在当今数字化时代，Web服务器扮演着至关重要的角色，而Apache作为世界上最流行、功能最强大的Web服务器软件之一，其默认的HTTP和HTTPS端口分别是80和443，在实际部署中，由于各种原因，如端口冲突或特定的安全需求，我们可能需要更改这些默认端口，本文将深入探讨Apache服务器的默认端口及其修改方法，并介绍如何在Linux和Windows系统中进行相应的配置。

一、Apache简介及默认端口

1 Apache简介

Apache HTTP Server（简称Apache）是由Apache软件基金会开发和维护的开源Web服务器软件，自1995年发布以来，Apache迅速成为互联网上最流行的Web服务器软件，据统计，它为全球超过一半的网站提供了支持，Apache以其跨平台性、稳定性、安全性以及丰富的扩展模块而著称，广泛应用于各种规模的网站和应用程序。

2 默认端口概述

HTTP默认端口：80

- HTTP（HyperText Transfer Protocol）是用于从WWW服务器传输超文本到本地浏览器的协议，HTTP默认使用端口80进行通信，这意味着当用户在浏览器中输入一个网站地址时，如果未指定端口号，浏览器将自动尝试通过端口80访问该网站的主页。

HTTPS默认端口：443

- HTTPS（HyperText Transfer Protocol Secure）是在HTTP的基础上加入了SSL/TLS加密协议，用于在客户端和服务器之间建立安全的加密通道，HTTPS默认使用端口443，当用户访问一个使用HTTPS协议加密的网站时，浏览器将自动尝试通过端口443与服务器建立连接。

3 默认端口的重要性

默认端口在网络通信中扮演着重要角色，因为它们代表了特定的服务类型，对于Web服务器而言，HTTP的默认端口80和HTTPS的默认端口443是广泛认可的标准，使得用户能够轻松地访问网站内容，默认端口还有助于简化网络配置和防火墙规则的设置，因为管理员只需要开放特定的端口即可允许相应的服务通过。

二、修改Apache的默认端口

1 修改HTTP默认端口（80）

步骤1：打开Apache配置文件

在Linux系统中，Apache的配置文件通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf，在Windows系统中，配置文件通常位于Apache安装目录\conf\httpd.conf。

可以使用文本编辑器（如vim、nano或notepad）打开该文件，在Linux系统中，可以使用以下命令打开配置文件：

sudo vim /etc/httpd/conf/httpd.conf

或者

sudo vim /etc/apache2/apache2.conf

在Windows系统中，可以通过记事本或其他文本编辑器直接打开httpd.conf文件。

步骤2：查找并修改端口号配置

在配置文件中，找到以下行：

Listen 80

将其中的端口号80修改为你希望使用的新端口号，如果你想将HTTP端口改为8080，则修改为：

Listen 8080

确保所选的新端口号未被其他应用程序占用，并且符合TCP/IP端口号的范围（0-65535）。

步骤3：保存配置文件并重启Apache服务器

保存对配置文件所做的更改后，需要重启Apache服务器以使更改生效，在Linux系统中，可以使用以下命令重启Apache服务：

sudo systemctl restart httpd    # 对于基于systemd的系统
或者
sudo service httpd restart    # 对于基于SysVinit的系统

在Windows系统中，可以通过“开始”菜单 -> “所有程序” -> “Apache HTTP Server” -> “Monitor Apache Servers”来重启Apache服务，也可以使用命令提示符窗口，导航至Apache的bin目录，然后执行以下命令：

httpd.exe -k restart

重启Apache服务后，HTTP服务将监听你指定的新端口号，你可以通过在浏览器中输入http://<你的服务器IP或域名>:<新端口号>来验证更改是否成功，如果你将HTTP端口改为8080，则可以在浏览器中输入http://localhost:8080或http://你的服务器IP:8080来访问你的网站。

2 修改HTTPS默认端口（443）

步骤1：生成SSL证书（如果尚未生成）

如果你还没有为你的Apache服务器生成SSL证书，你需要先生成它们，可以使用Self-Signed证书进行测试，但在实际生产环境中，建议使用由受信任的证书颁发机构（CA）签发的证书。

在Linux系统中，可以使用以下命令来自签一个SSL证书（仅供参考，不建议在实际生产环境中使用）：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/selfsigned.key -out /etc/pki/tls/certs/selfsigned.crt

这将生成一对2048位的RSA密钥和一个自签名的X.509证书，有效期为365天，请按照提示填写相关信息。

步骤2：修改HTTPS端口配置

在Apache配置文件中，找到以下行：

Listen 443 https

将其中的端口号443修改为你希望使用的新端口号，如果你想将HTTPS端口改为8443，则修改为：

Listen 8443 https

还需要更新SSL证书的文件路径（如果使用了自定义证书），并确保它们指向正确的文件。

SSLCertificateFile "/path/to/your_certificate.crt"
SSLCertificateKeyFile "/path/to/your_private.key"

步骤3：保存配置文件并重启Apache服务器

与修改HTTP端口相同，保存对配置文件所做的更改后，需要重启Apache服务器以使更改生效，在Linux系统中，可以使用以下命令重启Apache服务：

sudo systemctl restart httpd    # 对于基于systemd的系统
或者
sudo service httpd restart    # 对于基于SysVinit的系统

在Windows系统中，可以通过“开始”菜单 -> “所有程序” -> “Apache HTTP Server” -> “Monitor Apache Servers”来重启Apache服务，也可以使用命令提示符窗口，导航至Apache的bin目录，然后执行以下命令：

httpd.exe -k restart

重启Apache服务后，HTTPS服务将监听你指定的新端口号，你可以通过在浏览器中输入https://<你的服务器IP或域名>:<新端口号>来验证更改是否成功，如果你将HTTPS端口改为8443，则可以在浏览器中输入https://localhost:8443或https://你的服务器IP:8443来访问你的网站，由于浏览器会对自签名证书发出安全警告，因此你可能需要手动接受该证书才能继续浏览网站。

三、总结与最佳实践

本文详细介绍了如何查看和修改Apache服务器的默认端口号（HTTP的80端口和HTTPS的443端口），以及如何在Linux和Windows操作系统中进行相应的配置更改，通过修改Apache的配置文件（如httpd.conf或apache2.conf），我们可以更改Apache监听的端口号，以满足特定的安全需求或解决端口冲突的问题，重要的是，在修改完配置文件后，必须重启Apache服务器以使更改生效，我们还介绍了如何为HTTPS生成SSL证书（尽管在生产环境中建议使用由受信任的CA签发的证书），并更新了SSL证书的文件路径以确保HTTPS能够正确运行。

2 最佳实践

安全性考虑

使用非默认端口：虽然默认端口（如80和443）是广泛认可的标准，但在某些情况下，使用非默认端口可以增加额外的安全性层，将HTTPS端口更改为不常见的端口号可以减少被自动化扫描工具发现的可能性，需要注意的是，这并不会增加本质上的安全性，只是增加了一定的隐蔽性，还应结合其他安全措施，如强密码、定期更新软件、限制IP访问等。

强制使用HTTPS：为了保护用户的敏感信息（如登录凭证、信用卡信息等）在传输过程中不被窃取或篡改，应强制网站使用HTTPS，这可以通过在Apache配置文件中设置重写规则来实现，将所有HTTP请求重定向到HTTPS，还应确保使用最新的TLS版本和强大的加密套件来增强通信的安全性。

定期更新和补丁：及时安装Apache及其依赖库的安全更新和补丁是保持服务器安全的重要步骤，这些更新通常包含对已知漏洞的修复，可以有效防止黑客利用这些漏洞进行攻击，建议订阅Apache的安全通知列表，以便