Apache HTTP Server 的安装与配置

一、概要

1. 环境

(1) Rocky Linux 9.3

二、安装与配置

1. 安装

(1) 安装

bash 复制代码
sudo dnf install httpd -y

(2) 服务

bash 复制代码
sudo systemctl start httpd
sudo systemctl enable httpd
systemctl status httpd

(3) 防火墙

bash 复制代码
sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

2. SSL

(1) 安装SSL模块

bash 复制代码
sudo dnf install mod_ssl -y

安装完成之后会在/etc/httpd/conf.d目录下出现一个文件ssl.conf

(2) 为域名设置SSL/TLS

假设我们需要为www.example.com设置SSL/TLS:

a. 创建证书目录

bash 复制代码
sudo mkdir /etc/httpd/certs

b. 准备证书

OpenSSL 系列2 --- 应用

i. CA证书;

ii. 域名证书;

iii. 域名证书密钥;

c. 创建配置文件

bash 复制代码
sudo vi /etc/httpd/certs/www.example.com.conf

d. 初始化配置文件:

bash 复制代码
<VirtualHost *:443>
    ServerName ldapadmin.example.com
    SSLEngine on
    SSLVerifyClient optional
    SSLVerifyDepth 1
    SSLCACertificateFile "/etc/httpd/certs/cacert.pem"
    SSLCertificateFile "/etc/httpd/certs/www.example.com.cert.pem"
    SSLCertificateKeyFile "/etc/httpd/certs/key.pem"
</VirtualHost>

e. 重启服务

bash 复制代码
sudo systemctl restart httpd
systemctl status httpd

3. 强制HTTPS访问

(1) 编辑配置文件

bash 复制代码
sudo vi /etc/httpd/certs/www.example.com.conf

(2) 新增配置:

bash 复制代码
<VirtualHost *:80>
    ServerName www.example.com
    RewriteEngine on
    RewriteCond %{SERVER\_PORT} !^443$
    RewriteRule ^/?(.\*)$ https://%{SERVER\_NAME}/$1 \[L,R\]

    <Directory "${INSTALL\_DIR}/htocs"\>
        Options +Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

4. 测试配置

bash 复制代码
apachectl configtest

三、引用

1. 官方

https://httpd.apache.org/

https://httpd.apache.org/docs/2.4/en/ssl/ssl_howto.html

转至:https://www.cnblogs.com/eagle6688/p/17891481.html

相关推荐
川石课堂软件测试4 小时前
MySQL数据库之DBA命令
数据库·网络协议·mysql·http·单元测试·prometheus·dba
西京刀客5 小时前
开源 ETL(Extract,Transform,Load)工具之Apache Hop
开源·apache·etl·hop
2501_915106329 小时前
Comodo HTTPS 在工程中的部署与排查实战(证书链、兼容性与真机抓包策略)
网络协议·http·ios·小程序·https·uni-app·iphone
贝塔实验室13 小时前
频偏估计方法--快速傅里叶变换(FFT)估计法
网络协议·算法·数学建模·动态规划·信息与通信·信号处理·傅立叶分析
间彧14 小时前
TCPDump诊断网络故障案例-微服务集群间歇性通信失败排查
网络协议
间彧14 小时前
Tcpdump详解与项目实战:从基础到高级的网络抓包技术
网络协议
jz_ddk16 小时前
[LVGL] 从0开始,学LVGL:基础构建篇 - 掌握UI的核心构建块
linux·网络协议·ui·rpc·嵌入式·gui·lvgl
饥饿的半导体17 小时前
网络协议工程 - eNSP及相关软件安装 - [eNSP, VirtualBox, WinPcap, Wireshark, Win7]
网络·网络协议·wireshark
沐浴露z19 小时前
一篇文章讲清 UPD协议 与 TCP协议
网络·网络协议·tcp/ip·计算机网络
FIavor.20 小时前
Cannot resolve plugin org.apache.maven.plugins:maven-jar-plugin:3.2.2 这怎么办
maven·apache·jar