Apache Web Sunucusu Kurulumu ve Konfigürasyonu
Apache HTTP Server nasıl kurulur ve yapılandırılır? Virtual host oluşturma, mod_rewrite, .htaccess, SSL kurulumu ve WordPress için Apache optimizasyonu rehberi.
Apache Web Sunucusu Kurulumu ve Konfigürasyonu
Apache HTTP Server, dünyanın en yaygın kullanılan web sunucusudur. 1995'ten bu yana interneti şekillendiren Apache, esnek yapısı ve geniş modül desteği ile hem paylaşımlı hosting hem de dedicated sunucu ortamlarında tercih edilmektedir.
Apache Neden Tercih Edilir?
- Esneklik: .htaccess ile dizin bazlı konfigürasyon
- Modüler yapı: İhtiyaca göre modül eklenip çıkarılabilir
- Geniş destek: Hemen her hosting kontrol paneli Apache destekler
- WordPress uyumluluğu: .htaccess tabanlı URL rewriting
- Güçlü dokümantasyon: 30 yıllık geliştirme geçmişi
Apache Kurulumu
AlmaLinux / CentOS
dnf install httpd
systemctl enable --now httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Ubuntu / Debian
apt update
apt install apache2
systemctl enable --now apache2
ufw allow 'Apache Full'
Apache Dizin Yapısı
Ubuntu/Debian:
/etc/apache2/
├── apache2.conf → Ana konfigürasyon
├── ports.conf → Port dinleme ayarları
├── mods-available/ → Kullanılabilir modüller
├── mods-enabled/ → Aktif modüller (symlink)
├── sites-available/ → Tanımlı siteler
└── sites-enabled/ → Aktif siteler (symlink)
CentOS/AlmaLinux:
/etc/httpd/
├── conf/httpd.conf → Ana konfigürasyon
├── conf.d/ → Ek konfigürasyonlar
└── conf.modules.d/ → Modül konfigürasyonları
Virtual Host (Sanal Konak) Oluşturma
Ubuntu/Debian
/etc/apache2/sites-available/siteniz.com.conf:
<VirtualHost *:80>
ServerName siteniz.com
ServerAlias www.siteniz.com
DocumentRoot /var/www/siteniz.com/public
ErrorLog /var/log/apache2/siteniz.com-error.log
CustomLog /var/log/apache2/siteniz.com-access.log combined
<Directory /var/www/siteniz.com/public>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Siteyi aktive etme:
a2ensite siteniz.com.conf
systemctl reload apache2
CentOS/AlmaLinux
/etc/httpd/conf.d/siteniz.com.conf:
<VirtualHost *:80>
ServerName siteniz.com
ServerAlias www.siteniz.com
DocumentRoot /var/www/siteniz.com
ErrorLog /var/log/httpd/siteniz.com-error.log
CustomLog /var/log/httpd/siteniz.com-access.log combined
</VirtualHost>
mod_rewrite Etkinleştirme
URL yeniden yazma (WordPress için gerekli):
Ubuntu:
a2enmod rewrite
systemctl restart apache2
CentOS: mod_rewrite varsayılan olarak etkindir.
WordPress için Apache Konfigürasyonu
Virtual host içinde AllowOverride All gerekli (yukarıdaki örnekte mevcut).
WordPress .htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
SSL/HTTPS Yapılandırması
mod_ssl Etkinleştirme
# Ubuntu
a2enmod ssl
a2ensite default-ssl
systemctl restart apache2
# CentOS
dnf install mod_ssl
systemctl restart httpd
Let's Encrypt ile SSL
# Ubuntu
apt install certbot python3-certbot-apache
certbot --apache -d siteniz.com -d www.siteniz.com
# CentOS
dnf install certbot python3-certbot-apache
certbot --apache -d siteniz.com
Certbot Apache konfigürasyonunu otomatik günceller.
Temel Güvenlik Ayarları
# Sunucu bilgisini gizle
ServerTokens Prod
ServerSignature Off
# Dizin listesini devre dışı bırak
Options -Indexes
# .htaccess dosyasını doğrudan erişimden koru
<Files ".htaccess">
Require all denied
</Files>
# Clickjacking koruması
Header always append X-Frame-Options SAMEORIGIN
# XSS koruması
Header set X-XSS-Protection "1; mode=block"
Performans Optimizasyonu
mod_deflate (Gzip Sıkıştırma)
a2enmod deflate # Ubuntu
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css
AddOutputFilterByType DEFLATE application/javascript application/json
</IfModule>
mod_expires (Tarayıcı Önbelleği)
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>
Konfigürasyon Testi
apachectl configtest # Konfigürasyon testi
apachectl -t # Aynı
systemctl reload apache2 # Yeniden yükle (Ubuntu)
systemctl reload httpd # Yeniden yükle (CentOS)
Büyükweb Hosting ve Apache
Büyükweb'in cPanel hosting paketlerinde LiteSpeed web sunucusu kullanılmaktadır. LiteSpeed, Apache'nin .htaccess uyumluluğunu korurken çok daha yüksek performans sunar. VDS kullanıcıları tercihlerine göre Apache veya Nginx kurabilirler.
Sonuç
Apache, geniş modül desteği ve .htaccess esnekliği ile web hosting'in temel sunucusu olmaya devam etmektedir. WordPress başta olmak üzere PHP tabanlı uygulamalar için güvenilir ve kapsamlı biçimde yapılandırılabilir bir sunucu çözümü sunar.
Sunucu Guvenligi En Iyi Uygulamalar
Sunucu guvenligi surekli dikkat gerektiren bir surectir.
Guvenlik Duvari
UFW veya firewalld ile yalnizca gerekli portlari acin. SSH, HTTP, HTTPS disindaki portlari kapatin. IP whitelist kullanin.
Log Analizi
fail2ban ile basarisiz giris denemelerini otomatik engelleyin. Logwatch ile gunluk raporlar olusturun. ELK Stack ile merkezi log yonetimi kurun.
Kullanici Yonetimi
Her yonetici icin ayri hesap, root kullanmayin. sudo ile yetki verin. SSH anahtar kimlik dogrulamayi zorunlu kilin.
Dosya Butunlugu
AIDE veya Tripwire ile degisiklikleri izleyin. /tmp noexec ile mount edin. chroot ile izolasyon saglayin.
Yedekleme
3-2-1 kuralini uygulayin. Yedekleri test edin. Ransomware icin offline kopya tutun.
Sunucu Izleme
Zabbix, Prometheus+Grafana veya Netdata ile izleme yapin. Alarm kurallari tanimlayin. Uptime monitoring icin UptimeRobot kullanin. Kapasite planlamasi yaparak gelecekteki ihtiyaclari onceden belirleyin.
Sik Sorulan Sorular
Sunucum hacklendi ne yapmaliyim?
Izole edin, loglari inceleyin, temiz yedekten geri yukleyin, parolalari degistirin.
Restart oncesi ne yapmaliyim?
Aktif kullanicilari kontrol edin, servisleri kaydedin, restart sonrasi dogrulayin.
Sonuc
Sunucu guvenligi katmanli yaklasim gerektirir. Yukardaki uygulamalari sistematik olarak hayata gecirin. Buyukweb 7/24 destek ekibi yardimci olabilir.
Sunucu Bakim Takvimi
Duzenli bakim sunucu sagliginin anahtaridir:
Gunluk
- Log dosyalarini kontrol edin
- Disk kullanimini izleyin
- Yedeklerin basarisini dogrulayin
- Guvenlik uyarilarini inceleyin
Haftalik
- Guvenlik guncellemelerini uygulayin
- Veritabani optimizasyonu calistirin
- Performans metriklerini analiz edin
Aylik
- Tam sistem yedegi alin ve test edin
- Kullanici hesaplarini gozden gecirin
- SSL sertifika surelerini kontrol edin
- Kapasite planlama degerlendirmesi yapin
Yillik
- Felaket kurtarma tatbikati yapin
- Donanim yasam dongusu degerlendirmesi
- Guvenlik denetimi yapin
Sunucu Migrasyon Rehberi
- Mevcut sunucu envanterini cikartin
- Yeni sunucuyu hazirlayin ve yapilandirin
- Verileri rsync ile senkronize edin
- DNS TTL degerini dusurrun
- Son senkronizasyonu yapin ve servisleri baslatin
- DNS kayitlarini guncelleyin
- Eski sunucuyu bir sure yedek tutun
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
