安装与配置 Apache 在 CentOS 7.3 上的完整指南
准备工作:系统更新与依赖安装
在开始安装 Apache 之前,确保系统已更新到最新状态,打开终端,执行以下命令:
sudo yum update -y
更新完成后,安装 Apache 所需的依赖包,如 gcc、make 和 openssl-devel,这些工具在编译和配置过程中可能会用到。
安装 Apache 服务器
CentOS 7.3 的软件源中默认包含 Apache,可以直接使用 yum 安装,运行以下命令:
sudo yum install httpd -y
安装完成后,启动 Apache 服务并设置开机自启:
sudo systemctl start httpd sudo systemctl enable httpd
可以通过浏览器访问服务器的 IP 地址或域名,验证 Apache 是否正常运行,如果看到默认的测试页面,说明安装成功。
配置防火墙与 SELinux
CentOS 7.3 默认启用防火墙,需要允许 HTTP(80端口)和 HTTPS(443端口)流量,执行以下命令:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
如果启用了 SELinux,还需调整其策略以允许 Apache 正常运行,可以通过以下命令查看 SELinux 状态:
sestatus
enforcing 模式已启用,运行以下命令:
sudo setsebool -P httpd_can_network_connect 1
虚拟主机配置
Apache 支持虚拟主机,可以托管多个网站,以下是一个基于域名的虚拟主机配置示例。
创建配置文件:
sudo nano /etc/httpd/conf.d/example.com.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/example.com
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log combined
</VirtualHost>
创建网站目录并设置权限:
sudo mkdir -p /var/www/example.com sudo chown -R apache:apache /var/www/example.com sudo chmod -R 755 /var/www/example.com
重启 Apache 服务使配置生效:
sudo systemctl restart httpd
SSL 证书配置(HTTPS)
为启用 HTTPS,需要安装 SSL 证书,可以使用 Let's Encrypt 免费证书,首先安装 Certbot:
sudo yum install certbot python2-certbot-apache -y
获取证书并自动配置 Apache:
sudo certbot --apache -d example.com
按照提示完成域名验证和证书安装,证书到期前,Certbot 会自动续期。
性能优化与日志管理
Apache 的性能可以通过调整 httpd.conf 文件中的参数进行优化,修改 KeepAlive、MaxRequestWorkers 和 Timeout 等参数以适应服务器负载。
日志文件默认存储在 /var/log/httpd/ 目录下,可以通过 CustomLog 和 ErrorLog 指令自定义日志格式和位置。
安全加固建议
- 禁用目录列表:在
httpd.conf中添加Options -Indexes防止浏览目录内容。 - 限制访问 IP:使用
Require ip指令限制特定 IP 访问敏感目录。 - 定期更新:保持 Apache 和系统软件包的最新版本。
FAQs
Q1: 如何检查 Apache 的运行状态?
A1: 使用以下命令检查 Apache 是否正在运行:
sudo systemctl status httpd
如果服务未启动,可以通过 sudo systemctl start httpd 启动它。
Q2: 如何修改 Apache 的默认首页?
A2: 默认首页路径为 /var/www/html,可以通过修改 DocumentRoot 指令或直接替换 /var/www/html/index.html 文件来更改首页内容。