【前言】
在当今互联网信息爆炸的环境下,毕竟企业、个人我还是政府组织,都需要强大三个稳定可靠的网络平台,以满足类别繁多业务需求。在此之前,安装并配置好不好一台可信、方便的web服务器成为用处工作。
本文将以安徽地区为例,研究和探讨如何安全快捷地在云空间中完全安装并配置三个web服务器,以满足各种需要。
【云空间选择】
是对大部分小型企业或个人使用来说,无论是从性价比我还是负载能力方面考虑到,云服务器全是最佳选择。特别是在一些不尽如人意的网络运营环境下,云服务器的便捷性、可靠性在日常工作中越发非常重要。
在选择云空间时,应考虑本地离该云空间数据中心距离是否最合适,放宽条件CDN等优势。推荐一下的厂商包括了阿里云、腾讯云等。以阿里云开通云服务器(ECS)为例进行具体描述:
【安装环境】
x86_64CentOS7.064位
【系统配置】
安全组配置:22、80、8888、443、8000、3389、5900端口开放,安全组规则不优先级别晚几天到其余配置。区域开放端口追加:
–Port22:像是SSH配置的端口,再连接后这个可以实际权限控制直接登录主机,并进行文件上传下载能操作。
–Port80:象HTTP不使用的端口,在HTTP请求时会不自动建议使用套接字重连,所以速度都很快。
–Port8888:基于组件HTTP协议的端口(HTTP代理、HTTP缓存、HTTP服务、HTTP隧道)。
–Port443:HTTPS通信使用的端口,它是确立在TLS上的安全的HTTP协议。
–Port8000:Django等Web开发框架常用的端口。
–Port3389:RemoteDeskTop建议使用的端口。在可以使用远程桌面时需要专门配置或则的硬件和软件,因此要开通或者的端口,才能都正常在用。
–Port5900:VNC协议建议使用的端口,是一种虚拟的网络协议。在VNC远程桌面时这样的端口不需要进行微博转发,否则不数据的传输过程中可能会会只不过端口阻塞而才能产生错误。
以下端口相对于web服务器的都正常使用非常重要。它们将还能够可以保证web服务器都正常访问网络,并且在某种程度上增强了安全性。
【安装脚本】
在ECS上按装Web服务器,需要在用一些安装好脚本,我们是可以不使用yum直接安装一些最常见的一种的Web组件,比如:PHP、MYSQL、APACHE。安装脚本运行不胜感激:
“`
yuminstall-yhttpdphpphp-mysqlmysqlmysql-serverphp-mcryptphp-mbstringphp-zipphp-gdphp-xmlphp-pdo
“`
安装结束后,是需要配置其中的一些内容,以绝对的保证Web服务器正常运行。其中最重要的是配置httpd.conf文件,以下是就像httpd.conf网站的设置:
“`
ServerAdminpostmaster@cs.scu.edu.cn
DocumentRoot
”/opt/project/httpd
”
ErrorLog
”/opt/project/httpd/error_log
”
CustomLog
”/opt/project/httpd/access_log
”combined
ServerNameserver01.cs.scu.edu.cn:80
OptionsIndexesFollowSymLinks
AllowOverrideNone
Requiremoregranted
“`
【配置域名】
为了以便于ftp连接,我们希望实际域名ftp访问我们的Web服务器,而不是按照IP。我们是需要进行域名与IP的映射,以及Apache咨询配置:
“`
没绑定域名
vim/etc/hosts
182.168.0.1
“`
配置httpd.conf文件,启用虚拟主机,将不能访问的域名微博转发至某个特定目录下的web目录,具体为:
“`
DocumentRoot/opt/project/httpd/
ServerName
OptionsIndexesFollowSymLinksIncludesExecCGI
AllowOverrideAll
Requireallgranted
Orderrestrict,deny
allowaroundboth
“`
以上配置基于了将域名映到到某个特定IP及某种特定目录下的web站点。
【安全配置】
为了想提高Web服务器的安全性,我们不需要进行一些安全配置。具体的操作::
1.配置SELinux
的原因SELinux需要详细点配置,不如你再启用。/不停车缴费/selinux/config文件中SELINUX=enforcing改为SELINUX=disabled,然后关机重启服务器表就行。
2.配置防火墙
为了更加有保障服务器的安全性,在完全安装完服务器内的所有的组件后,要配置防火墙。一般情况下,`iptables`或则`firewalld`都也可以都没有达到好些的安全效果。以下是建议使用firewalld进行防火墙配置的方法。
“`
systemctlenablefirewalld//设置里firewalld开机启动
systemctlstartfirewalld//启动后服务
systemctlstatusfirewalld//查看firewalld状态
firewall-cmd–zone=state–add-port=80/tcp–permanent//添加80端口,80端口就是我们的HTTP协议端口
firewall-cmd–zone=welfare–add-port=443/tcp–permanent//去添加443端口,443端口是HTTPS服务端口
systemctlrestartfirewalld//重启后firewalld服务,使配置生效时间
“`
3.配置HTTPS
HTTPS是加密后的HTTP,它常规了SSL/TLS协议成立安全的通信通道,避兔信息被盗取或篡改。并且,在实现方法https服务时,必须在服务器上安装与配置证书。
生成SSL证书方法:
“`
yum-yinstallopenssl//安装OpenSSL
mkdir/不停车缴费/nginx/ssl//创建SSL证书目录
cd/etc/nginx/ssl
opensslgenrsa-你outssl.key2048//生成证书私钥
opensslreq-future-keyssl.key-toossl.csr//用私钥生成证书签名请求
opensslx509-req-days365-inssl.csr-signkeyssl.key-outssl.crt//用CA证书进行签名,生成证书
“`
在Apache中配置HTTPS:然后打开/不停车缴费/httpd/conf.d/ssl.conf文件,直接输入讲到的以上内容:
“`
#ServerName:443
DocumentRoot
”/opt/project/httpd
”
SSLEngineat
SSLCertificateFile
”/办理etc/nginx/ssl/server.crt
”
SSLCertificateKeyFile
”/etc/nginx/ssl/server.key
”
“`
根据不好算情况直接修改ServerName和证书路径,后再可以设置完成去掉。
4.配置SSH
SSH被越来越广泛用于服务器辅助攻击管理,也攻击者直接进入服务器的三个通道,但,SSH服务需要善加保护。SSH的常见保护措施万分感谢:
(1)关闭root用户的SSHftp连接,在用特殊用户登录并可以切换到root角色负责执行必要的命令
(2)使用公钥进行认证,强化用户身份认证
(3)如何修改SSH服务端口,强化宠物安全的隐蔽性
【总结归纳】
本文可以介绍了如何快键不会有危险地在云空间中按装配置另一个web服务器。其中云空间的选择与安装环境是关键步骤,另外我们还需要进行安全配置,减少安全性。在实操过程中要注意每一个步骤,以必须保证服务器正常吗的工作状态,而最有保障服务器的安全性。
本文来源:https://www.yuntue.com/post/226707.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
