安装apache 2.4.29

本文详细介绍如何从零开始搭建Apache HTTP Server 2.4.29,包括所需依赖包的安装、APR/APR-util/PCRE等组件的编译安装过程,以及Apache服务的启动、配置开机自启和防火墙设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 准备工作

通过http://apr.apache.org/download.cgi下载APR和APR-util

Linux(centOS7)下通过源码编译的方式安装和配置Apache 2.4.29

通过http://httpd.apache.org/download.cgi#apache24下载Apache HTTP Server2.4.29

Linux(centOS7)下通过源码编译的方式安装和配置Apache 2.4.29

通过ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/下载pcre-8.41

Linux(centOS7)下通过源码编译的方式安装和配置Apache 2.4.29

2. 安装依赖包

# yum install -y bzip2

# yum -y install gcc

# yum -y install gcc-c++

# yum install expat-devel

3. 编译安装APR

将apr-1.6.3.tar.gz上传至/root,解压并拷贝到/data目录下

# tar xzvf apr-1.6.3.tar.gz -C /data

重命名为apr

# mv apr-1.6.3 apr

配置安装路径

# ./configure --prefix=/data/apr

编译安装

# make && make install

4. 编译安装APR-util

将apr-util-1.6.1.tar.bz2上传至/root,解压并拷贝到/data目录下

# tar -jxvf apr-util-1.6.1.tar.bz2 -C /data

重命名为apr-util

# mv apr-util-1.6.1 apr-util

配置安装路径

# ./configure --prefix=/data/apr-util --with-apr=/data/apr

编译安装

# make && make install

5. 编译安装PCRE

将pcre-8.41.tar.gz上传至/root,解压并拷贝到/data目录下

# tar xzvf pcre-8.41.tar.gz -C /data

重命名为pcre

# mv pcre-8.41 pcre

配置安装路径

# ./configure --prefix=/data/pcre

编译安装

# make && make install

6. 编译安装Apache HTTP Server

将httpd-2.4.29.tar.gz上传至/root,解压并拷贝到/data目录下

# tar xzvf httpd-2.4.29.tar.gz -C /data

重命名为apache

# mv httpd-2.4.29 apache

配置安装路径

# ./configure --prefix=/data/apache --with-pcre=/data/pcre/ --with-apr=/data/apr/ --with-apr-util=/data/apr-util/

编译安装

# make && make install

7. 通过脚本启动和关闭apache服务

# /data/apache/bin/apachectl start //启动

# /data/apache/bin/apachectl stop //关闭

8. 开放80端口

# firewall-cmd --permanent --add-port=80/tcp

# firewall-cmd –reload

9. 配置开机自启

1) 将apachectl命令拷贝到/etc/rc.d/init.d目录下,改名为httpd

# cp /data/apache/bin/apachectl /etc/rc.d/init.d/httpd

2) 编辑/etc/init.d/httpd文件,在第1行#!/bin/sh的后面添加如下两行

# chkconfig: 2345 70 40

说明:2345表示脚本运行的级别,即在2、3、4、5这4种模式下都可以运行,70表示脚本启动的顺序号,40表示系统关闭时,脚本的停止顺序号

# description: apache

3) 将Apache服务加入到系统服务

# chkconfig --add httpd

# chkconfig --list httpd

4) 通过使用systemctl命令控制apache的启动和停止

启动apache服务

# systemctl start httpd.service

查看apache服务运行状态

#systemctl status httpd.service

关闭apache服务

# systemctl stop httpd.service

### 关于Apache 2.4.29版本安全漏洞详情 对于Apache HTTPD 版本2.4.0至2.4.29中存在的CVE-2017-15715漏洞,这是一个高危级别的换行解析漏洞。当通过`mod_php`模块处理PHP文件时,如果请求路径中的文件扩展名为`.php\x0A`形式,则该文件会被当作PHP脚本来执行,即使实际上传输的是其他类型的文件[^1]。 此行为允许攻击者利用特定构造的URL来绕过基于文件扩展名的安全限制机制,从而可能实现远程代码执行等恶意操作。受影响的具体范围涵盖了从2.4.0到2.4.29的所有未修补版本[^2]。 针对上述提到的Apache HTTPD 换行解析漏洞(CVE-2017-15715),官方已经发布了相应的更新包以解决这个问题。为了防止此类攻击的发生并保护系统的安全性,建议采取如下措施: - **及时应用最新发布的安全补丁**:确保使用的Apache HTTPD版本是最新的稳定版,并安装由供应商提供的任何可用的安全更新。 - **配置Web应用程序防火墙(WAF)**:部署WAF可以作为额外的一层防护,帮助检测和阻止异常流量模式以及潜在威胁。 - **审查现有规则集**:检查现有的访问控制列表(ACLs)和其他相关设置,确认它们能够有效抵御已知攻击向量的同时不影响正常服务功能[^3]. 此外,在某些情况下还可以考虑禁用不必要的模块和服务,减少暴露的风险面;同时加强日志记录与监控力度以便快速响应突发事件[^4]。 ```bash # 更新软件源并安装最新的Apache HTTPD及其依赖项 sudo apt-get update && sudo apt-get upgrade apache2 -y ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值