117笔记问答在CentOS上配置Web服务器是一个相对直接的过程,但需要考虑多个方面以确保服务器的稳定性、安全性和性能。以下是一些关键的配置技巧和步骤:
安装和启动Web服务器
- 安装Apache:使用YUM包管理器安装Apache。
sudo yum install httpd -y
- 启动和启用Apache:启动Apache服务并设置开机自启动。
sudo systemctl start httpd sudo systemctl enable httpd
配置虚拟主机
- 创建虚拟主机配置文件:在
/etc/httpd/conf.d/目录下创建一个新的配置文件,例如example.com.conf。
sudo nano /etc/httpd/conf.d/example.com.conf
- 添加虚拟主机配置:配置虚拟主机的详细信息,如服务器名、文档根目录等。
VirtualHost *:80
ServerAdmin admin@example.com
DocumentRoot /var/www/html/example.com
ServerName example.com
ServerAlias www.example.com
ErrorLog /var/log/httpd/example.com-error.log
CustomLog /var/log/httpd/example.com-access.log combined
- 重启Apache:应用新的配置。
sudo systemctl restart httpd
配置防火墙
- 开放HTTP和HTTPS端口:使用
firewall-cmd命令开放必要的端口。
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
安全配置
- 启用SELinux:设置SELinux为 enforcing 模式以增强安全性。
sudo setenforce 1
- 配置SSL/TLS:使用Certbot获取并安装免费的SSL证书。
sudo yum install certbot python2-certbot-apache -y sudo certbot --apache
性能优化
- 启用缓存:安装并配置mod_cache模块以提高性能。
sudo yum install mod_cache -y
在配置文件中启用缓存。
LoadModule cache_module modules/mod_cache.so
监控和维护
- 启用日志监控:定期检查Apache的访问日志和错误日志。
tail -f /var/log/httpd/access.log tail -f /var/log/httpd/error.log
- 启用自动更新:安装并配置yum-cron以自动更新系统。
sudo yum install yum-cron -y sudo systemctl start yum-cron sudo systemctl enable yum-cron
以上步骤和技巧涵盖了在CentOS上配置Web服务器的基本过程,包括安装、配置、安全性和性能优化。根据具体需求,可能还需要进行其他高级配置,如数据库集成、负载均衡等。