Alibaba linux 3安装LAMP(2)

Alibaba linux 3 服务器可安装nginx或apache,兼容 RHEL/CentOS 8 ,使用 dnf 或 yum 包管理器均可。

1. 更新系统并安装apache

sudo dnf update -y

sudo dnf install -y httpd

2. 设置开机自启

sudo systemctl start httpd

sudo systemctl enable httpd

sudo systemctl status httpd

sudo systemctl restart httpd

3. 防火墙

sudo firewall-cmd --permanent --add-service=http

sudo firewall-cmd --reload

sudo firewall-cmd --list-services

4. 申请ssl

sudo dnf install -y epel-release # 启用 EPEL 仓库(Certbot 所在)

sudo dnf install -y certbot python3-certbot-apache # 安装 certbot 及 Apache 插件

sudo certbot --apache -d www.**********.com

5. 手动配置 SSL

sudo dnf install -y mod_ssl

创建或编辑 /etc/httpd/conf.d/ssl.conf

Listen 443

<VirtualHost *:443>

ServerName www.**********.com

DocumentRoot /var/www/html

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/www.**********.com/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/www.**********.com/privkey.pem

推荐安全配置

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 SSLHonorCipherOrder off

SSLSessionTickets off

</VirtualHost>

可选:HTTP 强制跳转 HTTPS

<VirtualHost *:80>

ServerName www.**********.com

Redirect permanent / https://www.**********.com/

</VirtualHost>

检查证书是否存在

ls /etc/letsencrypt/live/www.**********.com/ # 应包含 fullchain.pem 和 privkey.pem

注意

1. 检查是否监听 443

sudo ss -tuln | grep ':443'

2. 本地测试 HTTPS

curl -I https://localhost

3. 检查模块是否加载

httpd -M 2>/dev/null | grep ssl

相关推荐
ShineWinsu19 分钟前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao27 分钟前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
耍酷的魔镜1 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
志栋智能1 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong2 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling2 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客2 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途2 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
cookies_s_s3 小时前
C++ 字符串动态创建对象 -- 工厂模式、自动注册、模板递归动态调用
服务器·开发语言·c++
想你依然心痛3 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器