您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

在CentOS8或RHEL8上安装Apache httpd

时间:2019-12-09 10:48:19  来源:  作者:

1. 前言

本文主要讲解如何在centos8或RHEL8上安装带mod_ssl和mod_http2模块的Apache。如何安装mod_ssl的RHEL8/CentOS 8?如何在RHEL8或CentOS8上安装mod_http2 ?本文将讨论如何安装带有mod_ssl和mod_http2模块的Apache web服务器。Apache是Apache软件基金会开发的开源web服务器。web服务器(HTTP服务器)是一种网络服务,用于通过超文本传输协议(HTTP)在web上向客户机提供内容。

在CentOS8或RHEL8上安装Apache httpd

在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块的Apache httpd

 

在Red Hat Enterprise 8 (RHEL 8)中,Apache HTTP服务器已更新到版本2.4.33,并具有以下新特性。

  • 预配置多处理模块(MPM)
  • suexec允许用户使用的最小UID和GID现在分别是1000和500 (RHEL 7 httpd使用100和100)。
  • 对于设置httpd服务的环境变量,/etc/sysconfig/httpd不再是受支持的接口
  • 现在通过mod_http2包支持HTTP/2。
  • 新增模块:mod_proxy_uswsgi、mod_proxy_hcheck、mod_proxy_fdpass、mod_cache_socache、mod_md。
  • 新的子包httpd-filesystem拥有目录。
  • 新的httpd-init.service。服务替换了%post script来创建自签名的mod_sslkeypair。
  • mod_auth_kerb模块已经被mod_auth_gssapi模块所取代。

2. 在RHEL8或者CentOS8系统上安装Apache

RHEL8或CentOS8中的Apache Web服务器包称为httpd。此包及其工具通过应用程序流存储库分发。使用该命令在RHEL8或CentOS8上安装httpd模块。

sudo yum install @httpd

执行输出:
Updating Subscription Management repositories.
Updating Subscription Management repositories.
Last metadata expiration check: 0:43:01 ago on Sat 29 Dec 2018 09:52:44 AM EAT.
Dependencies resolved.
Package Arch Version Repository Size
Installing group/module packages:
httpd x86_64 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-Appstream-beta-rpms 1.4 M
httpd-filesystem noarch 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 32 k
httpd-tools x86_64 2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 99 k
mod_ssl x86_64 1:2.4.35-6.el8+2089+57a79027 rhel-8-for-x86_64-appstream-beta-rpms 127 k
mod_http2 x86_64 1.11.3-1.el8+2087+db8dc917 rhel-8-for-x86_64-appstream-beta-rpms 156 k
Installing dependencies:
apr x86_64 1.6.3-8.el8 rhel-8-for-x86_64-appstream-beta-rpms 125 k
apr-util x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 105 k
redhat-logos-httpd noarch 80.5-1.el8 rhel-8-for-x86_64-baseos-beta-rpms 24 k
Installing weak dependencies:
apr-util-bdb x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 25 k
apr-util-openssl x86_64 1.6.1-6.el8 rhel-8-for-x86_64-appstream-beta-rpms 27 k
Installing module profiles:
httpd/default
Enabling module streams:
httpd 2.4
Transaction Summary
Install 10 Packages
Total download size: 2.1 M
Installed size: 5.7 M
Is this ok [y/N]: y

这将安装以下httpd包。

  • httpd: Apache HTTP web服务器。
  • httpd-filesystem: 包含Apache HTTP服务器的基本目录布局,包括目录的正确权限。
  • httpd-tools: 包含可以与Apache HTTP服务器一起使用的工具
  • mod_http2: Apache上的2个协议(h2+h2c)
  • mod_ssl: 通过安全套接字层(SSL)和传输层安全性(TLS)协议为Apache Web服务器提供强大的加密。
  • 以及其它的依赖关系 – apr*

默认情况下,httpd服务从以下位置读取配置。

/etc/httpd/conf/httpd.conf – 这是主要的httpd配置文件。
/etc/httpd/conf.d/ – 这是主配置文件中包含的配置文件的辅助目录。您可以将类似于VirtualHosts的配置文件放在这个目录中。
/etc/httpd/conf.modules.d/ – 包含加载RHEL中打包的动态模块的配置文件。首先处理此目录中的配置文件。
/usr/lib64/httpd/modules/ – 带有httpd模块的目录。

3. 在RHEL8或CentOS 8上管理httpd服务

本节将描述如何管理Apache HTTP服务状态——启动、停止、重启和检查当前状态。

3.1 开启httpd服务:

sudo systemctl start httpd.service

使用下面的命令,使httpd服务在启动时自动启动:

sudo systemctl enable httpd.service

或者

使用一条命令设置httpd服务开机自启动及立即启动。

sudo systemctl enable --now httpd.service

确认服务是否设置为开机启动。

sudo systemctl is-enabled httpd.service

enabled

3.2 停止httpd服务

要停止正在运行的httpd服务,请输入以下命令:

sudo systemctl stop httpd.service

要防止服务在启动时自动启动,请键入:

sudo systemctl disable httpd.service

3.3 重启httpd服务

有两个重新启动httpd服务的选项。

  1. 停止正在运行的httpd服务,并立即重新启动它—这在安装或删除动态加载的模块(如php)之后非常有用。
sudo systemctl restart httpd.service
  1. 重新加载配置而不影响活动请求—正在运行的httpd服务将只重新加载其配置文件,当前正在处理的所有请求将继续使用旧的配置。
sudo systemctl reload httpd.service

要检查配置中可能出现的错误,输入:

sudo apachectl configtest

Syntax OK

如果配置文件没有错误,您应该获得Syntax OK的输出结果。

4. 在RHEL8或者CentOS8系统上加载SSL模块

我们安装了mod_ssl模块,但是在使用它之前,必须使用LoadModule指令加载模块。

在CentOS8或RHEL8上安装Apache httpd

在RHEL8或者CentOS8系统上加载SSL模块

要加载mod_ssl DSO,请在httpd.conf配置文件的末尾添加下面一行。

LoadModule ssl_module modules/mod_ssl.so

见下面截图。

在CentOS8或RHEL8上安装Apache httpd

在RHEL8或者CentOS8系统上加载SSL模块

 

加载模块后重新启动Web服务器以重新加载配置。

sudo systemctl restart httpd

默认的SSL配置文件/etc/httpd/conf.d/ssl.conf。例如,您可以通过修改这个文件中的SSL Protocol指令来禁用SSL版本2和SSL版本3。

SSLProtocol all -SSLv2 -SSLv3

下面一行将禁用所有的SSL和TLS协议除了TLS 1和以上

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

更改之后重新启动Apache守护进程。

sudo systemctl restart httpd

要检查启用或禁用了哪些版本的SSL和TLS,可以使用openssl s_client -connect命令。openssl s_client -connect命令。openssl s_client -connect hostname:port -protocol

openssl s_client -connect <hostname>:<port> -<protocol>

可选的协议-ssl2, -ssl3,-tls1,-tls1_1,-tls1_2 等等。

查看以下案例

# Test if SSLv3 is enabled
$ openssl s_client -connect localhost:443 -ssl3

# Test if TLSv1.2 is enable

$ openssl s_client -connect localhost:443 -tls1_2

输出类似的结果:

# openssl s_client -connect localhost:443 -tls1_2

CONNECTED(00000004)
depth=1 C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local
verify error:num=19:self signed certificate in certificate chain
---
Certificate chain
 0 s:C = US, O = Unspecified, CN = rhel8.local, emailAddress = root@rhel8.local
 i:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local
 1 s:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local
 i:C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = US, O = Unspecified, CN = rhel8.local, emailAddress = root@rhel8.local

issuer=C = US, O = Unspecified, OU = ca-4688871391028164607, CN = rhel8.local, emailAddress = root@rhel8.local
.......

配置SSL密钥和证书的指令如下:

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

配置防火墙
如果正在运行firewalld服务,请允许端口80和443。

sudo firewall-cmd --add-service={http,https} --permanent

success

sudo firewall-cmd --reload

success

firewall-cmd --list-services

cockpit dhcpv6-client http https ssh

5. 在RHEL8或者CentOS8系统上加载HTTP/2模块- mod_http2

通过加载mod_http2模块来支持HTTP/2

在CentOS8或RHEL8上安装Apache httpd

在RHEL8或者CentOS8系统上加载HTTP/2模块- mod_http2

 

LoadModule http2_module modules/mod_http2.so

也添加下面的协议指令

Protocols h2 h2c http/1.1

协议指令参数的含义:
h2 – 指示Apache在SSL/TLS上支持HTTP/2协议
h2c – 指示Apache通过TCP支持HTTP/2
http/1.1 – 如果客户端不接受HTTP/2,那么通过HTTP/1.1服务请求

重新启动Apache web服务器以重新加载配置。

sudo systemctl restart httpd

6. 在RHEL8或者CentOS8系统上设置虚拟主机

Apache HTTP服务器有一个内置的虚拟主机,允许根据请求的IP地址、主机名或端口提供信息。将您的虚拟主机配置文件放在/etc/httpd/conf.d/目录中。

举例:

sudo vim /etc/httpd/conf.d/example.conf

输出以下类似的结果:

<VirtualHost *:80>
 ServerAdmin admin@example.com
 DocumentRoot "var/www/html/example"
 ServerName linuxrumen.com
 ServerAlias www.linuxrumen.com
 ErrorLog "/var/log/httpd/example-error_log"
 CustomLog "/var/log/httpd/example-access_log" common
</VirtualHost>

ServerName必须是分配给承载站点的服务器的有效DNS名称。

重新启动httpd服务以激活新创建的虚拟主机。

sudo systemctl restart httpd

7. 总结

通过本文,您应该可以学习到如何在CentOS8或者RHEL8系统上安装和配置带mod_ssl和mod_http2模块的Apache httpd服务了吧?

本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/rmxx/1490.html

点击了解更多,快速查看更多的技术文章列表。



Tags:Apache   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
Kylin术语Data Warehouse(数据仓库)数据仓库是一个各种数据(包括历史数据和当前数据)的中心存储系统,是BI( business intelligence ,商业智能)的核心部件。这里所谈的数据包括来自企...【详细内容】
2020-11-12   Apache  点击:(3)  评论:(0)  加入收藏
本文将从云原生时代的机遇和挑战说起,介绍一个全新的开源高性能云原生 API 网关&mdash;&mdash;Apache APISIX,探讨如何解决云原生时代 API 网关所面临的一些痛点,最后介绍该开...【详细内容】
2020-10-13   Apache  点击:(7)  评论:(0)  加入收藏
1、baiApache服务器下设置404错误页面 为Apache Server设置 404错误页面的du方法很简单,首先制zhi作一个名为404.html/404.htm/404.php/404.asp/404.aspx的页面,视空间dao要求...【详细内容】
2020-09-04   Apache  点击:(8)  评论:(0)  加入收藏
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释...【详细内容】
2020-08-24   Apache  点击:(8)  评论:(0)  加入收藏
1. 引入Apache Hudi支持多种分区方式数据集,如多级分区、单分区、时间日期分区、无分区数据集等,用户可根据实际需求选择合适的分区方式,下面来详细了解Hudi如何配置何种类型分...【详细内容】
2020-08-19   Apache  点击:(4)  评论:(0)  加入收藏
作者:卫剑钒大家都知道的是,使用Apache协议的是开源软件,但若问是不是自由软件呢?大多数人是很犹豫的。因为“自由”两个字,还挺吓人的。很多人以为,只有采用GPL协议的软件才是自...【详细内容】
2020-08-16   Apache  点击:(3)  评论:(0)  加入收藏
前言Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠...【详细内容】
2020-08-11   Apache  点击:(63)  评论:(0)  加入收藏
ElasticJob(https://github.com/apache/shardingsphere-elasticjob)是面向互联网生态和海量任务的分布式调度解决方案,由两个相互独立的子项目 ElasticJob-Lite 和 ElasticJob-Cloud 组成。它诞生于 2015年,当时业界虽然...【详细内容】
2020-08-11   Apache  点击:(4)  评论:(0)  加入收藏
导读:本文摘自于SkyWalking创始人吴晟撰写的《Apache SkyWalking实战》一书,详细讲述了SkyWalking的架构设计与优势。吴晟:Apache基金会会员,Apache SkyWalking创始人、项目VP和...【详细内容】
2020-08-10   Apache  点击:(7)  评论:(0)  加入收藏
Apache调用解析器的三种方式在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php...【详细内容】
2020-07-31   Apache  点击:(7)  评论:(0)  加入收藏
1. 目标在本教程中,我们将讨论Apache Spark和Apache Flink之间的比较。Apache spark和Apache Flink都是用于大规模批处理和流处理的开源平台,为分布式计算提供容错和数据分布...【详细内容】
2020-07-31   Apache  点击:(7)  评论:(0)  加入收藏
本文首发于“合天智汇”公众号 作者:Fortheone看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先...【详细内容】
2020-07-30   Apache  点击:(3)  评论:(0)  加入收藏
写在前面今天收到运维人员的反馈,说程序有漏洞,如下图: 哎,不查不知道,一查吓一跳。发现两个问题!!Apache Shiro是一个强大且易用的Java安全框架,被用来执行身份验证、授权、密码...【详细内容】
2020-07-30   Apache  点击:(11)  评论:(0)  加入收藏
在日常开发中,我们经常需要给对象进行赋值,通常会调用其set/get方法,有些时候,如果我们要转换的两个对象之间属性大致相同,会考虑使用属性拷贝工具进行。如我们经常在代码中会对...【详细内容】
2020-07-30   Apache  点击:(5)  评论:(0)  加入收藏
APISIX是一个云原生、高性能、可扩展的微服务 API 网关。它是基于 OpenResty和etcd来实现,和传统API网关相比,APISIX具备动态路由和插件热加载,特别适合微服务体系下的API管理...【详细内容】
2020-07-25   Apache  点击:(4)  评论:(0)  加入收藏
聚合是数据分析任务中广泛使用的运算符,Spark为此提供了坚实的框架。 以下是使用Spark可以针对大数据进行聚合的五种不同方式。RDD上的GroupByKey或ReduceByKey转换:RDD是Spa...【详细内容】
2020-07-24   Apache  点击:(11)  评论:(0)  加入收藏
> Source: Pixabay Apache Spark是一种开放源代码的分布式计算引擎,目前是用于内存中批处理驱动的数据处理的最受欢迎的框架(它还支持实时数据流传输)。 得益于其先进的查询优...【详细内容】
2020-07-22   Apache  点击:(1)  评论:(0)  加入收藏
作为后端工程师,除了实现业务需求之外,需要考虑的就是自己写的服务,在大并发下是否能正常运行了。但是,在一般开发情况下,没那么多大并发情况让你测试,那该怎么办呢?这时候,我们...【详细内容】
2020-07-07   Apache  点击:(13)  评论:(0)  加入收藏
0x00 前言Apache Guacamole是较为流行的一种远程办公基础框架,在全球范围内已有超过1000万次的docker下载。在研究过程中,我们发现Apache Guacamole存在多个严重的反向RDP漏洞...【详细内容】
2020-07-03   Apache  点击:(12)  评论:(0)  加入收藏
0x01 漏洞背景2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。Apache Dubbo...【详细内容】
2020-06-24   Apache  点击:(2)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条