腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

CentOS 7 下LAMP實(shí)現(xiàn)及基于https的虛擬化主機(jī)

更新時(shí)間：2016年11月17日 11:23:51 作者：QuintinX

這篇文章主要介紹了CentOS 7 下LAMP實(shí)現(xiàn)及基于https的虛擬化主機(jī)的相關(guān)資料,非常不錯(cuò)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

系統(tǒng)環(huán)境:

CentOS 7
Apache 2.4
php 5.4
MariaDB 5.5

項(xiàng)目需求:

創(chuàng)建3個(gè)虛擬主機(jī),分別架設(shè)phpMyadmin,wordpress,Discuz

其中phpMyadmin提供https服務(wù).

一、使用yum安裝環(huán)境所需組件

　　httpd,php,php-mysql,mariadb-server

　　# yum install httpd php php-mysql mariadb-server

二、關(guān)閉SELINUX并配置防火墻

　　1.為了測(cè)試方便,先關(guān)閉selinux

　　　　臨時(shí)關(guān)閉:

　　　　setenforce 0

　　　　永久關(guān)閉:

　　　　vim /etc/sysconfig/selinux
　　　　SELINUX=disabled

　　2.在CentOS 7自帶防火墻中添加80,443,3306端口

　　　　查看firewall運(yùn)行狀態(tài)

　　　　# firewall-cmd --state

　　　　添加端口

　　　　# firewall-cmd --add-port=80/tcp --permanent
　　　　# firewall-cmd --add-port=443/tcp --permanent
　　　　# firewall-cmd --add-port=3306/tcp --permanent

　　　　重載firewall配置

　　　　# firewall-cmd --reload

　　　　查看已有規(guī)則

　　　　# iptables -L -n

三、測(cè)試一下各軟件是否正常

　　1.啟動(dòng)httpd并測(cè)試訪問:

　　　　# systemctl start httpd

　　　　沒什么意外的話,此時(shí)瀏覽器訪問測(cè)試頁應(yīng)該是成功的.

　　2.測(cè)試數(shù)據(jù)庫

　　　　啟動(dòng)MariaDB

　　　　# systemctl start mariadb

　　　　能進(jìn)入MariaDB命令行即可

　　　　# mysql

　　3.查看php版本,我的版本是5.4.16

　　　　# php -v

四、配置Apache

　　1.新建所需文件夾

　　　　在/web/vhosts下創(chuàng)建三個(gè)虛擬主機(jī)分別需要的文件夾 ,pma,wp,dz

　　　　# mkdir -p /web/vhosts/{pma,wp,dz}

　　2.賦予Apache用戶對(duì)整個(gè)/web目錄的訪問權(quán):

　　　　# chown -R apache:apache /web

　　3.創(chuàng)建測(cè)試頁面

　　　　# vim /web/vhosts/pma/index.php

　　　　內(nèi)容為:　

　<?php
　　　　echo "this is pma"
　　　　?>
　　　　# vim /web/vhosts/wp/index.php
　　　　內(nèi)容為:
　　　　<?php
　　　　echo "this is wp"
　　　　?>
　　　　# vim /web/vhosts/dz/index.php
　　　　內(nèi)容為:
　　　　<?php
　　　　echo "this is dz"
　　　　?>

　　4.取消歡迎頁,否則會(huì)有干擾

　　　　# mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

　　5.添加三個(gè)虛擬主機(jī)

　　　　創(chuàng)建一個(gè)叫vhosts.conf配置文件

　　　　# vim /etc/httpd/conf.d/vhosts.conf

　　　　內(nèi)容:

　　<VirtualHost *:80>
　　　　DocumentRoot /web/vhosts/pma
　　　　ServerName pma.buybybuy.com
　　　　ErrorLog logs/pma.err
　　　　CustomLog logs/pma.access combined
　　　　</VirtualHost>
　　　　<Directory "/web/vhosts/pma">
　　　　Options Indexes FollowSymLinks
　　　　AllowOverride None
　　　　Require all granted
　　　　</Directory>
　　　　<VirtualHost *:80>
　　　　DocumentRoot /web/vhosts/wp
　　　　ServerName wp.buybybuy.com
　　　　ErrorLog logs/wp.err
　　　　CustomLog logs/wp.access combined
　　　　</VirtualHost>
　　　　<Directory "/web/vhosts/wp">
　　　　Options Indexes FollowSymLinks
　　　　AllowOverride None
　　　　Require all granted
　　　　</Directory>
　　　　<VirtualHost *:80>
　　　　DocumentRoot /web/vhosts/dz
　　　　ServerName dz.buybybuy.com
　　　　ErrorLog logs/dz.err
　　　　CustomLog logs/dz.access combined
　　　　</VirtualHost>
　　　　<Directory "/web/vhosts/dz">
　　　　Options Indexes FollowSymLinks
　　　　AllowOverride None
　　　　Require all granted
　　　　</Directory>

　　6.重新載入httpd配置:

　　　　# systemctl reload httpd

　　7.測(cè)試一下三個(gè)虛擬主機(jī):

　　測(cè)試成功!

五、配置mariaDB

　　1.剛安裝完mariaDB后先初始化安全設(shè)置

　　　　運(yùn)行安全初始化腳本

　　　　# /usr/bin/mysql_secure_installation

　　　　以下給出我自己的選項(xiàng)作為參考

　　　　1)是否設(shè)置root用戶密碼? (是)

　　　　2)是否刪除匿名用戶? (是)

　　　　3)禁止root用戶遠(yuǎn)程登錄嗎? (否,但如果生產(chǎn)環(huán)境推薦禁止)

　　　　4)要?jiǎng)h除測(cè)試數(shù)據(jù)庫嗎? (否,如果將來有測(cè)試需求就保留)

　　　　5)重載授權(quán)表嗎? (是,剛剛的設(shè)置立即生效)

　　2.附上root用戶改密碼命令

　# mysql
　　　　SET PASSWORD FOR 'root'@'localhost'=PASSWORD('123456');
　　　　SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('123456');

六.安裝程序包

　　1.安裝phpmyadmin,Discuz,wordpress

　　　　下載安裝包到家目錄

　　　　可以用wget或者使用ftp工具,我這里因?yàn)橛昧薠shell連接服務(wù)器,所以直接使用了配套的Xftp將控制機(jī)中的安裝包直接扔進(jìn)家目錄.

　　2.確保已安裝必要的壓縮/解壓縮工具

　　　　我這里缺少bzip2,zip和unzip,所以

　　　　# yum -y install bzip2 zip unzip

　　　　分別解壓縮　　

# unzip Discuz_X3.2_SC_UTF8.zip -d Discuz_X3.2_SC_UTF8
　　　　# tar -xf wordpress-4.5.3-zh_CN.tar.gz
　　　　# tar -xf phpMyAdmin-4.4.15.8-all-languages.tar.bz2

　　3.分別復(fù)制到定義好的虛擬主機(jī)目錄下,注意只復(fù)制需要的文檔　　　

　# cp -a phpMyAdmin-4.4.15.8-all-languages/* /web/vhosts/pma/
　　　　# cp -a wordpress/* /web/vhosts/wp/
　　　　# cp -a Discuz_X3.2_SC_UTF8/upload/* /web/vhosts/dz/

七、調(diào)試網(wǎng)站

　　1.配置phpmyadmin

　　　　#cd /web/vhosts/pma

　　　　找到默認(rèn)配置文件并重命名為標(biāo)準(zhǔn)名稱

　　　　# cp config.sample.inc.php config.inc.php

　　　　編輯配置文件
　　　　大概17行找到

　　　　$cfg['blowfish_secret'] = '';

　　　　這里需要加入一個(gè)隨機(jī)字串,可以在bash下用以下命令生成:
　　　　# tr -d 'a-zA-Z0-9' < /dev/urandom | head -30 | md5sum

　　　　比如生成的字串為

　　　　e2d8e1132dc737b3dc1f05cd44c0cc9e

　　　　將生成的字串加入到上面的參數(shù)的引號(hào)中.如圖:

　　　　保存退出.

　　　　訪問pma.buybybuy.com的時(shí)候發(fā)現(xiàn)程序報(bào)錯(cuò):

　　　　意思是需要mbstring模塊支持,mbstring是一個(gè)多語言包.

　　　　所以要安裝這個(gè)包

　　　　# yum install php-mbstring

　　　　重載httpd以便配置生效

　　　　# systemctl reload httpd

　　　　重新訪問pma.buybybuy.com,頁面成功打開

　　　　此時(shí)可以使用之前配置的mysql的root用戶登陸.

　　2.創(chuàng)建所需數(shù)據(jù)庫

　　　　為了安裝wordpress和Discuz,可以先使用phpMyadmin來為他們創(chuàng)建數(shù)據(jù)庫.

　　　　新增->填寫數(shù)據(jù)庫名稱->選擇排序編碼->建立

　　　　另外我們希望每個(gè)網(wǎng)站可以使用單獨(dú)的數(shù)據(jù)庫用戶進(jìn)行訪問,所以這里為每個(gè)數(shù)據(jù)庫創(chuàng)建自己的用戶并綁定到對(duì)應(yīng)的數(shù)據(jù)庫.

　　　　回到首頁->用戶->添加用戶

　　　　為了方便,我將數(shù)據(jù)庫名與對(duì)應(yīng)的用戶名保持一致,可以按下圖來創(chuàng)建

　　　　因?yàn)橐呀?jīng)提前創(chuàng)建數(shù)據(jù)庫,所以紅色下劃線的命令會(huì)跳過創(chuàng)建數(shù)據(jù)庫的步驟,后面藍(lán)色下劃線的命令會(huì)把用戶綁定給這個(gè)數(shù)據(jù)庫.

　　3.配置wordpress

　　　　進(jìn)入wp目錄
　　　　# cd /web/vhosts/wp
　　　　復(fù)制一個(gè)配置文件并重命名為配置文件的標(biāo)準(zhǔn)名稱
　　　　# cp wp-config-sample.php wp-config.php
　　　　編輯配置文件
　　　　# vim /web/vhosts/wp/wp-config.php

　　　　修改對(duì)應(yīng)的值.

　　　　訪問wp.buybybuy.com和dz.buybybuy.com,會(huì)顯示安裝界面.分別使用之前設(shè)定的參數(shù)安裝即可.

八、給pma.buybybuy.com配置https

　　1.確保OpenSSL已安裝,因?yàn)橐褂肙penSSL生成自簽名證書

　　　　# httpd -M | grep ssl

　　　　如果沒有則安裝

　　　　# yum install mod_ssl openssl

　　2.配置CA服務(wù)器

　　　　我的方法是先配置一臺(tái)CA服務(wù)器 (CentOS A),之后再讓當(dāng)前這臺(tái)服務(wù)器(CentOS B)向CentOS A申請(qǐng)認(rèn)證.

　　3.配置CA服務(wù)器(CentOS A)

　　　　3.1 初始化CA服務(wù),創(chuàng)建所需要的文件

　　　　　　# cd /etc/pki/CA/
　　　　　　# touch index.txt //創(chuàng)建索引文件
　　　　　　# echo 01 > serial //創(chuàng)建序列號(hào)文件

　　　　3.2 CA自簽證書

　　　　　　生成私鑰

　　　　　　# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

　　　　　　使用私鑰生成簽名證書

　　　　　　# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

　　4.申請(qǐng)證書(CentOS B):

　　　　4.1 創(chuàng)建一個(gè)存放證書的目錄
　　　　　　# mkdir /etc/httpd/ssl
　　　　　　# cd /etc/httpd/ssl

　　　　4.2 生成秘鑰

　　　　　　# (umask 007;openssl genrsa -out httpd.key 1024)

　　　　4.3 生成請(qǐng)求文件

　　　　　　# openssl req -new -key httpd.key -out httpd.csr

　　　　4.4 填表,按照自己情況寫

　　　　　　Country Name (2 letter code) [XX]:CN
　　　　　　State or Province Name (full name) []:Beijing
　　　　　　Locality Name (eg, city) [Default City]:Beijing
　　　　　　Organization Name (eg, company) [Default Company Ltd]:Quintin Ltd
　　　　　　Organizational Unit Name (eg, section) []:Ops
　　　　　　Common Name (eg, your name or your server's hostname) []:pma.buybybuy.com
　　　　　　Email Address []:admin@buybybuy.com

　　　　4.5 把生成的文件發(fā)送到CA服務(wù)器 CentOS A,這里我使用scp命令:

　　　　　　# scp httpd.csr root@192.168.3.67:/tmp/

　　　　4.6 按照提示操作成功之后,httpd.csr 應(yīng)該已經(jīng)在CentOS A的/tmp/目錄中.

　　5.簽署證書(CentOS A):

　　　　5.1 簽署,有效期十年
　　　　　　# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/pma.buybybuy.com.crt -days 3650
　　　　5.2 將生成的crt傳回CentOS B
　　　　　　# scp /etc/pki/CA/certs/pma.buybybuy.com.crt root@192.168.3.77:/etc/httpd/ssl/
　　　　5.3 按照提示操作成功之后,pma.buybybuy.com.crt 應(yīng)該已經(jīng)在CentOS B的/etc/httpd/ssl/目錄中.

　　6.配置ssl(CentOS B):

　　　　6.1 事先備份

　　　　　　# cd /etc/httpd/conf.d/
　　　　　　# cp ssl.conf{,.bak}

　　　　6.2 編輯ssl.conf

　　　　　　# vim ssl.conf

　　　　　　以下為修改項(xiàng)

　　　　　　基本設(shè)置

　　　　　　DocumentRoot "/web/vhosts/pma"
　　　　　　ServerName pma.buybybuy.com:443

　　　　　　證書位置

　　　　　　SSLCertificateFile /etc/pki/tls/certs/localhost.crt
　　　　　　=>
　　　　　　SSLCertificateFile /etc/httpd/ssl/pma.buybybuy.com.crt

　　　　　　私鑰位置

　　　　　　SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
　　　　　　=>
　　　　　　SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

　　　　　　保存退出.

　　　　6.3 檢查配置文件語法錯(cuò)誤:

　　　　　　# httpd -t

　　　　6.4 重啟httpd:

　　　　　　# systemctl restart httpd

　　　　6.5 查看443端口是否已開啟:

　　　　　　# ss -tnl

　　　　6.6 去瀏覽器訪問格式:

　　　　　　https://pma.buybybuy.com

　　　　　　看見https字樣就對(duì)了.但會(huì)提示無效,添加信任即可.　

以上所述是小編給大家介紹的CentOS 7 下LAMP實(shí)現(xiàn)及基于https的虛擬化主機(jī)，希望對(duì)大家有所幫助，如果大家有任何疑問請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章: