蓝桉云顶

CentOS7下Web服务器配置指南

在CentOS 7上搭建一个稳定且高效的Web服务器是一个常见的任务，无论是为了个人学习还是企业部署，本文将详细介绍如何在CentOS 7上安装和配置Apache HTTP服务器，包括安装过程、配置防火墙、设置虚拟主机、启用SSL以及性能优化等步骤。

一、安装Apache

1、更新系统软件包：在开始安装任何新软件之前，建议先更新系统的所有软件包，打开终端并运行以下命令：

   sudo yum update -y

2、安装Apache：使用yum命令安装Apache，执行以下命令：

   sudo yum install httpd -y

3、启动Apache服务：安装完成后，启动Apache服务：

   sudo systemctl start httpd

4、设置Apache开机自启：为了确保Apache在系统启动时自动运行，使用以下命令：

   sudo systemctl enable httpd

5、验证安装：通过访问服务器的IP地址或域名来确认Apache是否安装成功，如果看到Apache的测试页面，说明安装成功。

二、配置防火墙

为了让外部用户能够访问你的Web服务器，需要在防火墙中开放HTTP和HTTPS端口。

1、开放HTTP和HTTPS端口：

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https

2、重新加载防火墙规则：

   sudo firewall-cmd --reload

3、检查防火墙状态：

   sudo firewall-cmd --list-all

确认HTTP和HTTPS服务在“services”列表中。

三、配置虚拟主机

虚拟主机允许你在同一台服务器上运行多个网站，以下是一个简单的虚拟主机配置示例。

1、创建虚拟主机配置文件：在Apache配置目录下创建一个新的配置文件，例如example.com.conf：

   sudo nano /etc/httpd/conf.d/example.com.conf

2、添加以下内容到配置文件：

   <VirtualHost *:80>
       ServerAdmin admin@example.com
       DocumentRoot /var/www/example.com
       ServerName example.com
       ServerAlias www.example.com
       ErrorLog /var/log/httpd/example.com-error.log
       CustomLog /var/log/httpd/example.com-access.log combined
   </VirtualHost>

3、创建网站目录并设置权限：

   sudo mkdir -p /var/www/example.com
   sudo chown -R apache:apache /var/www/example.com
   sudo chmod -R 755 /var/www/example.com

4、创建测试文件：

   echo "<html><body><h1>It works!</h1></body></html>" | sudo tee /var/www/example.com/index.html

5、重启Apache以使配置生效：

   sudo systemctl restart httpd

6、访问虚拟主机：通过浏览器访问http://example.com，确认虚拟主机配置成功。

四、启用SSL

为了保护网站的安全，建议启用SSL，你可以使用Let’s Encrypt免费获取SSL证书。

1、安装Certbot：

   sudo yum install epel-release -y
   sudo yum install certbot python2-certbot-apache -y

2、获取SSL证书：

   sudo certbot --apache -d example.com -d www.example.com

按照提示完成证书的获取和安装过程。

3、自动更新证书：Let’s Encrypt证书有效期为90天，建议设置自动更新，将以下命令添加到cron任务中：

   sudo crontab -e

添加以下内容：

   0 0 * * * /usr/bin/certbot renew --quiet

五、性能优化

为了确保Web服务器在高负载下仍然能够高效运行，需要进行一些性能优化。

1、调整Apache配置：编辑Apache主配置文件/etc/httpd/conf/httpd.conf，调整以下参数以优化性能：

   KeepAlive On
   MaxKeepAliveRequests 100
   KeepAliveTimeout 5

2、启用缓存模块：安装并启用Apache缓存模块可以显著提高性能。

   sudo yum install mod_cache mod_cache_disk -y

在虚拟主机配置文件中添加以下内容：

   <IfModule mod_cache.c>
       CacheQuickHandler off
       CacheLock on
       CacheLockPath /tmp/mod_cache-lock
       CacheLockMaxAge 5
       CacheIgnoreHeaders Set-Cookie
       <IfModule mod_cache_disk.c>
           CacheRoot "/var/cache/mod_cache_disk"
           CacheEnable disk /
           CacheDirLevels 2
           CacheDirLength 1
       </IfModule>
   </IfModule>

3、安装和配置PHP-FPM：如果你的网站是使用PHP开发的，建议使用PHP-FPM来提高PHP脚本的执行效率。

   sudo yum install php php-fpm -y

编辑PHP-FPM配置文件/etc/php-fpm.d/www.conf，根据需要进行调整。

六、FAQs问答环节

Q1：如何更改Apache监听的端口数？

A1：要更改Apache监听的端口数，你需要修改Apache的主配置文件/etc/httpd/conf/httpd.conf，找到类似以下的行：

   Listen 80

将其更改为你想要的端口号，例如Listen 8080，然后重启Apache服务以使更改生效：

   sudo systemctl restart httpd

更改端口后，还需要相应地更新防火墙规则以允许新的端口通过。

Q2：如何在CentOS 7上安装多个Apache实例？

A2：在CentOS 7上安装多个Apache实例并不是一个常见的需求，因为通常一个Apache实例已经足够处理多个网站，如果你确实需要多个实例，可以考虑使用虚拟机或容器技术（如Docker）来运行多个独立的Apache环境，每个实例将在其自己的隔离环境中运行，不会相互干扰，但这种方法相对复杂，需要一定的运维经验，对于大多数用户来说，使用虚拟主机来在同一个Apache实例上托管多个网站是更简单和高效的方法。