LAMP/LEMP(linux+apache/nginx+mysql/mariadb+php)配置经验

  1. CustomLog /var/www/html/logs/access.log combined
    这样配置可以在日志中记录客户端类型

  2. 禁止发送服务器软件(apache)的版本号:
    httpd.conf文件中添加:

  3. Reaquire all granted 中的 all 第一个字母必须小写,如果是大写,httpd重启会:

  4. 隐藏/不发送PHP版本号:
    php.ini文件中:

  5. 打开PHP调试:
    php.ini:

  6. 配置虚拟主机后httpd无法启动,且/var/log/httpd/error_log记录出现如下错误:

    解决办法:
    方法一:关闭selinux # vi /etc/selinux/config 修改SELINUX值为disabled
    方法二:把日志配置在/var/log/httpd目录下,并以域名等能够辨认的标识符为文件名(任意)。
    方法三:添加SELinux策略

  7. 禁止访问虚拟主机 :

    1. 防止远程代码执行:
      修改php.ini:

    2. nginx 报错 upstream timed out (110: Connection timed out)解决方案
      在配置文件的http块添加:

    3. nginx隐藏版本号:
      在/etc/nginx/nginx.conf文件中的http块添加:

    4. nginx 配置 http2