阅读量:241
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
6. 安装PHP和MySQL(可选)
如果你需要运行动态Web应用,通常还需要安装PHP和MySQL:
sudo yum install php php-mysql -y
sudo yum install mysql-server -y
启动MySQL服务并设置为开机自启动:
sudo systemctl start mysqld
sudo systemctl enable mysqld
7. 配置安全性
sudo setenforce 1
使用Certbot工具自动获取并安装SSL证书:
sudo yum install certbot python2-certbot-apache -y
sudo certbot --apache
配置防火墙以限制对特定IP地址的访问:
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.2" service name="ssh" accept'
sudo firewall-cmd --reload
8. 监控和维护
定期检查Apache的访问日志和错误日志:
tail -f /var/log/httpd/access.log
tail -f /var/log/httpd/error.log
安装yum-cron工具并启用自动更新:
sudo yum install yum-cron -y
sudo systemctl start yum-cron
sudo systemctl enable yum-cron
启用缓存以提高Web服务器的性能:
sudo yum install mod_cache -y
# 在配置文件中启用缓存
LoadModule cache_module modules/mod_cache.so
IfModule mod_cache.c
IfModule mod_disk_cache.c
CacheRoot "/var/cache/mod_proxy"
CacheEnable disk "/"
CacheDirLevels 5
CacheDirLength 3
。
以上步骤涵盖了在CentOS上搭建Web服务器的基本流程,包括安装必要的软件包、配置Web服务器、设置虚拟主机、配置防火墙以及确保服务器的安全性。根据具体需求,可能还需要进行进一步的优化和配置。