服务器80端口跳转443,以及安装Perl模块

于 2018-02-08 22:10:00 发布
阅读量267 收藏
点赞数
文章标签: 运维 shell 网络
原文链接:http://www.cnblogs.com/yangxueyou/articles/8405822.html
版权
1,CentOS 6.2 64bit
2,yum安装Apache2.2.15,php5.3.3 mysql5.1.73,并导入PhpMyAdmin4.0.10
※设置开机自动启动服务

配置80端口自动跳转443,并配置SSL证书

3,Apache主配置文件/etc/conf/httpd.conf中查看下面rewrite模块是否启动,被注销的话,去掉#号,主要是为了实现访问80自动跳转443
LoadModule rewrite_module modules/mod_rewrite.so

4,配置www.goodsania.com域名的vhost(80端口)

#因为配置stage域名也使用80端口,所以添加NameVirtualHost *:80配置,不然重启httpd提示80设置有重复。
NameVirtualHost *:80
<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
—因为80端口只做跳转,注释掉DocumentRoot
# DocumentRoot /www/web/www.goodsania.com
—配置客户的域名
ServerName www.goodsania.com
—下面是使用rotatelogs命令按日期生成Log的格式,86400为一天,540为东京时区(UTC+9)
ErrorLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/80port_error_log.%Y%m%d 86400 540”
CustomLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/80port_access_log.%Y%m%d 86400 540” combined
——————————————————————————-
—下面三条Rewrite配置目的为用户访问80时,自动跳转的443
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

5,因为客户使用SSL证书,安装openssl

yum install openssl

—Apache主配置文件中添加相应的模块

LoadModule ssl_module modules/mod_ssl.so

6,配置www.goodsania.com域名的vhost(443端口)

<VirtualHost *:443>
# ServerAdmin webmaster@dummy-host.example.com
—配置DoucumentRoot
DocumentRoot /www/web/www.goodsania.com
—配置客户指定的域名
ServerName www.goodsania.com
—rotatelogs命令每天分割日志(同80端口)
ErrorLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/443port_error_log.%Y%m%d 86400 540”
CustomLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/443port_access_log.%Y%m%d 86400 540” combined

—配置SSL证书和私钥,需要将文件放置到下面指定路径中ssl.cer为证书,ssl.key为私钥。

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
</VirtualHost>

6,定期压缩删除log的bash脚本(30日前的压缩,365日前的删除)

#!/bin/sh

OLDDATE=`date –date ‘366 day ago’ +%Y%m%d`
COMPDATE=`date –date ’31 day ago’ +%Y%m%d`

LOGDIR=/var/www_logs/www.goodsania.com
rm -f $LOGDIR/*access_log.$OLDDATE.gz
rm -f $LOGDIR/*error_log.$OLDDATE.gz
gzip $LOGDIR/*access_log.$COMPDATE
gzip $LOGDIR/*error_log.$COMPDATE

7,crontab里面编写定时任务
1 0 * * * root /路径/脚本名.sh >/dev/null 2>&1

 

Perl模块安装

1,由于系统自带perl5.10.只需安装perl-CPAN,这个工具可以自动安装perl的模块
yum install perl-CPAN*

2,CentOS6.X需要安装GCC来支持C语言
yum install gcc

3,使用下面命令进入perl语言shell模式后,即可以安装模块了,参照右图。
perl -MCPAN -e shell
install 模块名

4,查看已安装模块,输入下面命令进入交互模式,输入l可以显示已安装模块。
instmodsh

 

防火墙设置

只允许2个IP访问22端口
iptables -A INPUT -s 61.204.233.18 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s 113.32.180.130 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp –dport 22 -j DROP

保存Iptable设定
service iptables save

重启iptables服务
service iptables restart

查看iptables过滤目录
iptables -L

转载于:https://www.cnblogs.com/yangxueyou/articles/8405822.html

weixin_30482181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值