on Apache?
Apache (täisnimi: Apache HTTP Server) on avatud lähtekoodiga veebiserveri tarkvara, mida iseloomustavad stabiilsus, laiendatavus ja kõrge turvalisus. Ligikaudu 30% maailma serveritest kasutab Apache’t.
Peamised omadused:
Tasuta kasutamiseks (avatud lähtekood)
Modulaarne ülesehitus – lihtsalt laiendatav
SSL/TLS tugi – HTTPS-i kasutamine
Virtuaalhostid – ühe serveriga saab majutada mitut veebisaiti
Apache paigaldamine
Ubuntu puhul saab Apache kiiresti paigaldada paketihalduri apt abil.
Apache paigaldamiseks käivita:
sudo apt update
sudo apt install apache2 -y
Paigalduse kontrollimine
Pärast paigaldust kontrolli Apache versiooni:
apache2 -v
Näide väljundist:
Server version: Apache/2.4.52 (Ubuntu)
Server built: 2023-07-01T12:34:56
Kui näed sarnast versiooniteadet, on Apache õigesti paigaldatud.
Apache käivitamine, peatamine ja taaskäivitamine
Apache haldamiseks kasutatakse systemctl käsku.
Apache käivitamine
sudo systemctl start apache2
See käivitab Apache teenuse ja võimaldab veebipäringuid töödelda.
Apache automaatne käivitamine
sudo systemctl enable apache2
Apache oleku kontrollimine
Et näha, kas Apache töötab:
sudo systemctl status apache2
Kui kõik töötab, peaks kuvama teate active (running) vms.
Apache taaskäivitamine ja peatamine
Muudatuste rakendamiseks taaskäivita Apache:
sudo systemctl restart apache2
Ajutiseks peatamiseks:
sudo systemctl stop apache2
Apache töö kontrollimine
Veendu, et Apache töötab, avades serveri IP-aadressi veebibrauseris.
1. IP-aadressi kontrollimine
hostname -I
Välise IP aadressi jaoks:
curl ifconfig.me
2. Kontroll veebibrauseris
Sisesta brauseri aadressiribale:
http://<serveri-IP-aadress>/
Või lokaalselt:
http://localhost/
Näed Apache vaikimisi lehte (/var/www/html/index.html). Näide vaikimisi lehe sõnumist:
Apache2 Ubuntu Default Page
It works!
Kui see sõnum ilmub, töötab Apache õigesti.
Tulemüüri seadistamine
Ubuntu kasutab tulemüüri jaoks UFW-d (Uncomplicated Firewall).
Pärast Apache paigaldamist võivad HTTP (port 80) ja HTTPS (port 443) olla suletud.
Tulemüürireeglid Apache jaoks
sudo ufw allow 'Apache'
Kui soovid lubada ka HTTPS liiklust:
sudo ufw allow 'Apache Full'
Tulemüüri oleku kontroll
sudo ufw status
Näide väljundist:
Status: active
To Action From
-- ------ ----
Apache ALLOW Anywhere
Apache (v6) ALLOW Anywhere (v6)
Kui see on nähtav, on Apache liiklus lubatud.
Kokkuvõte
Selles osas paigaldasime Apache Ubuntu-le ja seadistasime põhifunktsioonid.
Kokkuvõte:
Virtuaalhost võimaldab ühe Apache serveri peal hallata mitut domeeni (või alamdomeeni).
Näiteks saab ühe serveriga pakkuda nii example.com kui ka test.com veebisaite. Virtuaalhostide tüübid on:
Nimepõhine virtuaalhost (Name-based Virtual Host)
Sama IP-aadressiga hallatakse mitut saiti
Enim kasutatav veebiserverites
IP-põhine virtuaalhost (IP-based Virtual Host)
Iga sait kasutab eri IP-aadressi
Vajab mitut võrguliidest ühes serveris
Tavaliselt kasutatakse nimepõhiseid virtuaalhoste (Name-based).
Loo iga saidi jaoks index.html, et kontrollida, kas see töötab:
echo "<h1>Welcome to example.com</h1>" | sudo tee /var/www/example.com/public_html/index.html
echo "<h1>Welcome to test.com</h1>" | sudo tee /var/www/test.com/public_html/index.html
4. Virtuaalhosti konfiguratsioonifaili loomine
Virtuaalhosti seadistusfailid asuvad kaustas /etc/apache2/sites-available/.
Väljund Syntax OK näitab, et kõik on korras.
Kui kõik on korras, taaskäivita Apache:
sudo systemctl restart apache2
6. Kohalik testimine (hosts faili muutmine)
Virtuaalhostide testimiseks muuda oma arvuti hosts faili:
sudo nano /etc/hosts
Lisa järgmised read:
127.0.0.1 example.com
127.0.0.1 test.com
Pärast salvestamist ava brauseris http://example.com/ ja kontrolli, et kuvatakse “Welcome to example.com”. Samuti http://test.com/ peaks näitama “Welcome to test.com”.
7. Tõrkeotsing
Kui virtuaalhostid ei tööta:
1. Kontrolli Apache vealoge
sudo tail -f /var/log/apache2/error.log
2. Kontrolli, kas seadistusfailid on aktiveeritud
ls /etc/apache2/sites-enabled/
Kui vastavad .conf failid on nimekirjas, on virtuaalhostid aktiivsed.
3. Kontrolli Apache pordi seadeid
Veendu, et /etc/apache2/ports.conf failis oleks:
Listen 80
Kokkuvõte
Selles osas õppisid kuidas seadistada Apache virtuaalhoste Ubuntu serveris.
Olulisemad punktid:
Virtuaalhosti mõiste ja kasutus
Kataloogide loomine iga saidi jaoks
Virtuaalhosti seadistusfailide loomine ja aktiveerimine
Kohalik testimine hosts faili kaudu
Probleemide lahendamine
5. SSL/TLS kasutuselevõtt (HTTPS)
Mis on SSL/TLS?
SSL (Secure Sockets Layer) ja TLS (Transport Layer Security) on krüpteerimistehnoloogiad, mis võimaldavad turvalist andmevahetust internetis.
SSL/TLS kasutamise eelised
✅ Andmeside krüpteerimine (vähendab pealtkuulamise ja muutmise riski)
✅ Google’i SEO eelis (HTTPS saidid paigutatakse kõrgemale)
✅ Brauseri hoiatusest pääsemine (“Not Secure” hoiatus HTTP puhul)
✅ Maksed ja sisselogimised on kaitstud Tänapäeval soovitatakse kasutada TLS-i (TLS 1.2 / 1.3). SSL 3.0 ja varasemad pole enam soovitatavad.
Tasuta SSL-sertifikaadi hankimine Let’s Encryptiga
Let’s Encrypt on tasuta sertifikaate väljastav sertifitseerimiskeskus (CA: Certificate Authority).
Sertifikaadi saab lihtsalt paigaldada certbot abil ning rakendada Apache serveris.
SSH jääb vaikeseadetega sageli jõurünnakute (brute force) sihtmärgiks, seega on soovitatav muuta seadeid.
SSH pordi muutmine
sudo nano /etc/ssh/sshd_config
Muuda või lisa järgnevad read:
Port 2222 # 22 asemel 2222 (või muu soovitud port)
PermitRootLogin no # root'i sisselogimine keelatud
PasswordAuthentication no # ainult võtmebaasil autentimine lubatud
Peale muudatuste salvestamist taaskäivita SSH:
sudo systemctl restart ssh
Fail2Ban kasutuselevõtt
Fail2Ban on tööriist, mis ajutiselt blokeerib IP-d, mis üritavad ebaõnnestunult SSH kaudu sisse logida.
Apache paigaldamine, käivitamine, töö kontrollimine
4. Virtuaalhostide seadistamine
Mitu veebisaiti ühes serveris
5. SSL/TLS kasutuselevõtt
Let’s Encrypti abil HTTPS kasutusele võtmine
6. Veebiserveri turvalisus
Tulemüüri, SSH ja Apache turvaseaded
7. Jõudluse optimeerimine
Vahemälu, tihendus, Apache häälestused
8. Tõrkeotsing
Apache vead, SSL tõrked, jõudluse ja võrgu probleemid
Järgmised sammud
Kui Ubuntu veebiserveri põhisätted on paigas, võid õppida järgmisi teemasid ja täiustada oma serverit veelgi: ✅ WordPressi või PHP rakenduste paigaldamine ✅ Andmebaasiserveri (MySQL / MariaDB) seadistamine ✅ Pöördproksi (Nginx + Apache) loomine ✅ Pilvepõhine automaatne skaleerimine (nt AWS, GCP, Azure)
✅ Logihaldus ja monitooring (nt fail2ban, logwatch jt tööriistad)
Korduma kippuvad küsimused (KKK/FAQ)
K1: Kas Ubuntu puhul kasutada Nginx’i või Apache’t?
V1: Kui põhiliselt teenindad staatilist sisu, eelista Nginx’i. Dünaamilise sisu (PHP jms) puhul sobib Apache. Neid saab kasutada ka koos: Nginx pöördproksina, Apache rakenduse serverina.
K2: Kas SSL-sertifikaatide uuendamine saab olla automaatne?
V2: Jah, kui paigaldad Certboti, toimub uuendamine automaatselt. Testi sudo certbot renew --dry-run ja veendu, et croni graafik on seadistatud.
K3: Kuidas veelgi tugevdada veebiserveri turvalisust?
V3: Kasuta Fail2Bani jõurünnakute vastu, peida Apache versiooniteave ja keela mittevajalikud moodulid.
K4: Kuidas parandada Apache jõudlust?
V4: Häälesta õige MPM (event/worker), lisa vahemälu (mod_cache), aktiveeri tihendus (mod_deflate).
K5: Miks mu veebisait annab “403 Forbidden” vea?
V5: Veendu, et kataloogide omanik on www-data ja õigused on õigesti seadistatud (chmod -R 755).
Kokkuvõtteks
Ubuntu veebiserveri loomine hõlmab mitmeid samme, kuid kui saad põhiasjad selgeks, on see väga võimas platvorm. 🚀 Kasuta seda juhendit, et luua turvaline ja kiire veebiserver ning tõsta oma haldusoskusi! 🚀
