公网访问Linux本地Web站点搭建全部过程-华纳云

首页新闻资讯行业资讯公网访问Linux本地Web站点搭建全部过程

公网访问Linux本地Web站点搭建全部过程

时间 : 2025-05-02 10:48:46 编辑 : 华纳云分类 :行业资讯阅读量 : 90

Linux CentOS环境中建设公网能访问的本地Web站点，需要本地服务器部署、网络配置和安全加固等多环境。以Apache HTTP服务器为基础，结合内网穿透工具与安全优化策略，在本文完整的分享从本地搭建到公网发布的完整过程。

本地Web服务搭建，安装Apache HTTP服务器，CentOS系统默认使用httpd作为Apache服务的软件包名称。通过以下命令完成安装：

sudo yum install httpd y

安装后验证版本信息：

httpd v

若输出类似Server version: Apache/2.4.6 (CentOS)，则安装成功。

Apache服务主配置文件位于/etc/httpd/conf/httpd.conf，需确保关键参数DocumentRoot默认值为/var/www/html，可自定义为站点根目录。

Directory权限在<Directory "/var/www/html">标签内设置AllowOverride All和Require all granted，确保目录访问权限。

启动Apache并设为开机自启：

sudo systemctl start httpd 
sudo systemctl enable httpd

若防火墙（Firewalld）启用，需开放HTTP/HTTPS端口：

sudo firewallcmd permanent addservice=http 
sudo firewallcmd permanent addservice=https 
sudo firewallcmd reload

完成上述步骤后，局域网内可通过http://<本地IP>访问默认测试页。

公网访问配置：内网穿透方案

使用cpolar实现端口映射，对于无公网IP的环境，内网穿透工具（如cpolar）可将本地80端口映射至公网。安装cpolar，认证Token并创建HTTP隧道：

cpolar authtoken <您的Token> 
cpolar http 80

执行后生成临时公网地址（如https://3ad5f6d8.cpolar.cn），通过浏览器访问即可穿透至本地服务。

配置后台服务与固定域名，为避免隧道随终端关闭而中断，需将配置写入cpolar.yml：

yaml  
tunnels:  
web:  
proto: http  
addr: 80  
region: cn_vip  
subdomain: myweb

启动所有隧道并设为后台服务：

sudo systemctl start cpolar 
sudo systemctl enable cpolar

升级至基础套餐可绑定固定二级子域名（如myweb.cpolar.cn），提升访问稳定性。

替代方案：Nginx反向代理与端口转发

Nginx反向代理配置，若需结合Nginx实现负载均衡或SSL卸载，可安装Nginx并配置反向代理：

sudo yum install nginx y

编辑站点配置文件（如/etc/nginx/conf.d/web.conf）：

nginx  
server {  
listen 80;  
server_name example.com;  
location / {  
proxy_pass http://localhost:80;  
proxy_set_header Host $host;  
}  
}

重启Nginx后，公网请求将通过Nginx转发至本地Apache服务。路由器端口转发若拥有公网IP，可通过路由器配置端口转发。登录路由器管理界面，找到“端口转发”或“虚拟服务器”功能。添加规则外部端口（如80）映射至CentOS主机的内网IP及80端口。公网通过http://<公网IP>:80访问站点。

HTTPS加密传输使用Let's Encrypt免费证书启用HTTPS：

sudo yum install certbot y 
sudo certbot apache

自动配置SSL并更新Apache，强制跳转HTTPS提升安全性。访问控制与日志监控，IP白名单通过.htaccess限制访问来源：

apache 
Order Deny,Allow 
Deny from all 
Allow from 192.168.1.0/24

日志分析需要定期检查/var/log/httpd/access_log与error_log，结合工具（如GoAccess）生成流量报告。

备份与容灾中数据备份使用rsync或tar定期备份站点目录与数据库。高可用架构通过Keepalived实现双机热备，或使用云存储同步静态资源。

如果连接超时或拒绝访问检查防火墙规则、Apache服务状态及路由器端口转发配置。临时域名失效升级cpolar套餐绑定固定域名，或使用DDNS服务动态更新IP。性能瓶颈启用Apache的mod_deflate压缩模块，或切换至Nginx提升并发处理能力。

通过Apache服务搭建、内网穿透工具（如cpolar）及安全加固措施，开发者可高效实现CentOS本地站点的公网发布。对于企业级应用，建议结合云服务（如CDN加速、DDoS防护）构建多层次防护体系，确保服务的高可用性与数据安全。

上一篇：PL/SQL连接远程服务器数据库的方法与实践指南下一篇：搭建一台自己的游戏服务器有哪些好处

推荐文章

Linux游戏服务器从零开始部署完整攻略搭建一台自己的游戏服务器有哪些好处 PL/SQL连接远程服务器数据库的方法与实践指南在Ubuntu上搭建完整JavaScript开发环境虚拟IP技术原理和防御逻辑是什么？香港节点加速器类型有哪些及价格和适用场景分析大白话聊聊DeepSeek到底用了多少GPU 路由器DNS服务器接口配置过程中国电信国际专线类型有哪些价格高不高中国移动企业专线类型有哪些？及对应性能、场景和报价分析

网络专线：IEPL专线和IPLC专线哪个好? 一文带您了解什么是AS9929线路、AS4837线路、CUVIP、CIA线路被屏蔽的网站怎样才能访问?几种被屏蔽网站的访问方法香港云服务器10元一年，是真的吗？企业每分钟都会遭受一次网络攻击，企业网络攻击成本飙升 IPLC专线节点、直连节点、中转节点有什么不同? DNS污染出现在哪些场景？域名被墙就是DNS污染吗？租用低价国外服务器有哪些风险？你们知道吗？云主机是不是物理服务器?浅析物理服务器和云服务器的区别为什么会发生DNS污染？预防DNS污染应该这样做

香港服务器

香港高防服务器

香港云服务器

美国云服务器

域名注册

香港高防IP

美国服务器

香港大带宽服务器

新加坡服务器

新加坡云服务器

香港弹性云主机

香港vps

美国vps

cn2服务器

vps服务器

香港云主机

美国主机

vps云服务器

PHP主机空间

云服务器租用