一、 更新鲜系统和柔软件包

确保你的CentOS系统和Apache柔软件包是最新鲜的，以避免已知的平安漏洞。

sudo yum update -y

二、 安装少许不了的平安模块

安装mod_security和mod_evasive模块，以增有力Apache的平安性。

sudo yum install mod_security mod_evasive -y

三、配置防火墙

配置防火墙以允许HTTP和HTTPS流量。

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

四、配置SELinux

关闭SELinux或配置策略以允许Apache访问少许不了的文件和目录。

sudo setenforce 0

• 或者，配置SELinux策略以允许Apache访问少许不了的文件和目录。

五、配置Apache

配置Apache服务器以隐藏服务器信息和签名。

ServerTokens Prod
ServerSignature Off

六、 虚拟主机配置

确保个个虚拟主机的配置文件正确设置，并管束访问权限。

• 确保个个虚拟主机的配置文件正确设置。

七、 平安模块

• 启用mod_security和mod_evasive。

LoadModule security2_module modules/mod_security2.so
LoadModule evasive20_module modules/mod_evasive20.so

八、 配置mod_security

编辑/etc/httpd/conf.d/mod_security.conf文件，添加基本的平安规则。

• 编辑/etc/httpd/conf.d/mod_security.conf文件，添加基本的平安规则。

九、 配置mod_evasive

• 编辑/etc/httpd/conf.d/mod_evasive.conf文件，添加基本的防护规则。

十、 配置SSL/TLS

用Let’s Encrypt免费获取SSL证书，并配置SSL/TLS。

• 用Let’s Encrypt免费获取SSL证书。

sudo yum install certbot python2-certbot-apache -y
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

编辑Apache配置文件，配置SSL证书和密钥。

    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem

十一、 定期更新鲜和监控

定期检查Apache服务器的访问日志和错误日志，以确保系统平安。

sudo tail -f /var/log/httpd/access_log
sudo tail -f /var/log/httpd/error_log

十二、 备份配置文件

定期备份Apache配置文件，以便在出现问题时能飞迅速恢复。

sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
sudo cp -r /etc/httpd/ /etc/httpd/

通过以上步骤，你能显著搞优良CentOS上Apache2服务器的平安性。想起来定期检查和更新鲜你的平安策略，以应对新鲜的吓唬和漏洞。

---