centos6.5安装apache2.x并修改默认80端口

sjpeter 2014-05-26

因目前nginx已经成了主流反向代理软件,所以在linux服务器系统上,我们几乎都会安装nginx这个东东,这就给同时使用apache带来了麻烦,因为apache缺省使用的也是80端口。

而更多时候,我们显然不想修改nginx的端口,于是只有修改apache的80端口。

1.首先查找apache的httpd服务的配置文件httpd.conf,用rpm,yum等不同方式安装的apache的目录有所不同,我这里是安装centos6.5时就已经选择安装了apache2.2.15,配置文件位于/etc/httpd/conf/httpd.conf,首先编辑这个文件

找到Listen80这一行,修改为

Listen 8000

继续修改httpd.conf文件,找到

#ServerName www.example.com:80
在下面增加一行
ServerName localhost:8000

修改保存httpd.conf后,执行

# service httpd restart
糟糕!会出现很多错误提示,主要是
Permission denied: make_sock: could not bind to address [::]:8000

2.需要尝试执行semanage增加8000端口,执行

# semanage port -l|grep http

如果没有semanage命令,可以先安装semanage及selinux

# yum provides /usr/sbin/semanage
或者
# yum whatprovides /usr/sbin/semanage
查看一下,然后执行安装命令:
yum -y install policycoreutils-python

安装完后重新执行

#semanage port -l|grep http
http_cache_port_t              tcp      3128, 8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

但是在某些机器上执行上面的命令,可能会出现以下错误提示:

# semanage port -l|grep http
/usr/sbin/semanage: SELinux policy is not managed or store cannot be accessed.

显示策略有问题,一般来说重启系统可以解决这个问题。

如果能够正确执行,可以看到我的服务器列表中不包含8000端口,于是执行

# semanage port -a -t http_port_t -p tcp 8000
/usr/sbin/semanage: 端口 tcp/8000 已经存在

却显示8000端口已存在,这时候仔细观察,发现http_port_t中包含9000端口,于是我将apache配置文件中的端口的两处配置改为了9000端口

3.再次重启httpd服务,提示apache启动成功了,如果需要,可以在nginx配置文件nginx.conf中代理apache的9000端口,这样就可以不用输入端口号直接访问你的apache服务了。

然而这里有个疑问,在我的机器上,9000端口已经存在于selinux中,apache最后使用了9000端口,会不会有神马冲突或隐患,哪位对selinux有深刻理解的专家能否给解释一下。

4.最后,如果iptables中的9000端口未打开,就增加这个防火墙规则即可。

相关推荐

普普通通 / 0评论 2015-06-10