Apache管理常規操作整理

在Ubuntu上，Apache伺服器的網站配置文件通常位於/etc/apache2/sites-available/目錄下，

但是這些配置文件並不是所有都會被啟用。

啟用的配置文件通常位於/etc/apache2/sites-enabled/目錄下，並且在文件名前面有一個符號連接到/etc/apache2/sites-available/目錄下的實際配置文件。

可以使用以下命令查看目前啟用的網站配置文件：

ls -l /etc/apache2/sites-enabled/

這個命令會列出/etc/apache2/sites-enabled/目錄下的所有符號連接，每個符號連接

都指向/etc/apache2/sites-available/目錄下的一個實際配置文件。

可以通過查看符號連接的名稱來確定目前啟用的網站配置文件。

重新啟動Apache伺服器

sudo service apache2 restart

檢查網站伺服器的防火牆設置

sudo ufw status

如果防火牆已啟用，您應該看到類似以下的輸出：

這表示防火牆允許SSH、HTTP和HTTPS流量通過。

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

如果您的IP地址被阻止，您應該看到類似以下的輸出：

表示防火牆阻止IP地址為192.168.1.100的訪問者訪問HTTP和HTTPS端口。

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     DENY        192.168.1.100
443/tcp                    DENY        192.168.1.100
OpenSSH (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                DENY        192.168.1.100
443/tcp (v6)               DENY        192.168.1.100

通常IP地址被阻止，會聯繫網站管理員解決。

網站管理員可以用以下命令解除阻止IP地址存取

sudo ufw delete deny from 192.168.1.100 to any port 80
sudo ufw delete deny from 192.168.1.100 to any port 443

192.168.1.100是被阻止的IP地址，80和443是HTTP和HTTPS端口。

如果顯示Status: inactive，表示防火牆未啟用，即沒有任何防火牆規則限制訪問。這意味著防火牆不會阻止您的IP地址訪問網站。