Linux系统配置与安全实践指南

最新推荐文章于 2025-10-06 10:04:58 发布

原创

最新推荐文章于 2025-10-06 10:04:58 发布 · 402 阅读

CC 4.0 BY-SA版权

文章标签：

配置DocumentRoot目录

首先，确定 DocumentRoot 目录，默认情况下为 /var/www/html 。

然后，使用以下命令创建文件并写入内容：

# echo "My Own Web Server" > /var/www/html/index.html

如果 DocumentRoot 目录不是默认值，将路径替换为实际的 DocumentRoot 目录路径。

在 Red Hat Enterprise Linux（RHEL 6 及更早版本）和较旧的 Fedora 发行版中，以 root 用户身份输入以下命令：

# chkconfig httpd on
# service httpd start

在最近的 Fedora 系统和 RHEL 7 中，使用 systemctl 命令启用并启动 httpd ：

# systemctl enable httpd.service
# systemctl start httpd.service
# systemctl status httpd.service

之后在本地主机的网页浏览器中访问，若能看到 “My Own Web Server” 则表示运行正常。

可使用以下命令：

# netstat -tupln | grep httpd

示例输出如下：

tcp6 0 0 :::80 :::* LISTEN 2496/httpd
tcp6 0 0 :::443 :::* LISTEN 2496/httpd

这表明 httpd 进程正在监听 80 和 443 端口。

若openssl包未安装，执行以下命令安装：
bash # yum install openssl
生成一个1024位的RSA私钥并保存到文件：
bash # cd /etc/pki/tls/private # openssl genrsa -out server.key 1024 # chmod 600 server.key
若计划在机器上有多个SSL主机（需要多个IP地址），可使用其他文件名，并确保在Apache配置中指定正确的文件名。在更高安全环境中，可在 openssl 命令行的 genrsa 参数后添加 -des3 参数加密密钥，提示输入密码时按Enter：
bash # openssl genrsa -des3 -out server.key 1024
若不打算让证书签名或想测试配置，生成自签名证书并保存到 /etc/pki/tls/certs 目录下名为 server.crt 的文件中。