Harnessing the Power of Open Source with Ubuntu

Cómo crear un servidor web Ubuntu seguro y de alto rendimiento con Apache (Guía completa)

Configuración y Administración de Servidores

.

目次

1. Introducción

¿Qué es un servidor web Ubuntu?

Un servidor web es un sistema que entrega sitios web a través de Internet. Los softwares de servidor web más populares incluyen Apache, Nginx y LiteSpeed, pero la opción más utilizada en Ubuntu es Apache.
Ubuntu es ligero, estable y de código abierto, lo que lo hace popular tanto entre usuarios particulares como empresas. Está especialmente bien adaptado para entornos LAMP (Linux, Apache, MySQL/MariaDB, PHP), que impulsan muchos sitios web y aplicaciones.

A quién va dirigido este artículo

Esta guía está diseñada para principiantes que construyen un servidor web por primera vez. Explica cómo lanzar un servidor web en Ubuntu, instalar Apache, configurar hosts virtuales y certificados SSL, y aplicar mejoras de optimización y seguridad.

Qué aprenderás

  • Cómo crear un servidor web en Ubuntu (instalar y configurar Apache)
  • Cómo configurar hosts virtuales y gestionar varios sitios web
  • Cómo instalar SSL gratuito con Let’s Encrypt
  • Cómo aplicar endurecimiento de seguridad y optimización de rendimiento
  • Pasos comunes de solución de problemas y sus soluciones

2. Instalación de Ubuntu y configuración inicial

Especificaciones del sistema requeridas

Para ejecutar Ubuntu como servidor web, se recomiendan las siguientes especificaciones mínimas:

ItemMinimum RequirementsRecommended Requirements
OSUbuntu 22.04 LTSUbuntu 22.04 LTS
CPU1GHz or higher2GHz or higher
Memory512MB2GB or higher
Storage10GB or more20GB or more
NetworkInternet connectionHigh-speed connection recommended

Descarga e instalación de Ubuntu

Ubuntu se puede descargar desde el sitio oficial (https://ubuntu.com/download/server). Descarga el archivo ISO e instálalo en una máquina virtual como VirtualBox o VMware, o en un servidor dedicado o VPS.

Pasos de instalación:

  1. Crear medio de instalación
  • Unidad USB (usando herramientas como Rufus)
  • Montar el archivo ISO en una máquina virtual
  1. Seguir el asistente de instalación
  • Seleccionar el idioma preferido
  • Verificar la conectividad de red
  • Definir el nombre de usuario y la contraseña
  • Instalar el servidor SSH (opcional; puedes instalarlo después)
  1. Reiniciar al finalizar la instalación
  2. Iniciar sesión y comenzar la configuración inicial

Configuración básica inicial

Después de la instalación, realiza los siguientes pasos de configuración inicial.

  1. Actualizar todos los paquetes
    sudo apt update && sudo apt upgrade -y

→ Aplica parches de seguridad y actualiza los paquetes de software.

  1. Establecer la zona horaria
    sudo timedatectl set-timezone Asia/Tokyo

→ Configura la hora del sistema a la Hora Estándar de Japón (JST).

  1. Habilitar el firewall
    sudo ufw enable

→ Activa el firewall para proteger el sistema contra accesos no autorizados.

  1. Configurar SSH (para gestión remota)
  • Verificar si SSH está habilitado sudo systemctl status ssh
  • Si está deshabilitado, habilitarlo sudo systemctl enable --now ssh

Una vez completados estos pasos, tu servidor Ubuntu está listo para configurarse como un servidor web totalmente funcional.

3. Instalación y configuración de Apache

¿Qué es Apache?

Apache (Apache HTTP Server) es un servidor web de código abierto conocido por su estabilidad, extensibilidad y sólidas características de seguridad. Aproximadamente el 30 % de los servidores a nivel mundial utilizan Apache.

Características principales:

  • Gratuito y de código abierto
  • Arquitectura modular para extensiones fáciles
  • Soporte SSL/TLS para la configuración de HTTPS
  • Hosts virtuales para alojar múltiples sitios web

Instalación de Apache

En Ubuntu, Apache se puede instalar fácilmente usando el gestor de paquetes apt.

Instalar Apache

Ejecuta los siguientes comandos para instalar Apache:

sudo apt update
sudo apt install apache2 -y

Verificar la instalación

Después de la instalación, comprueba la versión de Apache:

apache2 -v

Salida de ejemplo:

Server version: Apache/2.4.52 (Ubuntu)
Server built:   2023-07-01T12:34:56

Si aparece la información de la versión, Apache se ha instalado correctamente.

Iniciar, detener y reiniciar Apache

Apache se gestiona mediante el comando systemctl.

Iniciar Apache

sudo systemctl start apache2

Apache comenzará a aceptar solicitudes web.

Habilitar inicio automático

%%CODEBLOCK7%%

Con este comando, Apache se iniciará automáticamente en cada arranque del sistema.

sudo systemctl enable apache2

Verificar el estado de Apache

Utilice este comando para verificar si Apache está en ejecución:

sudo systemctl status apache2

Salida de ejemplo:

● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Reiniciar o detener Apache

Reinicie Apache después de modificar la configuración:

sudo systemctl restart apache2

Para detener Apache temporalmente:

sudo systemctl stop apache2

Verificando el funcionamiento de Apache

Para confirmar que Apache está funcionando correctamente, acceda a la dirección IP del servidor.

1. Verifique la dirección IP de su servidor

hostname -I

O verifique la IP externa:

curl ifconfig.me

2. Verifique en un navegador web

Introduzca lo siguiente en su navegador:

http://<your-server-ip>/

Para configuraciones locales:

http://localhost/

Debería ver la página predeterminada de Apache (/var/www/html/index.html).

Página predeterminada de ejemplo:

Apache2 Ubuntu Default Page
It works!

Si este mensaje aparece, Apache está funcionando correctamente.

Configurando el firewall

Ubuntu utiliza UFW (Uncomplicated Firewall) para gestionar las reglas del firewall.
Después de instalar Apache, el acceso externo a HTTP (puerto 80) y HTTPS (puerto 443) puede seguir estando bloqueado.

Permitir Apache a través del firewall

sudo ufw allow 'Apache'

Para permitir también HTTPS:

sudo ufw allow 'Apache Full'

Verificar el estado del firewall

sudo ufw status

Salida de ejemplo:

Status: active

To                         Action      From
--                         ------      ----
Apache                     ALLOW       Anywhere
Apache (v6)                ALLOW       Anywhere (v6)

Si esto aparece, el tráfico de Apache está permitido a través del firewall.

Resumen

Hasta ahora, ha instalado Apache en Ubuntu y completado los pasos esenciales de configuración.
Puntos clave cubiertos:

  • Cómo instalar Apache
  • Cómo iniciar y habilitar Apache
  • Cómo verificar el funcionamiento de Apache en un navegador
  • Cómo configurar reglas del firewall UFW
  • Visión general de los archivos de configuración básicos de Apache

4. Configuración de hosts virtuales (gestión de varios sitios)

¿Qué son los hosts virtuales?

Los hosts virtuales le permiten alojar varios dominios (o subdominios) en un solo servidor Apache.
Por ejemplo, un servidor puede alojar tanto example.com como test.com.

Existen dos tipos de hosts virtuales:

  1. Hosts virtuales basados en nombre
  • Varios sitios comparten la misma dirección IP
  • El método más común
  1. Hosts virtuales basados en IP
  • Cada sitio utiliza una dirección IP diferente
  • Requiere múltiples interfaces de red en un solo servidor

En la mayoría de los casos, se utilizan hosts virtuales basados en nombre.

Pasos para configurar hosts virtuales

1. Crear los directorios requeridos

Cree un directorio separado para cada sitio web:

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir -p /var/www/test.com/public_html

2. Cambiar la propiedad del directorio

Asegúrese de que Apache pueda leer los archivos estableciendo el propietario a www-data:

sudo chown -R www-data:www-data /var/www/example.com/public_html
sudo chown -R www-data:www-data /var/www/test.com/public_html

3. Crear archivos HTML de marcador de posición

Cree un archivo index.html básico para pruebas:

echo "<h1>Welcome to example.com</h1>" | sudo tee /var/www/example.com/public_html/index.html
echo "<h1>Welcome to test.com</h1>" | sudo tee /var/www/test.com/public_html/index.html

4. Crear archivos de configuración de hosts virtuales

Los archivos de configuración de hosts virtuales se almacenan en el directorio /etc/apache2/sites-available/.

Configuración de host virtual para example.com

Cree y edite el archivo de configuración con el siguiente comando:

sudo nano /etc/apache2/sites-available/example.com.conf

Contenido del archivo de configuración:

<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    <Directory /var/www/example.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined
</VirtualHost>

Configuración de host virtual para test.com

sudo nano /etc/apache2/sites-available/test.com.conf

Añada el siguiente contenido:

<VirtualHost *:80>
    ServerAdmin admin@test.com
    ServerName test.com
    ServerAlias www.test.com
    DocumentRoot /var/www/test.com/public_html

    <Directory /var/www/test.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/test.com_error.log
    CustomLog ${APACHE_LOG_DIR}/test.com_access.log combined
</VirtualHost>

5. Habilitar los Hosts Virtuales

Después de crear los archivos de configuración, habilite los hosts virtuales usando a2ensite:

sudo a2ensite example.com.conf
sudo a2ensite test.com.conf

Probar la configuración de Apache

Verifique errores de sintaxis:

sudo apachectl configtest

Salida de ejemplo:

Syntax OK

Si no hay errores, reinicie Apache:

sudo systemctl restart apache2

6. Verificar Localmente (Editar el archivo hosts)

Para probar los hosts virtuales localmente, edite el archivo hosts de su PC.

sudo nano /etc/hosts

Añada las siguientes líneas:

127.0.0.1 example.com
127.0.0.1 test.com

Guarde el archivo, luego abra un navegador y visite:

http://example.com/

Debería ver “Welcome to example.com”.

De manera similar, visitando:

http://test.com/

debería mostrar “Welcome to test.com”.

7. Solución de Problemas de Hosts Virtuales

Si los hosts virtuales no funcionan correctamente, verifique lo siguiente:

1. Verificar los registros de errores de Apache

sudo tail -f /var/log/apache2/error.log

2. Confirmar que los archivos de configuración están habilitados

ls /etc/apache2/sites-enabled/

Si los archivos .conf correctos están listados, los hosts virtuales están activos.

3. Verificar la configuración de puertos de Apache

Verifique que el puerto 80 (HTTP) esté configurado:

sudo nano /etc/apache2/ports.conf

Asegúrese de que la siguiente línea exista:

Listen 80

Resumen

Esta sección explicó cómo configurar hosts virtuales en Apache en Ubuntu.
Puntos clave:

  • Concepto y propósito de los hosts virtuales
  • Crear directorios para cada sitio
  • Crear y habilitar archivos de configuración de hosts virtuales
  • Métodos de prueba local usando el archivo hosts
  • Solución de problemas comunes

5. Introduciendo SSL/TLS (Habilitando HTTPS)

¿Qué es SSL/TLS?

SSL (Capa de Encriptación Segura) y TLS (Seguridad de la Capa de Transporte) son tecnologías de encriptación utilizadas para garantizar una comunicación segura a través de internet.

Beneficios de Habilitar SSL/TLS

Encripta la comunicación (reduce el riesgo de que los datos sean interceptados o alterados)
Mejora el ranking SEO de Google (los sitios HTTPS son priorizados)
Evita advertencias de seguridad del navegador (los sitios HTTP muestran «No Seguro»)
Protege credenciales de inicio de sesión y transacciones en línea

Hoy en día, se recomienda TLS (TLS 1.2 / 1.3), y las versiones antiguas de SSL (SSL 3.0 y anteriores) están obsoletas.

Obtener un Certificado SSL Gratuito con Let’s Encrypt

Let’s Encrypt es una Autoridad de Certificación (CA) que proporciona certificados SSL gratuitos.
Usando certbot, puede emitir un certificado fácilmente y configurarlo con Apache.

Instalar el Cliente de Let’s Encrypt (Certbot)

Instale certbot, el cliente oficial de Let’s Encrypt:

sudo apt update
sudo apt install certbot python3-certbot-apache -y

Automatizar la Configuración SSL de Apache

Puede configurar Apache automáticamente usando el siguiente comando:

sudo certbot --apache -d example.com -d www.example.com

Este comando realiza:

  1. Validación de dominio (desafío HTTP-01)
  2. Emisión del certificado SSL
  3. Configuración automática de SSL en Apache
  4. Redirección opcional de HTTP a HTTPS

Verificar el funcionamiento de SSL

Acceda a la siguiente URL para confirmar que HTTPS está habilitado:

https://example.com/

Si su navegador muestra un icono de candado, SSL se ha aplicado correctamente.

Configuración manual de SSL para Apache

Si no desea usar certbot --apache, puede configurar SSL manualmente.

1. Habilitar el módulo SSL de Apache

sudo a2enmod ssl
sudo systemctl restart apache2

2. Configurar el host virtual SSL

Edite el archivo de configuración SSL /etc/apache2/sites-available/example.com-le-ssl.conf:

sudo nano /etc/apache2/sites-available/example.com-le-ssl.conf

Ejemplo de configuración:

<VirtualHost *:443>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

    <Directory /var/www/example.com/public_html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined
</VirtualHost>

3. Habilitar la configuración SSL y reiniciar Apache

sudo a2ensite example.com-le-ssl.conf
sudo systemctl restart apache2

Renovación automática de certificados SSL

Los certificados de Let’s Encrypt son válidos por 90 días. Para evitar renovaciones manuales, configure actualizaciones automáticas.

1. Probar la renovación automática de Certbot

sudo certbot renew --dry-run

2. Verificar el programa de renovación

El programa de renovación automática de Certbot se almacena en /etc/cron.d/certbot.

sudo systemctl list-timers | grep certbot

Solución de problemas de SSL

1. Certificado SSL no aplicado

Solución: Reinicie Apache y verifique la configuración

sudo systemctl restart apache2
sudo apachectl configtest

2. El certificado ha expirado

sudo certbot renew --force-renewal

3. Errores de validación de Let’s Encrypt

Solución: Verifique las reglas del firewall

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

Resumen

Esta sección explicó cómo instalar y configurar SSL gratuito usando Let’s Encrypt.
Puntos clave:

  • Fundamentos de SSL/TLS
  • Configurar Apache con Let’s Encrypt
  • Configuración manual de SSL
  • Renovación automática de certificados
  • Solución de problemas de SSL

6. Mejorar la seguridad del servidor web

Configuración del firewall (UFW)

Ubuntu usa UFW (Uncomplicated Firewall) para bloquear tráfico innecesario y proteger el servidor.

Verificar la configuración actual del firewall

sudo ufw status

Permitir solo los puertos necesarios

Por defecto, bloquee todo el tráfico entrante y permita solo los puertos necesarios:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Abrir puertos requeridos:

  • SSH (Puerto 22)
    sudo ufw allow 22/tcp
  • HTTP (Puerto 80)
    sudo ufw allow 80/tcp
  • HTTPS (Puerto 443)
    sudo ufw allow 443/tcp

Habilitar el firewall

sudo ufw enable

Reforzar la seguridad de SSH

SSH es un objetivo frecuente de ataques de fuerza bruta si se mantiene con la configuración predeterminada. Refuerce la seguridad aplicando configuraciones adecuadas.

Cambiar el puerto de SSH

sudo nano /etc/ssh/sshd_config

Modifique estas líneas:

Port 2222  # Change from 22 to any unused port
PermitRootLogin no  # Disable root login
PasswordAuthentication no  # Disable password login (use SSH keys only)

Reinicie SSH:

sudo systemctl restart ssh

Instalar Fail2Ban

Fail2Ban protege su servidor al bloquear temporalmente direcciones IP que intentan repetidos fallos de inicio de sesión SSH.

sudo apt install fail2ban -y

Edite la configuración:

sudo nano /etc/fail2ban/jail.local

Añada lo siguiente:

[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 600

Habilite Fail2Ban:

sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

Endurecimiento de Apache

Ocultar la información de versión de Apache

sudo nano /etc/apache2/conf-available/security.conf

Cambie los siguientes ajustes:

ServerTokens Prod
ServerSignature Off

Aplique los cambios:

sudo systemctl restart apache2

Desactivar la lista de directorios

sudo nano /etc/apache2/apache2.conf

Ubique el bloque de directorio y actualícelo:

<Directory /var/www/>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Reinicie Apache:

sudo systemctl restart apache2

Desactivar módulos innecesarios de Apache

sudo a2dismod autoindex
sudo a2dismod status
sudo systemctl restart apache2

Añadiendo encabezados de seguridad

Los encabezados de seguridad protegen su sitio web de ataques como la inyección de scripts (XSS) y el secuestro de clics (clickjacking).

Habilitar mod_headers

sudo a2enmod headers
sudo systemctl restart apache2

Añadir encabezados de seguridad

sudo nano /etc/apache2/sites-available/example.com.conf

Añada lo siguiente dentro del bloque <VirtualHost>:

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Reinicie Apache:

sudo systemctl restart apache2

Solución de problemas

Verificar la configuración del firewall

sudo ufw status

Verificar la configuración de Apache en busca de errores

sudo apachectl configtest

Ejemplo de salida:

Syntax OK

No se puede conectar por SSH después de cambiar el puerto

Si SSH no se conecta después de cambiar el puerto, indique el nuevo puerto al conectarse:

ssh -p 2222 user@server-ip

Resumen

Esta sección explicó cómo reforzar la seguridad de su servidor web.
Puntos clave:

  • Configurar reglas de firewall UFW
  • Asegurar SSH (cambio de puerto, Fail2Ban)
  • Endurecimiento de la seguridad de Apache (ocultar información de versión, desactivar listados)
  • Añadir encabezados de seguridad

7. Optimización del rendimiento

Ajuste de Apache

La configuración predeterminada de Apache puede no ofrecer un rendimiento óptimo. Aplicando los siguientes ajustes, puede lograr un rendimiento significativamente mayor.

Optimización del MPM (Módulo de multiprocesamiento)

El MPM (Módulo de multiprocesamiento) determina cómo Apache gestiona las solicitudes.

Verifique el MPM actual:

apachectl -M | grep mpm

Ejemplo de salida:

mpm_prefork_module (shared)

Si el mpm_prefork_module está habilitado, cambiar a mpm_event puede mejorar el rendimiento.

Cambie el MPM:

sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
sudo systemctl restart apache2

Habilitar KeepAlive

KeepAlive (conexiones persistentes) permite a los clientes reutilizar conexiones existentes, reduciendo la sobrecarga de solicitudes.

Edite el archivo de configuración:

sudo nano /etc/apache2/apache2.conf

Confirme los siguientes ajustes:

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

Reinicie Apache:

sudo systemctl restart apache2

Uso de caché

Al utilizar la caché del navegador y la caché del servidor, puede reducir solicitudes innecesarias y mejorar significativamente la velocidad de respuesta.

Habilitar mod_expires (caché del navegador)

sudo a2enmod expires
sudo systemctl restart apache2

Añada lo siguiente a /etc/apache2/sites-available/example.com.conf:

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 1 month"
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
</IfModule>

Reiniciar Apache:

sudo systemctl restart apache2

Habilitar mod_cache (Caché del servidor)

sudo a2enmod cache cache_disk
sudo systemctl restart apache2

Agregue lo siguiente a /etc/apache2/sites-available/example.com.conf:

<IfModule mod_cache.c>
    CacheEnable disk /
    CacheRoot /var/cache/apache2/mod_cache_disk
    CacheDefaultExpire 86400
</IfModule>

Reiniciar Apache:

sudo systemctl restart apache2

Habilitar compresión

Utilice mod_deflate para comprimir los datos del sitio web y reducir el tamaño de la transferencia.

Habilitar mod_deflate

sudo a2enmod deflate
sudo systemctl restart apache2

Agregue lo siguiente a /etc/apache2/sites-available/example.com.conf:

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE image/svg+xml
</IfModule>

Reiniciar Apache:

sudo systemctl restart apache2

Limitación de recursos

Para prepararse para tráfico intenso o acceso potencialmente malicioso, establezca límites de recursos usando módulos de Apache.

Habilitar mod_ratelimit

sudo a2enmod ratelimit
sudo systemctl restart apache2

Agregue lo siguiente a /etc/apache2/sites-available/example.com.conf:

<Location />
    SetOutputFilter RATE_LIMIT
    SetEnv rate-limit 200
</Location>

Reiniciar Apache:

sudo systemctl restart apache2

Solución de problemas de rendimiento

Verificar el registro de errores de Apache

sudo tail -f /var/log/apache2/error.log

Verificar el estado de carga de Apache

sudo apachectl status

Verificar el uso de CPU y memoria

top

o

htop

Si htop no está instalado:

sudo apt install htop

Resumen

Esta sección explicó cómo optimizar el rendimiento del servidor web.
Puntos clave:

  • Ajuste de Apache (optimización del MPM y configuraciones KeepAlive)
  • Uso de caché (caché del navegador y caché del servidor)
  • Compresión de datos con mod_deflate
  • Control de recursos usando mod_ratelimit

8. Solución de problemas

Apache no se inicia

Si Apache no se inicia, un error de configuración es la causa más común.

1. Verificar mensajes de error

sudo systemctl status apache2

2. Probar la configuración

sudo apachectl configtest

Si la salida incluye «Error de sintaxis», verifique la ruta o los ajustes indicados en el mensaje de error.

3. Reiniciar Apache

sudo systemctl restart apache2

No se puede acceder al servidor

Si no se puede acceder al servidor desde un navegador, verifique los siguientes elementos.

1. Verificar la configuración del firewall

sudo ufw status

Asegúrese de que los puertos 80 y 443 estén permitidos.

2. Verificar el estado de Apache

sudo systemctl status apache2

3. Verificar la dirección IP del servidor

hostname -I

Los hosts virtuales no funcionan

Si los hosts virtuales no se comportan como se espera, vuelva a revisar la configuración.

1. Confirmar que los archivos de host virtual están habilitados

ls /etc/apache2/sites-enabled/

Si su archivo .conf no aparece en la lista, habilítelo:

sudo a2ensite example.com.conf
sudo systemctl restart apache2

2. Verificar la resolución de nombres de host

Si está probando localmente, asegúrese de que el archivo /etc/hosts contenga:

127.0.0.1 example.com

3. Verificar la ruta DocumentRoot

Rutas incorrectas suelen causar problemas con los hosts virtuales.

DocumentRoot /var/www/example.com/public_html

Problemas con el certificado SSL

1. HTTPS no funciona

Confirme que SSL está habilitado:

sudo apachectl -M | grep ssl

Habilitar si es necesario:

sudo a2enmod ssl
sudo systemctl restart apache2

2. El certificado ha expirado

sudo certbot renew

3. Fallos de validación de Let’s Encrypt

La validación HTTP requiere que el puerto 80 esté abierto.

sudo ufw allow 80/tcp
sudo systemctl restart apache2

Rendimiento lento del sitio web

1. Verificar la carga del servidor

top

2. Revisar los registros de Apache

sudo tail -f /var/log/apache2/access.log

3. Confirmar la configuración de caché

Asegúrese de que mod_expires, mod_cache y mod_deflate estén habilitados.

Errores de permiso (403 Prohibido)

Este error suele indicar permisos incorrectos de archivos o directorios.

1. Verificar la propiedad del directorio

sudo chown -R www-data:www-data /var/www/example.com

2. Verificar los permisos del directorio

sudo chmod -R 755 /var/www/example.com

Monitoreo de registros de errores

Siempre monitoree los registros de errores durante la solución de problemas:

sudo tail -f /var/log/apache2/error.log

Resumen

Esta sección proporcionó métodos para solucionar problemas comunes con su servidor web Ubuntu.
Puntos clave:

  • Errores de inicio de Apache y verificaciones de configuración
  • Problemas relacionados con el firewall y la red
  • Problemas de configuración de hosts virtuales
  • Errores y renovaciones de certificados SSL
  • Solución de problemas de rendimiento y permisos

9. Resumen

En este artículo, explicamos cómo construir un entorno completo de servidor web en Ubuntu usando Apache, junto con mejoras de seguridad, optimización del rendimiento y técnicas de solución de problemas.

Al seguir esta guía, puede operar un servidor web estable, seguro y de alto rendimiento adecuado tanto para proyectos personales como para aplicaciones de nivel empresarial.

✔ Puntos clave cubiertos en esta guía

  • Instalar Ubuntu y realizar la configuración inicial del sistema
  • Instalar y configurar Apache
  • Configurar hosts virtuales para gestionar varios sitios web
  • Habilitar HTTPS usando certificados SSL gratuitos de Let’s Encrypt
  • Mejorar la seguridad del servidor (UFW, endurecimiento de SSH, configuraciones de Apache)
  • Mejorar el rendimiento (caché, compresión, afinación de MPM)
  • Solucionar problemas comunes durante la operación del servidor

✔ Qué puedes lograr después de completar esta guía

  • Alojar varios sitios web en un solo servidor Ubuntu
  • Garantizar comunicaciones seguras usando SSL/TLS moderno
  • Mejorar la velocidad y fiabilidad del sitio usando caché y compresión
  • Diagnosticar y resolver rápidamente problemas usando los registros de Apache y herramientas del sistema

✔ Próximos pasos recomendados

  • Instalar PHP y MySQL/MariaDB para crear un entorno LAMP completo
  • Desplegar WordPress u otro CMS
  • Implementar soluciones de copias de seguridad automáticas
  • Considerar el uso de servicios en la nube (AWS, GCP, Azure, etc.)

Con una configuración y mantenimiento adecuados, un servidor web Ubuntu puede ofrecer estabilidad a largo plazo y un rendimiento sobresaliente.
Esperamos que esta guía le ayude a construir un entorno de servidor fiable y seguro.