LAMP模式解析
LAMP平台的构成组件:
- L:Linux操作系统,Linux操作系统是整个LAMP架构的基础部分,提供用于支撑Web站点的操作系统,为其他的组件提供了更好的稳定性、兼容性
- A:Apache网站服务器,作为LAMP架构的前端,功能强大、稳定性良好
- M:MySQL数据库服务器,为LAMP架构的后端,是一款应用非常广泛的数据库系统。在企业网站、业务系统等应用中,各种账户信息、产品信息、客户资料等都可以存储到MySQL数据库中
- P:PHP、Perl、Python网页编程语言,如今最为常见的就是PHP语言。Python语言现如今多用于自动化运维。
本文讲解Linux+apache+mariadb+PHP组合的架构,架构图如下:
如图所示,一次完整的访问过程服务器主要经历:Apache处理请求—>通过CGI接口访问PHP的的应用程序—>PHP应用程序调用PHP解释器执行PHP代码—>PHP程序访问调用数据库—>最后给客户端返回响应。
apache主要实现如下功能:
- 处理http的请求、构建响应报文等自身服务;
- 配置让Apache支持PHP程序的响应
- 配置Apache具体处理php程序的方法,如通过反向代理将php程序交给fcgi处理
mariadb主要实现如下功能:
- 提供PHP程序对数据的存储;
- 提供PHP程序对数据的读取(通常情况下从性能的角度考虑,尽量实现数据库的读写分离)。
php主要实现如下功能:
- 提供apache的访问接口,即CGI或Fast CGI(FPM);
- 提供PHP程序的解释器;
- 提供mairadb数据库的连接函数的基本环境。
LAMP服务器部署个人博客
环境准备:
- centos7
- php-5.4
- httpd-2.4
- mariadb-server-5.5
- php-mysql-5.4
- wordpress
- 安装软件包
[[email protected] ~]# yum -y install httpd php mariadb-server php-mysql - 关闭防火墙,关闭selinux
[[email protected] ~]# systemctl stop firewalld; setenforce 0 - 配置虚拟主机
[[email protected] ~]# vim /etc/httpd/conf.d/vhost.conf <VirtualHost *:80> DocumentRoot "/app/blog/htdocs" #访问的根目录 CustomLog "logs/blog.com_access_log" combined #开启日志 <Directory "/app/blog/htdocs"> Require all granted #所有人可以访问 </Directory> </VirtualHost> [[email protected] ~]# systemctl restart httpd - 配置数据库
[[email protected] ~]# vim /etc/my.cnf [mysqld] …… skip_name_resolve #禁止域名解析,解决远程主机访问慢 [[email protected](nanyibo) ~]# systemctl restart mariadb.service - 准备网站源码
[[email protected] blog]# mkdir -pv /app/blog [[email protected] blog]# tar xvf wordpress-4.9.4-zh_CN.tar.gz -C /app/blog/ [[email protected] blog]# mv wordpress wordpress-4.9.4 [[email protected] blog]# ln -sv wordpress-4.9.4 htdocs #创建链接方便以后项目变更 [[email protected] ~]# cd /app/blog/ [[email protected] blog]# setfacl -m u:apache:rwx htdocs/ #设置期望值 - 给网站创建连接的数据库的用户
[[email protected] ~]# mysql MariaDB [(none)]> create database wpdb; MariaDB [(none)]> grant all on wpdb.* to ‘wpuser‘@‘172.18.153.%‘ identified by ‘wppass‘; - 在浏览器输入IP地址测试
搭建到这里你点击安装即可,不演示。
我们现在用的http协议,网页显示不安全,那么我们自己模拟做CA中心,自己给自己签网页证书
8.本机模拟搭建CA中心
[[email protected] ~]# yum -y install mod_ssl #安装依赖包
[[email protected] ~]# cd /etc/pki/CA
[[email protected] ~]# (umask 066;openssl genrsa -out private/cakey.pem 4096) #生成CA的公钥
[[email protected] ~]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 #生成CA的私钥
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HeNan
Locality Name (eg, city) [Default City]:ZhengZhou
Organization Name (eg, company) [Default Company Ltd]:cyn.com
Organizational Unit Name (eg, section) []:opt
Common Name (eg, your name or your server‘s hostname) []:ca.cyn.com #这一项不一样即可,其他随意写
Email Address []:
[[email protected] ~]# touch index.txt
[[email protected] ~]# echo 00 > serial9.自己给自己颁发证书
[[email protected] ~]# mkdir /etc/httpd/conf.d/ssl
[[email protected] ~]# cd /etc/httpd/conf.d/ssl
[[email protected] ~]# (umask 066;openssl genrsa -out httpd.key 1024)
[[email protected] ~]# openssl req -new -key httpd.key -out httpd.csr
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HeNan
Locality Name (eg, city) [Default City]:ZhengZhou
Organization Name (eg, company) [Default Company Ltd]:cyn.com
Organizational Unit Name (eg, section) []:opt
Common Name (eg, your name or your server‘s hostname) []:bbs.cyn.com#这一项与CA不一样
Email Address []:
Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[[email protected]7 ~]# openssl ca -in httpd.csr -out httpd.crt -days 365
Certificate Details: #证书信息
...
Subject:
countryName = CN
stateOrProvinceName = HeNan
organizationName = cyn.com
organizationalUnitName = opt
commonName = bbs.cyn.com
...
Certificate is to be certified until Jun 30 12:47:06 2032 GMT (5000 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[[email protected] ~]# cp /etc/pki/CA/cacert.pem .10.配置https
[[email protected] ~]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf.d/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key
SSLCACertificateFile /etc/pki/CA/cacert.pem11.浏览器再次测试
这个时候说明我们自己的证书已经生效(红色警告是因为自己做自己的CA中心,人家正宗的不承认。。。所以红色警告)
12.现在把cacert.pem,放在window里,该后缀名为cacert.crt,把httpd.crt也放到window上,双击安装证书
再去浏览器设置里把证书设置为信任证书
再去查看证书的详细信息
12.浏览器输入再次检查https,不出现“不安全”字样,则说明我们做的CA证书生效
13.既然是个人博客,我们也可以给这个网页加密码
[[email protected] ~]# vim /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
DocumentRoot "/app/blog/htdocs"
CustomLog "logs/blog.com_access_log" combined
AllowOverride none
AuthType Basic
AuthName "Please login"
AuthUserfile "/etc/httpd/conf/.htpasswd"
Require user xiaofan #登陆用户
<Directory "/app/blog/htdocs">
Require all granted #所有人可以访问
</Directory>
</VirtualHost>
[[email protected] ~]# htpasswd -b -c -m /etc/httpd/conf/.htpasswd xiaofan centos #给yong‘hu‘she‘zhi‘m
Adding password for user xiaofan你再次登陆就会提示你输入用户账号和密码
至此完成了lamp模式的个人博客搭建,完成https的认证
原文地址:http://blog.51cto.com/13805636/2307604
时间: 2024-10-15 20:41:47