Fedora 安装 Apache HTTP Server

最新推荐文章于 2024-07-05 14:42:00 发布
最新推荐文章于 2024-07-05 14:42:00 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: Fedora linux操作系统 Apache 文章标签: Fedora Apache HTTPD

前言:因为要用到一些 Web 应用,虽然已经有了 Tomcat 服务器,但是 Tomcat 是用来开发时用的,经常需要重启,所以想要安装一个一直运行的服务器,以方便其他静态的 Web 应用正常使用。Apache HTTP Server 是最常用的 Web 服务器之一,所以安装来试试。此次操作环境是 Fedora 27。

目录

一. 安装 HTTPD

1.安装 HTTPD

# Fedora 22 及以上版本
[xx@xxx ~]# dnf install httpd -y

# Fedora 21 及更早版本
[xx@xxx ~]# yum install httpd -y

2.启动 HTTPD 服务

[xx@xxx ~]# systemctl start httpd.service

3.设置开机时自动启动 HTTPD 服务(可选)

[xx@xxx ~]# systemctl enable httpd.service

此时已经安装完成了,在浏览器访问 http://localhost (或 http://127.0.0.1/) 可以查看 Apache HTTP 服务器的测试界面,若能看到正常的页面,说明服务器已经正常工作。但是此时可能无法从任何其他主机访问该服务器,因此若要从其他主机访问服务器,请参阅后面打开防火墙端口的说明。

二. 保护 Apache HTTPD

要启用 TLS / SSL 支持,请下载并安装以下软件包之一:

使用 mod_ssl

1.安装 mod_ssl
使用以下命令安装mod_ssl包,mod_ssl 包将在安装后自动启用 :

[xx@xxx ~]# dnf install mod_ssl -y

2.生成新证书
要生成新证书,请参阅使用OpenSSL创建证书

3.安装现有证书
如果在另一台计算机上生成过证书,请执行以下操作:

# 将证书和密钥文件移动到正确的文件夹
[xx@xxx ~]# mv key_file.key /etc/pki/tls/private/myhost.com.key
[xx@xxx ~]# mv certificate.crt /etc/pki/tls/certs/myhost.com.crt

# 确保以下参数正确:
# SELinux contexts
[xx@xxx ~]# restorecon /etc/pki/tls/private/myhost.com.key
[xx@xxx ~]# restorecon /etc/pki/tls/certs/myhost.com.crt
# 拥有者
[xx@xxx ~]# chown root.root /etc/pki/tls/private/myhost.com.key
[xx@xxx ~]# chown root.root /etc/pki/tls/certs/myhost.com.crt
# 权限
[xx@xxx ~]# chmod 0600 /etc/pki/tls/private/myhost.com.key
[xx@xxx ~]# chmod 0600 /etc/pki/tls/certs/myhost.com.crt

安装现有证书后,使用 mod_ssl 配置设置证书。

4.mod_ssl 配置
默认的 TLS / SSL 配置包含在文件 /etc/httpd/conf.d/ssl.conf 中。在 ssl.conf 文件中,以下是指定 TLS / SSL 证书和密钥所在位置的指令:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

这些指令包含在定义虚拟主机的块中:

<VirtualHost _default_:443>
...
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
...
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
...
</VirtualHost>

要为这些文件定义其他位置,请执行以下操作:

  • 创建 /etc/httpd/conf.d/ssl.conf 文件的副本,并将文件名改为 z-ssl-local.conf
  • 编辑 z-ssl-local.conf 文件中的以下行:
<VirtualHost _default_:443>
SSLCertificateFile /etc/pki/tls/certs/www.myhost.org.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.myhost.org.key
</VirtualHost>

此文件将覆盖 default:443 虚拟主机的两个设置;而来自 ssl.conf 的所有其他设置将被保留。

5.单个虚拟主机的设置
要将特定虚拟主机的 SSL / TLS 用作默认的其他证书,请执行以下操作:

  • 打开该虚拟主机的配置文件 /etc/httpd/conf.d/hostname.conf。
  • 在 <VirtualHost hostname:port> 和 <VirtualHost> 之间插入这些行:
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/hostname.crt
SSLCertificateKeyFile /etc/pki/tls/private/hostname.key</pre>

三. 配置 Apache HTTPD

/etc/httpd/conf/httpd.conf 是 Apache 的主要配置文件。自定义配置文件在 /etc/httpd/conf.d/*.conf 中。如果在 /etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf 文件中指定了相同的设置,则以 /etc/httpd/conf.d/*.conf 文件中的设置为准。

/etc/httpd/conf.d/ 文件夹中的文件将会按字母顺序读取:/etc/httpd/conf.d/z-foo.conf 中的设置将会覆盖 /etc/httpd/conf.d/foo.conf 中的设置。同样,/etc/httpd/conf.d/99-foo.conf 中的设置将会覆盖 /etc/httpd/conf.d/00-foo.conf 中的设置。

为了更好的体验效果,请不要直接修改 /etc/httpd/conf/httpd.conf 或 Fedora 软件包附带的任何 /etc/httpd/conf.d 文件。 如果对这些文件进行任何本地更改,则不会直接应用在较新软件包版本中对它们进行的任何更改。 相反,这些修改将创建 .rpmnew 文件,导致必须手动合并更改。

建议在 /etc/httpd/conf.d 中创建一个新文件,设置该文件优先于要修改的文件,然后哦编辑所需的设置。例如,要更改 /etc/httpd/conf.d/foo.conf 中指定的设置,可以创建文件 /etc/httpd/conf.d/z-foo-local.conf,并将新设置写在该文件中。

# 注意:
# 对服务器配置进行任何更改后,请执行以下命令: 
[xx@xxx ~]# apachectl reload 

# 某些更改可能需要 Apache 完全重新启动。要完全重新启动Apache,请执行以下命令: 
[xx@xxx ~]# systemctl restart httpd.service
启用对 Web 应用程序的访问

默认情况下,Fedora 打包的 Web 应用程序通常配置为只允许从 localhost 访问。 这是由文件 /etc/httpd/conf.d/webapp.conf 中定义的,文件中包含以下设置:

<Directory /usr/share/webapp>
    <IfModule mod_authz_core.c>
        # Apache 2.4
        Require local
    </IfModule>
    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from all
        Allow from 127.0.0.1
        Allow from ::1
    </IfModule>
</Directory>

在允许一般访问webapp之前,请确保执行以下操作:

  • Webapp 已正确配置
  • 没有适当的身份验证,无法访问管理界面和其他敏感区域
  • 如果应用程序使用数据库,则数据库配置是安全的

如果只是要放宽对应用程序的访问,请创建文件 /etc/httpd/conf.d/z-webapp-allow.conf。允许访问本地网络上的所有系统时,请将以下行添加到文件中:

<Directory /usr/share/webapp>
    <IfModule mod_authz_core.c>
        # Apache 2.4
        Require local
        Require ip 192.168.1
    </IfModule>
    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from all
        Allow from 127.0.0.1
        Allow from ::1
        Allow from 192.168.1
    </IfModule>
</Directory>

正确配置应用程序后,添加以下配置以允许从任何主机进行访问:

<Directory /usr/share/webapp>
    <IfModule mod_authz_core.c>
        # Apache 2.4
        Require all granted
    </IfModule>
    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Allow from all
    </IfModule>
</Directory>
打开防火墙端口

注意:这会将您的计算机暴露给Internet和潜在的攻击者。在将服务器暴露给Internet之前,请正确保护系统和Apache安装。

默认情况下,Apache 将端口 80 用于普通 http 连接,将端口 443 用于 TLS / SSL 连接。要从其他计算机或 Internet 提供此服务,请使用以下任一命令允许 Apache 通过防火墙:

服务器启动时自动允许 Apache 通过防火墙:

# 对于普通 HTTP 连接:
[xx@xxx ~]# firewall-cmd --permanent --add-service=http

# 对于 TLS/SSL 连接:
[xx@xxx ~]# firewall-cmd --permanent --add-service=https

每次手动允许 Apache 立即通过防火墙:

# 对于普通 HTTP 连接:
[xx@xxx ~]# firewall-cmd --add-service=http

# 对于 TLS/SSL 连接:
[xx@xxx ~]# firewall-cmd --add-service=https

注意:如果您的服务器是在 NAT 路由器的网络中运行,想要允许从本地网络外部进行访问的话,则还需要配置路由器以将 HTTP 和 HTTPS 端口转发到您的服务器。

四. 故障排除

暂无

本文为转载翻译文章,有些内容已经被我忽略掉了,想要看详细内容,可以查看原文。当然我建议还是去看一下原文,那里说明的更好一点。

weijiaduo
关注
专栏目录
详解fedora 开启 apache 并 开启目录浏览模式
01-10
在内网中 暂时需要一台 文件 服务器,所以准备安装一台 http服务器并开启目录访问权限。这次使用 apachefedora 28 机器上: 因为 fedora 28 已经包含 httpd 软件,使用systemctl start httpd 就能进行启动。 启动时 默认开启 目录访问权限,但是首次访问网站根目录的时候,会显示test page. 进入如下文件夹: [root@dhcp-65-15 conf.d]# pwd /etc/httpd/conf.d [root@dhcp-65-15 conf.d]# cat welcome.conf # # This configurati
fedora 20安装httpd php mysql_Fedora 20下安装搭建LAMP环境Apache+MySQL+PHP_MySQL
weixin_34854288的博客
02-01 114
FedoraApacheLAMPLAMP网站服务器是Linux、Apache、MySQL、PHP的简写。在Linux系统上安装apache服务器不是一件难事,因为基本上主流的Linux发行版本软件库都包括了要安装的软件,本文将向大家展示在Fedora20系统上如何安装Apache2 web服务,PHP5 (mod_php)和 MySQL 数据库可能有不正确的地方,希望大家指正!1 安全前提示:本文...
使用VMware workstation安装Fedora server 40
最新发布
qq_58184431的博客
07-05 641
二.如果你希望在服务器上部署Fedora Linux,那么你需要选择Fedora Server版本的镜像来安装部署。Fedora Server 版操作系统配备了一个强大的基于 Web 的管理界面称为 Cockpit,具有现代化的外观。一.如果你希望在你的笔记本或者电脑上部署Fedora Linux,那么Fedora Workstation 是适合你的操作系统。三.如果你希望在物联网(loT)上使用Fedora,那么Fedora IoT是个不错的选择。值得注意的是,Fedora Linux有几个系列。
Fedora8上配置Apache Httpd
weixin_33923762的博客
08-14 96
原以为Fedora8我安装的是最简版本,于是去Apache Httpd官网下一个httpd,但是速度很成问题,现在还没有下完。 打开Fedora8的光盘,里面有httpd-2.2.6.3-3.i386.rpm,于是拷贝到一个目录安装。 但是执行rpm -ivh httpd-2.2.6.3-3.i386.rpm系统告诉我,httpd已经被安上了。:&lt; [root@localhost hy...
如何在Fedora Core中安装Apache Http服务器
一名可爱的技术搬运工
05-18 293
有两种方法可以在Fedora Core中安装Apache Http服务器,一种是使用yum命令自动安装,另一种是通过编译源代码手动安装。 自动安装步骤 1)使用yum search命令搜索Apache软件包 yum search httpd fedora中的PS Apache http服务器称为httpd 2)获取Apache软件包名称,然后发出yum install命令。 ...
Fedora安装apache
老瓦的笔记本
04-18 1355
作者:fly123456789 转自:http://blog.chinaunix.net/uid-9688646-id-3451970.html 1.安装apache 1.1使用yum进行安装: # yum install httpd 1.2配置Apache能够随系统启动而启动 #chkconfig –levels 235 httpd on 1.3启动/关闭Apache
fedora中的apache服务器
04-04
让我们深入探讨如何在Fedora中正确安装和配置Apache,以及解决可能遇到的问题。 首先,我们需要确保Apache已经安装在系统中。在Fedora中,可以通过Dnf包管理器来安装Apache。打开终端并输入以下命令: ``` sudo ...
linux中apache安装与配置
03-21
在Linux系统中,Apache HTTP Server(通常简称为Apache)是一种广泛应用的开源Web服务器,它以其稳定性和灵活性著称。本文将详细介绍如何在Linux环境中安装和配置Apache,包括所需的依赖包和基本步骤。 首先,让...
Linux_setup_jdk_rpm.rar_Linux安装apache
09-22
RPM是许多基于Linux发行版,如Red Hat、CentOS和Fedora等,常用的一种软件包管理工具,用于安装、升级、查询和卸载软件。 【描述】"Linux下安装Apache Tomcat的文档" 则说明了我们的任务还包括部署和配置Apache ...
linux下安装apache+php+mysql的最简步骤
01-05
首先,我们需要安装Apache HTTP Server,它是最流行的开源Web服务器软件之一。在基于Red Hat的系统(如CentOS、Fedora)中,我们可以使用`yum`包管理器来安装Apache。打开终端,运行以下命令: ``` sudo yum -y ...
fedora安装apache过程实录
coder
08-03 1886
前提:    fedora18系统一个,安装于虚拟机       网络必须确保畅通 下载   httpd-2.4.3.tar.gz   apr-util-1.5.1.tar.gz   apr-1.4.6.tar.gz   pcre-8.32.tar.gz   这四个安装包都可以摆渡出来,csdn下载频道里都有.
fedora 20安装httpd php mysql_Fedora安装apache2 php5 和mysql
weixin_32965939的博客
02-01 130
httpd-2.2.16# ./configure -prefix=/usr/local/apache -enable-so -enable-rewrite -enable-expires –enable-cache -enable-mem-cache解释一下configure指令。–prefix 是按照目录。enable后面模块选项。这里选择一些常用的模块,so是支持动态链接机制上加载DSO模块...
linux httpd 运行目录,详解fedora 开启 apache 并 开启目录浏览模式
weixin_42536058的博客
04-30 333
在内网中 暂时需要一台 文件 服务器,所以准备安装一台 http服务器并开启目录访问权限。这次使用 apachefedora 28 机器上:因为 fedora 28 已经包含 httpd 软件,使用systemctl start httpd 就能进行启动。启动时 默认开启 目录访问权限,但是首次访问网站根目录的时候,会显示test page.进入如下文件夹:[root@dhcp-65-15 ...
Fedora系统正确安装apache及SSL加密
chzkxj的专栏
12-21 659
配置文件 项目 路径 apache /etc/httpd/conf/httpd/httpd.conf SSL /etc/httpd/conf.d/ssl.conf 网站证书 /etc/pki/tls/certs/certificate.crt SSL私钥 /etc/pki/tls/private/private.key 发证
opessl CA.sh生成自签名证书,并把根证书放入Fedora Linux受信任的根证书办法机构配置文件/etc/pki/tls/certs/ca-bundle.crt
hknaruto的专栏
08-04 3152
生成证书 hknaruto.com 参考 openssl CA.sh 产生自定义CA,签发https证书,并配置到Nginx,支持IE, Chrome https://hknaruto.blog.csdn.net/article/details/79556245 配置受信任的根证 curl测试访问 [yeqiang@localhost openssl-CA]$ curl -vv https://www.hknaruto.com * Trying 127.0.0.1:443... * TC
fedora安装apache2
junmuzi的专栏
12-22 1370
Fedora默认有Apache2这个包,我们可以用下列命令安装它: yum install httpd 现在配置下系统使得Apache能够随着系统启动而启动… chkconfig –levels 235 httpd on … 启动Apache: /etc/init.d/httpd start 现在打开浏览器,访问http://192.168.2.233,你就应该
使用什么命令安装Apachehttp服务
05-30
在大多数Linux发行版中,可以使用包管理器来安装Apache HTTP Server。例如,在Ubuntu和Debian系统中,可以使用以下命令来安装Apache: ``` sudo apt-get update sudo apt-get install apache2 ``` 在CentOS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值