搭建CentOS 7 Web服务器

在现代网络世界中,拥有一个稳定的Web服务器对于任何想要在线提供服务的个人或组织都是至关重要的，本文将详细介绍如何使用CentOS 7操作系统来搭建和配置一个基本的Web服务器。

环境准备

确保你的计算机上已经安装了以下必要的软件：

• Linux发行版：选择并安装CentOS 7，你可以从官方网站下载ISO镜像，并通过USB启动盘或虚拟机进行安装。
• 图形界面工具：为了方便地进行文件管理、用户设置等操作，建议安装GNOME桌面环境（Gnome）或者KDE Plasma桌面环境。
• Web浏览器：例如Google Chrome、Mozilla Firefox或Microsoft Edge，用于查看网站效果。

安装过程

1. 创建新用户和目录 打开终端窗口，执行以下命令：

   sudo useradd -m webserver

   这会为新用户创建一个主目录/home/webserver。

2. 修改默认密码 编辑用户的默认密码，可以使用以下命令：

   echo "password" | sudo passwd webserver

3. 设置防火墙规则 使用以下命令打开HTTP端口以允许外部访问：

   sudo firewall-cmd --permanent --zone=public --add-service=http
   sudo firewall-cmd --reload

4. 安装Apache HTTP Server 在终端输入以下命令安装Apache服务器：

   sudo yum install httpd

   安装完成后,启动并启用Apache服务：

   sudo systemctl start httpd
   sudo systemctl enable httpd

5. 创建Web站点 创建一个新的Web站点，假设网站名为example.com：

   sudo mkdir /var/www/html/example
   sudo chown -R webserver:www-data /var/www/html/example

   然后编辑该目录的httpd.conf文件：

   sudo nano /etc/httpd/conf.d/example.conf

   添加以下内容到文件中：

   <VirtualHost *:80>
       DocumentRoot "/var/www/html/example"
       ServerName example.com
       ServerAlias www.example.com
       <Directory "/var/www/html/example">
           AllowOverride All
           Require all granted
       </Directory>
   </VirtualHost>

   保存并关闭nano。

6. 重启Apache服务 为了应用更改，需要重启Apache服务：

   sudo systemctl restart httpd

7. 验证Web站点 访问http://example.com，你应该能看到你刚刚创建的Web站点的内容。

配置SSL证书

为了让你的网站更安全,你可以使用Let's Encrypt免费提供的SSL证书，以下是安装步骤：

1. 安装OpenSSL库

   sudo yum install epel-release
   sudo yum install openssl-devel

2. 安装Certbot

   cd /usr/src
   wget https://dl.eff.org/certbot-auto
   chmod +x certbot-auto
   sudo ./certbot-auto certonly --standalone -d example.com -d www.example.com

3. 创建自签名证书 如果你想避免使用Let's Encrypt，可以创建自己的自签名证书：

   sudo cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/
   sudo ln -s /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/openssl.cnf
   sudo openssl req -newkey rsa:4096 -nodes -sha256 -out server.csr -keyout server.key -subj "/CN=localhost"
   sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256

4. 配置HTTPS 修改/etc/httpd/conf.d/ssl.conf文件，添加如下内容：

   <VirtualHost *:443>
       ServerAdmin [email protected]
       DocumentRoot /var/www/html/example
       SSLEngine on
       SSLCertificateFile /etc/pki/tls/server.crt
       SSLCertificateKeyFile /etc/pki/tls/server.key
       SSLCACertificateFile /etc/pki/tls/ca-bundle.crt
       ErrorLog ${APACHE_LOG_DIR}/error.log
       CustomLog ${APACHE_LOG_DIR}/access.log combined
   </VirtualHost>

   保存并关闭文件。

5. 测试HTTPS连接 浏览器或命令行工具中的HTTPS协议应该能够正常工作，检查浏览器状态栏显示绿色锁标图标即可。

至此,你就成功搭建了一个功能完善的CentOS 7 Web服务器，这个基础配置可以进一步扩展，比如添加数据库支持、邮件服务等，以满足更多应用场景的需求。