溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

CentOS上Apache2的安全設置怎么做

小樊
41
2025-06-12 08:54:29
欄目: 智能運維

在CentOS上設置Apache2的安全配置,可以遵循以下步驟:

  1. 關閉SELinux和防火墻

    • 關閉SELinux:
      sudo setenforce 0
sudo nano /etc/selinux/config
      SELINUXenforcing改為SELINUXdisabled,然后保存退出。
    • 關閉防火墻:
      sudo systemctl stop firewalld
sudo systemctl disable firewalld

  2. 安裝Apache和SSL模塊

    sudo yum install httpd mod_ssl

  3. 配置Apache

    • 修改Apache配置文件 /etc/httpd/conf/httpd.conf,設置用戶和用戶組為 webuser
      User webuser
Group webuser
    • 限制資源使用: 編輯 /etc/systemd/system/multi-user.target.wants/httpd.service 文件,限制Apache使用的內存:
      memory_limit_in_bytes=500*1024*1024
      然后重啟Apache:
      sudo systemctl daemon-reload
sudo systemctl restart httpd

  4. 啟用TLS訪問

    • 創建SSL證書和密鑰:
      sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt
    • 配置Apache使用SSL: 在 /etc/httpd/conf.d/ssl.conf 中添加或修改以下內容:
      VirtualHost *:443
    ServerName www.example.com
    DocumentRoot /var/www/html
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key
    SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt
    Directory "/var/www/html"
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted

  5. 配置防火墻

    • 開放必要的端口:
      sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

  6. 隱藏Apache版本信息

    • /etc/httpd/conf/httpd.conf 中添加或修改以下行:
      ServerTokens Prod
ServerSignature Off

  7. 創建認證口令文件

    • 使用 htpasswd 命令創建認證口令文件:
      sudo htpasswd -cm /etc/httpd/conf/passwd users
    • httpd.conf 中配置認證:
      Directory "/var/www/html"
    AuthName "Restricted Access"
    AuthType Basic
    AuthUserFile /etc/httpd/conf/passwd
    Require valid-user

  8. 重啟Apache服務

    • 完成所有配置后,重啟Apache服務以應用更改:
      sudo systemctl restart httpd

0

最新問答

相關問答

相關標簽

cdn緩存服務器 tomcat 香港CN2服務器 CN2 免費cdn加速服務器 cdn防御服務器 日本高防cdn 美國cn2直連vps cn2線路的vps javascript猜數字 香港vps便宜cn2 charat函數 product webservice調用 租用idc服務器 scrollheight deviceiocontrol grpc scheduledthreadpoolexecutor CreateFileMapping
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女