CentOS 7 搭建 Web 服务器时如何解决常见配置问题？

CentOS 7 作为一款稳定可靠的 Linux 发行版，凭借其企业级安全性和长期支持特性，成为构建 Web 服务器的热门选择，本文将系统介绍 CentOS 7 下 Web 服务器的部署流程、核心配置及优化策略，帮助读者快速搭建高效稳定的 Web 环境。

环境准备与基础安装

在开始部署前,需确保服务器满足以下条件：

• 硬件要求：至少 1 核 CPU、1GB 内存（推荐 2GB+）、20GB 以上硬盘空间；
• 网络配置：静态 IP 地址或 DHCP 自动获取，确保防火墙开放必要端口（HTTP/HTTPS 默认为 80/443）。

系统初始化

通过 SSH 连接服务器后，执行基础更新：

sudo yum update -y && sudo reboot

安装必备工具

sudo yum install -y epel-release vim net-tools wget

---

Web 服务器选型与安装

CentOS 7 支持 Apache、Nginx 等主流 Web 服务器，以下是两种方案的对比及安装步骤：

方案	特点	适用场景
Apache	模块化设计，兼容性强	动态网站、多站点管理
Nginx	高并发性能优异，资源占用低	静态文件、反向代理

Apache 安装与配置

sudo yum install -y httpd
sudo systemctl start httpd
sudo systemctl enable httpd

默认网页路径为 /var/www/html，可通过修改 httpd.conf 调整文档根目录。

Nginx 安装与配置

sudo yum install -y nginx
sudo systemctl start nginx
sudo systemctl enable nginx

主配置文件位于 /etc/nginx/nginx.conf，默认监听 80 端口。

---

数据库与服务集成

现代 Web 应用通常需要数据库支持，以 MySQL 为例说明集成方法：

MySQL 安装

sudo yum install -y mariadb-server
sudo systemctl start mariadb
sudo mysql_secure_installation  # 初始化安全设置

创建数据库用户

登录 MySQL 后执行：

CREATE DATABASE mydb;
CREATE USER 'webuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON mydb.* TO 'webuser'@'localhost';
FLUSH PRIVILEGES;

---

PHP 环境配置（以 Apache 为例）

若需运行 PHP 应用（如 WordPress），需额外安装 PHP 及扩展：

sudo yum install -y php php-mysqlnd
sudo systemctl restart httpd

创建测试页面验证 PHP 支持：

<?php
phpinfo();
?>

访问 http://your_server_ip/info.php 确认配置生效。

---

安全加固措施

防火墙规则

仅开放必需端口：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

SELinux 配置

若遇权限问题,临时关闭 SELinux 测试：

sudo setenforce 0

生产环境建议调整策略而非完全禁用。

定期更新

启用自动更新保障安全：

sudo yum install -y yum-cron
sudo systemctl enable yum-cron

---

性能优化实践

启用缓存

对于 Nginx，可配置 FastCGI 缓存提升动态页面速度：

fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=MYCACHE:10m inactive=60m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
location ~ .php$ {
    fastcgi_pass unix:/run/php-fpm.sock;
    fastcgi_cache MYCACHE;
    fastcgi_cache_valid 200 302 10m;
}

资源限制

通过 ulimit 调整文件句柄数：

echo "fs.file-max = 65536" >> /etc/sysctl.conf
sysctl -p

---

相关问答 FAQs

Q1：如何解决 Apache 启动失败“Address already in use”错误？
A：该错误通常因端口被占用导致，可通过 netstat -tulpn | grep :80 查看占用进程，使用 kill <PID> 终止冲突进程后重新启动 Apache。

Q2：Nginx 反向代理时如何实现 HTTPS 强制跳转？
A：在 Nginx 配置文件的 Server 块中添加：

server {
    listen 80;
    server_name your_domain.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    # SSL 证书配置...
}