centos8离线安装Apache_在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块的Apache httpd

最新推荐文章于 2023-11-06 10:00:00 发布
最新推荐文章于 2023-11-06 10:00:00 发布
阅读量1.2k 收藏 1
点赞数
文章标签: centos8离线安装Apache

请关注本头条号,每天坚持更新原创干货技术文章。

如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

本文主要讲解如何在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块的Apache。如何安装mod_ssl的RHEL8/CentOS 8?如何在RHEL8或CentOS8上安装mod_http2 ?本文将讨论如何安装带有mod_ssl和mod_http2模块的Apache web服务器。Apache是Apache软件基金会开发的开源web服务器。web服务器(HTTP服务器)是一种网络服务,用于通过超文本传输协议(HTTP)在web上向客户机提供内容。

471dbffd1c476bc90b74b09430072d7a.png

在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块的Apache httpd

在Red Hat Enterprise 8 (RHEL 8)中,Apache HTTP服务器已更新到版本2.4.33,并具有以下新特性。

  • 预配置多处理模块(MPM)
  • suexec允许用户使用的最小UID和GID现在分别是1000和500 (RHEL 7 httpd使用100和100)。
  • 对于设置httpd服务的环境变量,/etc/sysconfig/httpd不再是受支持的接口
  • 现在通过mod_http2包支持HTTP/2。
  • 新增模块:mod_proxy_uswsgi、mod_proxy_hcheck、mod_proxy_fdpass、mod_cache_socache、mod_md。
  • 新的子包httpd-filesystem拥有目录。
  • 新的httpd-init.service。服务替换了%post script来创建自签名的mod_sslkeypair。
  • mod_auth_kerb模块已经被mod_auth_gssapi模块所取代。

2. 在RHEL8或者CentOS8系统上安装Apache

RHEL8或CentOS8中的Apache Web服务器包称为httpd。此包及其工具通过应用程序流存储库分发。使用该命令在RHEL8或CentOS8上安装httpd模块。

sudo yum install @httpd

执行输出:
Updating Subscription Management repositories.
Updating Subscription Management repositories.
Last metadata expiration check: 0:43:01 ago on Sat 29 Dec 2018 09:52:44 AM EAT.
Dependencies resolved.
Package Arch Version Repository Size
Installing group/module packages:
httpd x86_64 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 1.4 M
httpd-filesystem noarch 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 32 k
httpd-tools x86_64 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 99 k
mod_ssl x86_64 1:2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 127 k
mod_http2 x86_64 1.11.3-1.el8+2087+db8dc917 rhel-8-for-x86_64-appstream-beta-rpms 156 k
Installing dependencies:
apr x86_64 1.6.3-8.el8 rhel-8-for-x86_64-appstream-beta-rpms 125 k
apr-util x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 105 k
redhat-logos-httpd noarch 80.5-1.el8 rhel-8-for-x86_64-baseos-beta-rpms 24 k
Installing weak dependencies:
apr-util-bdb x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 25 k
apr-util-openssl x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 27 k
Installing module profiles:
httpd/default
Enabling module streams:
httpd 2.4
Transaction Summary
Install 10 Packages
Total download size: 2.1 M
Installed size: 5.7 M
Is this ok [y/N]: y

这将安装以下httpd包。

  • httpd: Apache HTTP web服务器。
  • httpd-filesystem: 包含Apache HTTP服务器的基本目录布局,包括目录的正确权限。
  • httpd-tools: 包含可以与Apache HTTP服务器一起使用的工具
  • mod_http2: Apache上的2个协议(h2+h2c)
  • mod_ssl: 通过安全套接字层(SSL)和传输层安全性(TLS)协议为Apache Web服务器提供强大的加密。
  • 以及其它的依赖关系 – apr*

默认情况下,httpd服务从以下位置读取配置。

/etc/httpd/conf/httpd.conf – 这是主要的httpd配置文件。
/etc/httpd/conf.d/ – 这是主配置文件中包含的配置文件的辅助目录。您可以将类似于VirtualHosts的配置文件放在这个目录中。
/etc/httpd/conf.modules.d/ – 包含加载RHEL中打包的动态模块的配置文件。首先处理此目录中的配置文件。
/usr/lib64/httpd/modules/ – 带有httpd模块的目录。

3. 在RHEL8或CentOS 8上管理httpd服务

本节将描述如何管理Apache HTTP服务状态——启动、停止、重启和检查当前状态。

3.1 开启httpd服务:

sudo systemctl start httpd.service

使用下面的命令,使httpd服务在启动时自动启动:

sudo systemctl enable httpd.service

或者

使用一条命令设置httpd服务开机自启动及立即启动。

sudo systemctl enable --now httpd.service

确认服务是否设置为开机启动。

sudo systemctl is-enabled httpd.service

enabled

3.2 停止httpd服务

要停止正在运行的httpd服务,请输入以下命令:

sudo systemctl stop httpd.service

要防止服务在启动时自动启动,请键入:

sudo systemctl disable httpd.service

3.3 重启httpd服务

有两个重新启动httpd服务的选项。

  1. 停止正在运行的httpd服务,并立即重新启动它—这在安装或删除动态加载的模块(如PHP)之后非常有用。
sudo systemctl restart httpd.service
  1. 重新加载配置而不影响活动请求—正在运行的httpd服务将只重新加载其配置文件,当前正在处理的所有请求将继续使用旧的配置。
sudo systemctl reload httpd.service

要检查配置中可能出现的错误,输入:

sudo apachectl configtest

Syntax OK

如果配置文件没有错误,您应该获得Syntax OK的输出结果。

4. 在RHEL8或者CentOS8系统上加载SSL模块

我们安装了mod_ssl模块,但是在使用它之前,必须使用LoadModule指令加载模块。

00e05719a6aeed1403ca1b88967af400.png

在RHEL8或者CentOS8系统上加载SSL模块

要加载mod_ssl DSO,请在httpd.conf配置文件的末尾添加下面一行。

LoadModule ssl_module modules/mod_ssl.so

见下面截图。

370905c61e4e1e90c3bedff8f241683a.png

在RHEL8或者CentOS8系统上加载SSL模块

加载模块后重新启动Web服务器以重新加载配置。

sudo systemctl restart httpd

默认的SSL配置文件/etc/httpd/conf.d/ssl.conf。例如,您可以通过修改这个文件中的SSL Protocol指令来禁用SSL版本2和SSL版本3。

SSLProtocol all -SSLv2 -SSLv3

下面一行将禁用所有的SSL和TLS协议除了TLS 1和以上

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

更改之后重新启动Apache守护进程。

sudo systemctl restart httpd

要检查启用或禁用了哪些版本的SSL和TLS,可以使用openssl s_client -connect命令。openssl s_client -connect命令。openssl s_client -connect hostname:port -protocol

openssl s_client -connect : -

可选的协议-ssl2, -ssl3,-tls1,-tls1_1,-tls1_2 等等。

查看以下案例

# Test if SSLv3 is enabled$ openssl s_client -connect localhost:443 -ssl3# Test if TLSv1.2 is enable$ openssl s_client -connect localhost:443 -tls1_2

输出类似的结果:

# openssl s_client -connect localhost:443 -tls1_2CONNECTED(00000004)depth=1 C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.localverify error:num=19:self signed certificate in certificate chain---Certificate chain 0 s:C = US, O = Unspecified, CN = rhel8.local, emailAddress = root@rhel8.local i:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local 1 s:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local i:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local---Server certificate-----BEGIN CERTIFICATE-----MIIErTCCApWgAwIBAgIIfoNXRr0/654wDQYJKoZIhvcNAQELBQAwezELMAkGA1UEBhMCVVMxFDASBgNVBAoMC1Vuc3BlY2lmaWVkMR8wHQYDVQQLDBZjYS00Njg4ODcxMzkxMDI4MTY0NjA3MRQwEgYDVQQDDAtyaGVsOC5sb2NhbDEfMB0GCSqGSIb3DQEJARYQcm9vdEByaGVsOC5sb2NhbDAeFw0xODEyMjkwNzQ3NDFaFw0yMDAxMDMwOTI3NDFaMFoxCzAJBgNVBAYTAlVTMRQwEgYDVQQKDAtVbnNwZWNpZmllZDEUMBIGA1UEAwwLcmhlbDgubG9jYWwxHzAdBgkqhkiG9w0BCQEWEHJvb3RAcmhlbDgubG9jYWwwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCXG/tlwvg8jf7Aa+rBXt8V0ZV5krqXnkF3N2xccKjJLKRY6psny0rdaf7qNF9fjNPTNmP6PdqSvpxvhG0gjoVlo0PU79M7sq74esx8A+UdSqPkqDfnrszBthb+PYBj0yQu88/0aS6GIPWbeWF235ZuRIAYdin92ZmcXqsafX1qGlErgZN+UrisrVPZFgM2rKWMnuIxOmSeqwdsrHGIlv2lROipNxEosqqqBXAVS3VX7Q8yMaGT3GgU6Nf8TbT84lnMDsYj4bgtlh1Ry+ck8jAmuN3rujvgCsTWQ1v4s4m5/p/iq3aGFOyIq8z2qdCA24leYhSXpPrFqkKXIr7UkTtAgMBAAGjVjBUMA4GA1UdDwEB/wQEAwIFoDAJBgNVHRMEAjAAMBYGA1UdEQQPMA2CC3JoZWw4LmxvY2FsMB8GA1UdIwQYMBaAFOwi+L9TpxZTDY3TYF29uCq5mW7MMA0GCSqGSIb3DQEBCwUAA4ICAQAWgBjsNHhcI9dAAs1cuhmox6j7EYS2nGDe+BVlMdtETVBbSfUV27L+9G3NF9XMOjrUmX67mBqEsGwLiyUaDSFS8JgcJ1zw0V2Q0k8PLgnBuGKOwkKvPWGPtB2GGJCTBbp0WCByPNsufyIG8+7GHov0StG6s8nYUSSjHHQcZpx42BybuLmGt6GvSgN+TMPJl5mApPHNdpUrrf8DWyyP2yAgoB6/XSy3rafBP+1WE38Cs+iHgFoTH05iFtPtMVF1/oLVA4jDfU0T4thqoHFLNwAWYPts6dOgOwT9rZe8e0FtbXCd4PJ+3RZHB+JV+IPVF6nF+GVXxr0jT/Fu6+15dHVWbdZUWzscdSV8lae0vyhpjQRgUdISqbVhmWt1ruRTgZ443fj6NgrFeht0X3pS1WnHyxMT3Aj6nAZnInlZoaX0xNdPE31ZsgWn6yoFXVEWlVs50xZ+31V+2/LDLQiqVYMRoid1uRZxAp4X80AMUfqcv4g3/ebLhLsdStCVT7YASrJ/a8fRNNFEJhHOlPaqVsaerBvKrviyjocEQsPzX2cKoP1RlmDMUoDqFHUo8jIFsWAC2YKe0rsNTSwZTYUHZuc+FzRyKKmpsIrzFMNlgZ3hevqQPJDRyyB+Nru6mxqSn6L36PbdfYkWOWEDmllnCTAATopYBtmegsYncFRNnEnBBg==-----END CERTIFICATE-----subject=C = US, O = Unspecified, CN = rhel8.local, emailAddress = root@rhel8.localissuer=C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local.......

配置SSL密钥和证书的指令如下:

SSLCertificateFile /etc/pki/tls/certs/server.crtSSLCertificateKeyFile /etc/pki/tls/private/server.key

配置防火墙
如果正在运行firewalld服务,请允许端口80和443。

sudo firewall-cmd --add-service={http,https} --permanent

success

sudo firewall-cmd --reload

success

firewall-cmd --list-services

cockpit dhcpv6-client http https ssh

5. 在RHEL8或者CentOS8系统上加载HTTP/2模块- mod_http2

通过加载mod_http2模块来支持HTTP/2

a526c69cb049121596d844871f9e7efd.png

在RHEL8或者CentOS8系统上加载HTTP/2模块- mod_http2

LoadModule http2_module modules/mod_http2.so

也添加下面的协议指令

Protocols h2 h2c http/1.1

协议指令参数的含义:
h2 – 指示Apache在SSL/TLS上支持HTTP/2协议
h2c – 指示Apache通过TCP支持HTTP/2
http/1.1 – 如果客户端不接受HTTP/2,那么通过HTTP/1.1服务请求

重新启动Apache web服务器以重新加载配置。

sudo systemctl restart httpd

6. 在RHEL8或者CentOS8系统上设置虚拟主机

Apache HTTP服务器有一个内置的虚拟主机,允许根据请求的IP地址、主机名或端口提供信息。将您的虚拟主机配置文件放在/etc/httpd/conf.d/目录中。

举例:

sudo vim /etc/httpd/conf.d/example.conf

输出以下类似的结果:

 ServerAdmin admin@example.com DocumentRoot "var/www/html/example" ServerName linuxrumen.com ServerAlias www.linuxrumen.com ErrorLog "/var/log/httpd/example-error_log" CustomLog "/var/log/httpd/example-access_log" common

ServerName必须是分配给承载站点的服务器的有效DNS名称。

重新启动httpd服务以激活新创建的虚拟主机。

sudo systemctl restart httpd

7. 总结

通过本文,您应该可以学习到如何在CentOS8或者RHEL8系统上安装和配置带mod_ssl和mod_http2模块的Apache httpd服务了吧?

weixin_39890102
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpdcentos7.6下的离线安装
12-29
centos7.6下httpd的离线安装包,适用centos7.5,centos7.4,centos7.8等
CentOS 8安装ZABBIX4.4的指南
09-14
本文将详述如何在CentOS 8操作系统上安装Zabbix 4.4,这一过程对于系统管理员来说至关重要,因为它能确保系统的稳定运行和故障预警。 首先,我们需要在CentOS 8上准备必要的环境。ZABBIX 4.4在这个版本的Linux发行...
CentOS线安装httpd服务
jast
11-29 1571
文章目录需求背景安装 需求背景 需要在无网络环境下安装httpd服务 安装 提示:直接下载httpd线安装包无法安装成功,需要安装相对应的依赖 需要下载的依赖如下: apr-1.4.8-5.el7.x86_64.rpm apr-util-1.5.2-6.el7.x86_64.rpm apr-util-ldap-1.5.2-6.el7.x86_64.rpm postgresql-libs-9.2.24-1.el7_5.x86_64.rpm mailcap-2.1.41-2.el7.noarch.rpm ht
centos8离线安装Apache_如何在CentOS 8系统服务器上安装Nginx - A5互联
weixin_39994438的博客
11-03 67
在本文中,我们将向您展示如何在香港服务器的CentOS 8系统上安装Nginx。Nginx是可​​以在您的服务器上使用的功能强大的Web服务器软件。还以其高性能和低内存使用率而闻名,这将允许使用更少的资源,但可以高效地完成工作。有种流行的设置是将其用作Apache的代理,然后可以为应用程序请求提供服务。步骤1.首先,让我们首先确保您的系统是最新的。sudo dnf update步骤2.在CentO...
centos8离线安装Apache_疯狂Hive之Hivean安装部署与交互方式(一)
weixin_39858245的博客
11-20 170
Hive简介什么是HiveHive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能。本质是将SQL转换为MapReduce程序。主要用途:用来做离线数据分析,比直接用MapReduce开发效率更高。为什么使用Hive当直接使用Hadoop MapReduce处理数据所面临的问题人员学习成本高MapReduce实现复杂查询逻辑开发难度大使用Hiv...
centos8离线安装Apache_关于在Linux安装并运行若依系统
weixin_39688636的博客
11-09 184
不用多说有些基础知识的同学都知道 Linux操作系统 与我们常用的Windows操作系统有些不同 他的操作都需要一些操作命令 所以在安装任何软件的时候都会有些麻烦 这几天一直在往Linux上安装我们之前做的一些东西 就比如 若依 接下来我会说明一下 若依的 项目安装 及其 运行一、前言1、非常感谢若依作者为大家提供的非常优质的开源web项目,非常感谢!!!2、若依官方文档:http://do...
apache2.4安装和mod_wl_24.so插件.zip
01-20
安装过程中,确保选择合适的模块,如`--enable-mods-shared=all`以包含所有共享模块。 然后,我们将讨论mod_wl_24.so插件,这是Oracle WebLogic Server的Apache模块,用于在Apache和WebLogic之间建立代理。此插件...
httpd-container:基于Red Hat Software Collections的Apache HTTP容器映像,旨在用于OpenShift和常规用法。 用户可以在基于Red Hat Enterprise Linux,Fedora和CentOS的映像之间进行选择
05-06
版本号当前提供的Apache HTTPD版本是: 当前支持的RHEL版本是: RHEL 7 目前支持的CentOS版本是: CentOS的7安装选择基于CentOS7或RHEL7的映像: 基于RHEL7的图像这些图像在中可用。 要下载它,请运行: $ podman ...
apache2&tomcat7&mod_jk
02-24
配置mod_jk涉及修改Apache的配置文件`/etc/apache2/mods-enabled/jk.conf`(Ubuntu/Debian)或`/etc/httpd/conf.d/mod_jk.conf`(CentOS/RHEL)。你需要指定Tomcat服务器的位置和工作线程数等参数: ```apacheconf ...
如何在CentOS安装PHP7.4的方法步骤
12-20
总之,在 CentOS 8 / RHEL 8 系统上安装 PHP 7.4 可能涉及一些额外的步骤,但通过添加必要的库和启用正确的模块,您可以轻松地将系统升级到最新版本。这个过程不仅可以提高开发效率,还能确保您的应用程序能够利用 ...
Linux CentOS线环境下安装Apache所需要的完整包
10-23
LinuxCentOS线环境下安装Apache所需要的完整包,包含后续安装mod_wsgi的依赖。
mod_ssl.zip
05-29
错误:Cannot load D:/Applications/Apache2/modules/mod_ssl.so into server: \xd5\xd2\xb2 \xbb\xb5\xbd\xd6\xb8\xb6\xa8\xb5\xc4\xc4\xa3\xbf\xe9\xa1\xa3 大概的原因是由于当前加载的模块所依赖的一些库文件没有找到。主要是需要openssl的相关动态链接库,详细的文件见附件,可以将他们放到apache的bin目录下。mod_ssl.so放到modules下。
mod_ssl-2.4.6-97.el7.centos.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
线安装httpd
fanggeyan的博客
06-23 1199
线安装httpd
centos线安装包(https部署下需要mod_ssl)
shendygis的专栏
09-06 569
除非个别包会有依赖冲突,A依赖B,B又依赖A,导致无法安装,此时可以用rpm命令强制安装其中一个,再用yum安装软件即可。yum –downloadonly会只下载RPM包不安装,同时会把依赖的包都下载下来,注意如虚拟机已经安装了依赖包,则不会下载,因此务必确保虚拟机的纯净(如果有方案可以下载已经有的依赖包,欢迎告知)。需要说明的是,为了在目标机构建软件源,createrepo是必不可少的模块,因此需要在虚拟机上下载createrepo相关模块。这样就可以使yum采用本地源安装软件。
Apache安装MOD_SSL
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
05-29 4188
我也看过其它的文章介绍这个,不过说的很不清楚。看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。这里我就介绍一下我的经验。 因为怎样安装Apache,PHP等软件,介绍的文章已经很多了,所以我把重点放在了SSL的安装上。 首先要下载所需的软件包: Apache 1.3.17 这是什么我就不多说了 http://www.tux.org/pub/net/apache/dist/apache_
linux mod_ssl源码安装,Linux下apache、openssl、mod_ssl安装、配置
weixin_32569511的博客
05-12 154
#makecertificateTYPE=custom这一步要生成你自己的CA(如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。有很多东西要输入。______________________________________________________________________STEP0:R选择算法,使用缺省的RSA___________...
RHEL7安装配置Apache
识途老码
08-31 1591
RedHat7安装Apache安装apache启动和关闭查看启动结果网站默认目录修改Apache配置文件修改网站默认目录查看目录对应的SELinux安全上下文的值临时关闭SELinux,确认是否安全上下文的原因修改/home/wwwroot目录的安全上下文个人用户主页功能1修改跟人用户主页配置2在home下的用户目录创建public3重启httpd服务4设置SELinux安全策略条目查看httpd的安全策略条目设置httpd的安全策略条目开启伪静态为网站添加密码认证生成密码数据库编辑认证配置 OS Vers
Linux CentOS 8(HTTP的配置与管理)
正月十六工作室
11-06 1703
学习:常见的 HTTP(web)服务软件:Apache、IIS、Nginx、Openrestry、Tengine。 基本的 Apache httpd 配置;httpd.conf 配置文件详解;配置虚拟主机(在一台主机发布多个站点)。
apache centos7.9安装
最新发布
06-10
Apache是一个开源的Web服务器软件,而CentOS是基于Red Hat Enterprise Linux (RHEL) 的一个免费、社区支持的企业级操作系统。在CentOS 7.9上安装Apache通常包括以下几个步骤: 1. **更新系统**: ``` sudo yum update -y sudo yum install epel-release -y (如果还没有安装额外的存储库) ``` 2. **安装Apache**: ``` sudo yum install httpd -y ``` 安装完成后,可能会提示你重启系统以使更改生效。 3. **启动服务**: ``` sudo systemctl start httpd ``` 4. **检查服务状态**: ``` sudo systemctl status httpd ``` 5. **防火墙配置**: 如果你使用的是firewalld,可能需要打开80端口: ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 6. **访问Web服务器**: 在浏览器中输入`http://localhost`或你的服务器IP地址,如果安装成功,会看到默认的Apache欢迎页面。 **相关问题**: 1. CentOS 7.9是否还受官方支持? 2. 安装过程中如何查看错误日志? 3. 如何配置自定义域名和SSL证书来访问Apache? 如果你有特定的安装需求或者遇到了问题,也可以告诉我,我会提供更详细的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值