如何安装配置Apache中的mod

Posted 2023-04-22

参考技术A 安装配置Apache中的mod方法：
安装mod_security和mod_evasive 要是你还没有启用CentOS/RHEL服务器中的EPEL软件库，就需要先启用该软件库，之后再安装这些软件包。 # yum install mod_security # yum install mod_evasive 安装完成后，你会在/etc/httpd/conf.d里面找到主配置文件： 现在，你需要确保Apache启动时装入这两个模块。在mod_security.conf和mod_evasive.conf中分别寻找下列行(如果没有这些行，就添加上去)： LoadModule security2_module modules/mod_security2.so LoadModule evasive20_module modules/mod_evasive20.so •LoadModule指令告诉Apache链接对象文件(*.so)，将它添加到活动模块列表。 •security2_module和evasive20_module是模块的名称。 •modules/mod_security2.so和modules/mod_evasive20.so是从/etc/httpd目录到模块源文件的相对路径。只要检查/etc/httpd/modules目录的内容，就能核实路径(必要的话，还可以更改路径)。 现在重启Apache网站服务器： # service httpd restart 配置mod_security 为了使用mod_security，必须先安装核心规则集(CRS)。基本上而言，CRS为网站服务器提供了一套规则，这套规则明确了在某些情形下服务器有怎样的行为。Trustwave的SpiderLabs(开发mod_security的公司)提供了开放式Web应用安全项目(OWASP)ModSecurity CRS，详见https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project。 如果想下载并安装最新的OWASP CRS，可以使用下面这些命令。 # mkdir /etc/httpd/crs # cd /etc/httpd/crs # wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master # tar xzf master # mv SpiderLabs-owasp-modsecurity-crs-ebe8790 owasp-modsecurity-crs 现在，浏览到已安装的OWASP CRS目录。

ssl证书下载与安装 – 如何下载ssl证书

参考技术A 证书是审核完毕后您将会收到：

1. 服务器证书

2. 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 ssl.conf 文件，查到“ LoadModule ssl_module”

如下：

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置诧句注释符号“#”，另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf

2、 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符，并将 CA 证书 ca.crt

配置到该路径下，保存退出。

3、 重启 Apache。重启方式：

进入 Apache 安装目录下的 bin 目录，运行如下命令

./apachectl -k stop

./apachectl -k start

关闭不安全的加密方式 (cipher)

1. 通过 https 方式访问您的站点，测试站点证书的安装配置。ssl证书可以在蔚可云申请。

2. 在提高网络服务器的 SSL 证书部署优化方面，我们通常建议系统管理员使用更加安全的加密套件，对于这一点，我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入：

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后，需要设置 url 重定向规则，使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1）打开 Apache/conf/httpd.conf，找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#号。

2）找到你网站目录的段，找到

修改其中的 AllowOverride None 为 AllowOverride All

3）重启 apache 服务 2、设置重定向规则

( 1）在你网站目录下放一个.htaccess 文件。 windows 环境下，丌能把文件直接改名

为.htaccess，会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档，

记事本打开，选择另存为，保存类型选择“所有文件(*.*)”，文件名输入“ .htaccess”，保

存。这样便生成了一个.htaccess 文件。

( 2）编辑器打开.htaccess 文件，写入如下规则：

RewriteEngine on

RewriteCond %SERVER_PORT !^443$

RewriteCond %REQUEST_URI !^/tz.php

RewriteRule (.*) https://%SERVER_NAME/$1 [R]

解释：

%SERVER_PORT —— 访问端口

%REQUEST_URI —— 比如如果 url 是 ，则是指 /tz.php

%SERVER_NAME —— 比如如果 url 是 ，则是指 localhost

以上规则的意思是，如果访问的 url 的端口是 443，且访问页面丌是 tz.php，则应用

RewriteRule 这条规则。这样便实现了：访问了 参考技术B SSL证书是数字证书的一种，对网站可以起到数据加密和身份验证的作用，达到防假冒、防窃取、防泄露的效果，一般需要SSL证书在安信证书就可以申请到