Apache -ot chroot -ban futtatni elég egyszerű, mivel mindent megold a mod-chroot. Az nginx -nél leírt könyvtár struktúra lérehozására itt nincs szükség, néhány apróságra kell csak odafigyelni:
- Mivel az Apache egy proxy mögött van ezért a REMOTE_ADDR változóban a szerver IP -je lesz. Ezt a legkönnyebben a mod-rpaf modullal lehet megoldani. Ennek segítségével a REMOTE_ADDR -ba a kliens IP -je kerül.
- Path -okra figyelni kell (tmp, PHP session helye).
- PHP -nál a locale adatoknak elérhetőknek kel lenni a chroot -on belül is (és persze Apache konfigban is szerepeljen: LANG, LC_).
- Ha socketen keresztül csatlakozunk a MySQL -hez akkor a socket file legyen elérhető chroot -on belül is.
- Az Apache tud logolni a chroot -on kívülre, de a PHP nem, tehát neki is létre kell hozni azt a helyet ahová joga van írni.
Ez az elmélet, de a gyakorlat azt mutatta, hogy az Apache indítoscriptjében (pid file helye) és a logrotate scriptben (reload helyett restart) is kell egy kis módosítás a helyes működéshez.
Utolsó kommentek