1. 更新系统与Apache软件包

定期更新CentOS系统和Apache相关软件包，修复已知平安漏洞。施行命令：sudo yum update -y。

2. 配置防火墙限制访问

使用firewalld仅允许HTTP和HTTPS流量，阻断非法访问。操作步骤：

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

3. 禁用不必要的模块

编辑Apache的配置文件/etc/httpd/conf/httpd.conf，禁用不必要的模块。使用命令：sudo vi /etc/httpd/conf/httpd.conf。

4. 安装并配置平安模块

4.1 mod_security

启用Web应用防火墙， 防御SQL注入、XSS等常见攻击。

2. 安装mod_security：sudo yum install mod_security -y

3. 编辑/etc/httpd/conf.d/security.conf文件，启用这些模块。

4.2 mod_evasive

安装mod_evasive：sudo yum install mod_evasive -y

4.3 配置SSL/TLS

如果需要启用HTTPS，配置SSL/TLS证书。

安装mod_ssl：sudo yum install mod_ssl -y

编辑/etc/httpd/conf.d/ssl.conf文件，配置SSL证书和密钥。

5. 重启Apache

完成所有配置后重启Apache以应用更改。

使用命令：sudo systemctl restart httpd

6. 监控和日志

确保监控Apache的日志文件，以便及时发现和解决问题。

7. 定期备份

定期备份网站数据和配置文件，以防止数据丢失。

8. 使用平安配置文件

使用平安配置文件如.htaccess来增强网站的平安性。

9. 训练用户平安意识

教育用户如何平安地访问网站，避免点击恶意链接。

10. 制定应急响应计划

制定应急响应计划，以便在发生平安事件时迅速响应。

通过以上步骤， 您可以在CentOS上平安配置Apache服务器，确保网站的平安性和稳定性。

---