CentOS7 Web 服务环境搭建:Nginx/Apache/Tomcat 安装与安全配置指南

最新推荐文章于 2026-06-19 13:48:40 发布
原创 最新推荐文章于 2026-06-19 13:48:40 发布 · 254 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#服务器 #linux #运维

注:本文环境为CentOS7

本文内容仅供参考!

一、前置准备

1.关闭防火墙&SELinux

# 1. 关闭防火墙(学习环境不用拦)
systemctl stop firewalld
# 解释:临时关闭防火墙,重启后恢复

systemctl disable firewalld
# 解释:永久禁用防火墙开机自启

# 2. 关闭SELinux(安全限制,学习环境关掉)
setenforce 0
# 解释:临时关闭SELinux强制访问控制

# 3. 更新yum源
yum update -y
# 解释:更新系统软件仓库索引,安装包不报错

二、Nginx

1.安装Nginx

yum install nginx -y

CentOS 7 的官方默认 yum 源中不包含 Nginx 软件包。

按上条命令会出现下图情况:

解决方案:启用 EPEL 第三方源

# 安装 EPEL 源
yum install epel-release -y

# 刷新 yum 缓存
yum clean all && yum makecache

# 再次安装 Nginx
yum install nginx -y

2. 启停 & 开机自启

systemctl start nginx
systemctl enable nginx
#设置 Nginx 开机自动启动
systemctl status nginx
#查看 Nginx 运行状态,看是否正常启动

在下图中可以看到,nginx正常启动;

3. 核心文件路径

/etc/nginx/nginx.conf
#Nginx 主配置文件,所有全局配置都在这里
/var/log/nginx/
#日志目录,存放访问日志、错误日志

4.编辑配置文件做安全加固

vi /etc/nginx/nginx.conf
#打开 Nginx 主配置文件,改安全配置

加入以下几行:

server_tokens off
#隐藏 Nginx 版本号,防止黑客按版本打漏洞
autoindex off;
#关闭目录遍历,不让别人浏览网站所有文件

这里要注意,这两行要放在http{}内部块里;

5. 检查配置 + 重载生效

nginx -t
#检查配置文件有没有语法错误,改错了会提示
nginx -s reload
#热重载配置,不停止服务,直接生效

6. 查看访问日志

tail -f /var/log/nginx/access.log

解释:

  • tail:查看文件末尾
  • -f:实时刷新
  • 实时看谁在访问你的网站,排查攻击扫描

三、Tomcat

1.Tomcat安装

yum install tomcat -y
systemctl start tomcat
systemctl enable tomcat
#安装→启动→设置开机自启

如下图:

关键目录

项目部署目录,扔 war 包自动运行

/var/lib/tomcat/webapps/

管理员账号密码配置文件

/etc/tomcat/tomcat-users.xml

2.删除默认高危示例项目

删掉自带示例页面,防止被利用漏洞

rm -rf /var/lib/tomcat/webapps/examples
rm -rf /var/lib/tomcat/webapps/manager
rm -rf /var/lib/tomcat/webapps/host-manager

如下图:

四、Apache

Apache 在 CentOS7 软件名叫 httpd

安装:

yum install httpd -y
systemctl start httpd
systemctl enable httpd

在下图中可以看到我在执行systemctl start httpd这条命令时,提示:

httpd 启动失败,报错提示让用这两条命令排查详情:

systemctl status httpd.service

journalctl -xe

可以看到具体原因是因为80端口被占用,是因为我前面使用了nginx;

这里有两个解决方法:

  • 临时停掉 Nginx
systemctl stop nginx
systemctl start httpd
  • 修改 httpd 默认端口
vi /etc/httpd/conf/httpd.conf
# 找到 Listen 80 改成其他端口,比如 Listen 8080

这里我采用了第一个方法:

可以看到这次启用成功;

编辑配置加固:

vi /etc/httpd/conf/httpd.conf

加入:

ServerTokens Prod
ServerSignature Off
#隐藏 Apache 版本号,报错页不泄露版本信息

宋浮檀s
关注
从零搭建Nginx+Tomcat动静分离web服务器 奶奶级超细教程
qq_30306717的博客
08-22 4364
零、序言: 一、安装jdk 二、安装Tomcat 三、安装Nginx 四、配置Nginx + Tomcat 动静分离 五、Nginx手机端电脑端页面分离配置 六、安装MySQL并进行一些基本的配置,以及sqlyog报错1103和2508问题的解决 七、结语 零、序言: 此教程基于阿里云的centos7系统下,使用xshell终端进行配置 本程序员是个前端工程师,本来搭建网站用宝塔面板玩,就无脑操作,前一段时间需要搭建一个动静分离的网站服务器,找了好久的教程,由于该程序员对服务器也..
(四)Linux环境部署(Centos+Nginx+Tomcat+Mysql) - 安装Tomcat和JDK 以及 NginxTomcat整合
"其实我是一演员"的专栏
03-25 5135
因为在网上发现系统性、严谨(特别是在安全方面)的Linux部署方面的参考文章很少,于是整理以下六篇Linux环境部署的系列性文章,其为本人在实践中,完整的搭建一个基于Linux系统上Centos+Nginx+Tomcat+Mysql+FTP的操作文档,梳理记录如下,特别是在实践中碰到的各种问题和容易出错的地方,都做了重要标注和提醒(踩过的那些坑,我都特别标注出来);希望对于那些想要系统地完整...
CentOS7 安装tomcat7
only_musm的博客
03-30 2360
1.下载apache-tomcat,地址:http://tomcat.apache.org/download-70.cgi 2.建立文件夹,上传文件3.解压缩文件4.启动tomcat5.访问tomcat不成功6.防火墙开放8080端口,在/etc/sysconfig/iptables-config文件中最后添加:-A RH-Firewall-1-INPUT -m state --state NEW...
centos7安装Apache tomcat7方法
hsg77的专栏
06-28 1506
centos7安装Apache tomcat7方法 yum list|grep tomcat tomcat.noarch 7.0.76-6.el7 @base tomcat-admin-webapps.noarch 7.0.76-6.el7 ...
CentOS7安装 Apache-Tomcat安装配置
weixin_41404058的博客
05-14 3365
一.下载地址 https://tomcat.apache.org/download-70.cgi 二.CentOS7的步骤1升级CentOS系统yum install epel-release yum update -y 2.安装JAVAyum install java-1.8.0-openjdk.x86_64安装完成动行 java -version 3.新增用户 (基于安全考虑,将tomcat的...
centos7+apache/tomcat/nginx安装安全配置
jack_Lij的博客
05-12 1420
路径相对于网站更目录/var/www/html/
CentOS 7Nginx/Apache反向代理配置Tomcat SSL加密
最新发布
weixin_33924770的博客
06-19 468
SSL/TLS加密是现代Web服务的基础安全机制,其核心原理是通过非对称加密完成密钥交换、对称加密保障传输效率,并依赖可信证书链建立身份信任。该技术显著提升数据机密性完整性,广泛应用于Java Web系统(如Tomcat)的生产环境防护,尤其满足等保2.0、浏览器HTTPS强制要求及中间人攻击防御需求。在CentOS 7操作系统中,因Tomcat原生SSL存在性能瓶颈OpenSSL兼容问题,工程实践中普遍采用NginxApache作为反向代理实现SSL卸载(SSL Termination),既解耦证书
Web——安装httpd服务(Tomcat)及Nginx+Tomcat负载均衡
一天不学,就浑身难受
06-11 1148
文章摘要 Tomcat是一款由Apache软件基金会开发的开源轻量级Web应用服务器,支持Servlet和JSP规范,广泛应用于Java Web开发。本文详细介绍了Tomcat安装配置过程:包括环境准备(IP规划、关闭防火墙/SELinux)、软件包下载、解压安装Tomcat和JDK8、配置Java环境变量、启动Tomcat服务及验证访问。通过对比ApacheNginx等主流Web服务器,突出了Tomcat在Java Web应用中的专用性优势。文中还提供了常见问题解决方案,如端口冲突时的修改方法,并附
如何在服务器 CentOS 7.9 用 Apache Tomcat 10 部署 Spring Boot 微服务集群教学
A5数据
01-16 1072
A5数据本文详细介绍了如何在 CentOS 7.9 上使用 Apache Tomcat 10 部署 Spring Boot 微服务集群。通过上述步骤,你能够成功地在生产环境中配置高可用的微服务架构。为了确保最佳的性能和可用性,配置负载均衡和监控是必不可少的。
CentOS7搭建apache/nginx、mysql、php、phpmyadmin环境
wddyzzw的专栏
03-31 5956
最近在看鸟哥的私房菜Linux,所以就在买了一个国外的服务器来折腾,首先就搭建了一下基本的web服务器。过程中遇到了各种坑,总结了一下,写出来,避免大家踩坑。 1.安装apachenginx服务器 /***************apache***************/ //1.安装apache服务器,-y表示后面的提示全部都通过 yum install httpd -y /
CentOS 7 安装 Apache 实战指南:yum、systemctl、firewalld SELinux 全流程
weixin_30315905的博客
06-19 332
Apache 是最主流的开源 Web 服务器,其核心价值在于稳定承载静态服务、反向代理、SSL 终结访问控制等生产级能力。在 CentOS 7 这一长期支持(LTS)发行版中,Apache 的部署远非简单执行 yum install httpd——它深度耦合于 systemd 服务管理、firewalld 动态防火墙策略、SELinux 强制访问控制及 RHEL 系列定制化包生态。理解 httpd 服务单元的 Type=notify 机制、firewalld --permanent 规则持久化逻辑、以及
基于Linux CentOS 7.9 部署Tomcat 以及 基于tomcat集群实现nginx负载均衡
2502_94124179的博客
06-11 404
本文介绍了Tomcat安装配置过程,包括JDK环境部署、Tomcat二进制安装、目录结构说明以及通过systemd服务管理Tomcat。同时对比了Resin、Jetty、JBoss等主流Java Web服务器特性,并详细解析了Tomcat的配置文件架构,包括Server、Service等核心节点功能。
Nginx 实践以及 TomcatApache 的比较
每一个不曾起舞的日子,都是对人生的辜负。
01-12 534
Nginx 实践 以腾讯云主机为例,进行了 Nginx 部署静态页面的实践,系统为 CentOS 7.2 64位。 安装 Nginx   # 安装nginx   yum -y install nginx   # 关闭selinux   setenforce 0   # 关闭防火墙   systemctl stop firewalld && systemctl disable f...
CentOS+Nginx+Tomcat+Mysql+PHP 环境搭建及系统部署
2401_87017622的博客
10-02 1168
通过以上步骤,已经在CentOS搭建NginxTomcat、MySQL和PHP的完整环境,可以同时运行Java和PHP Web应用。
Tomcat服务器搭建以及Nginx安装和负载均衡配置
一个努力学习网安的小牛马
10-12 454
tomcat的配置 以及nginx的反向代理以及负载均衡的配置
Tomcat部署负载均衡实战指南
qq_45993318的博客
06-14 362
Apache Tomcat(简称 Tomcat)是由 Apache 软件基金会开发和维护的一个开源、轻量级的 Web 应用服务器和 Servlet 容器。它主要用于部署和运行基于 Java 的 Web 应用程序,是 Java Web 开发领域中最核心、最流行的组件之一。:相比于 WebLogic、WebSphere 等全功能的商业 Java EE 应用服务器Tomcat 更加轻量、启动速度快、资源占用少,非常适合中小型项目或微服务架构。
CentOS 7下Yum安装Tomcat 7:企业级包管理等保加固实践
chouxuyi9789的博客
06-19 387
Tomcat 是 Java Web 应用最主流的轻量级 Servlet 容器,而 Yum 是 CentOS/RHEL 系统核心的包管理工具。理解其工作原理,需从软件包依赖解析、systemd 服务封装、SELinux 上下文控制等底层机制切入。Yum 不仅简化安装,更承载了企业级安全策略——如用户隔离、日志标准化、端口管控等保合规配置。在遗留系统运维、金融政务云迁移及容器化封装(Docker + CentOS 7 基础镜像)等真实场景中,掌握 Tomcat 7 的 Yum 部署加固,本质是掌握 Linu
CentOS 7 Tomcat服务安装配置
菲宇运维
04-22 489
一、Linux下的Java运行环境 Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaSE, JavaEE, JavaME)的总称。Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全...
阿里云服务器(内置centos7环境部署(mysql5.7,jdk1.8,tomcatnginx
初心不改,事在人为
08-27 416
一,需要的工具 阿里云centos7 xshell xftp tomcat Linux版压缩包 jdk linux版压缩包 链接:https://pan.baidu.com/s/1tAc0nJ8iStVo1h7X6C1-JQ 提取码:rftp 二,安装MySQL 1.检查是否安装过mysql rpm -qa | grep mysql 2.卸载之前安装的MySQL 如果已经安装过mysql,执行删除操作 命令:rpm -e --nodeps mysql-libs-xxxxxxxxxxxx mysql-libs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值