lamp 基于rpm包环境搭建,以及https的实现

1 搭建开始

环境准备开始:

[root ~]# service httpd24 stop # 关闭此前编译的2.4
[root ~]# yum install -y php

php和httpd结合的方式是模块化的:

[root ~]# rpm -ql php
/etc/httpd/conf.d/php.conf
/usr/lib64/httpd/modules/libphp5.so # 就这个模块
/var/lib/php/session
/var/www/icons/php.gif

既然是模块,就无需启动服务,启动httpd即可

[root ~]# service httpd start
[root ~]# /usr/sbin/httpd -M|grep php
httpd: Could not reliably determine the server‘s fully qualified domain name, using localhost.localdomain for ServerName
php5_module (shared) # 模块已加载
Syntax OK

使用浏览器访问IP地址:

测试php是否已经启动:

[root ~]# cd /vhosts/a.com/htdocs/
[root htdocs]# mv index.html index.php
[root htdocs]# vim index.php
<h1>www.a.com</h1> # 在此行下面添加测试代码
<?php
phpinfo();
?>
 
<h2>PHP Test Page</h2>

刷新浏览器,出现一堆信息:

php解释器不会和数据库打交道,和数据库打交道的是php应用程序本身,但是这种打交道是通过驱动完成的。这种驱动php和MySQL都有提供。安装驱动:

[root htdocs]# yum install -y php-mysql
[root htdocs]# service httpd reload

刷新浏览器可以看到结果:


Additional .ini files parsed
/etc/php.d/curl.ini, /etc/php.d/fileinfo.ini, /etc/php.d/json.ini, /etc/php.d/mysql.ini, /etc/php.d/mysqli.ini, /etc/php.d/pdo.ini, /etc/php.d/pdo_mysql.ini, /etc/php.d/pdo_sqlite.ini, /etc/php.d/phar.ini, /etc/php.d/sqlite3.ini, /etc/php.d/zip.ini

安装mysql服务器端:

[root htdocs]# yum install -y mysql-server
[root htdocs]# service mysqld start
[root htdocs]# ss -tunl|grep :3306

测试mysql确实启动:

[root htdocs]# vim index.php
<h1>www.a.com</h1>
 
<?php
$conn = mysql_connect(‘127.0.0.1‘,‘root‘,‘‘);
if ($conn)
echo "OK";
else
echo "Failure";
 
mysql_close($conn);
?>

刷新浏览器显示OK,lamp环境就这样简单的搭建起来了。

2 WordPress搞起

[root htdocs]# unzip wordpress-3.3.1-zh_CN.zip
[root htdocs]# cd wordpress
[root wordpress]# vim wp-config-sample.php # 修改三项
define(‘DB_NAME‘, ‘wpdb‘);
 
/** MySQL 数据库用户名 */
define(‘DB_USER‘, ‘wpuser‘);
 
/** MySQL 数据库密码 */
define(‘DB_PASSWORD‘, ‘wppass‘);
[root wordpress]# cp wp-config-sample.php wp-config.php

建立数据库:

[root wordpress]# mysql
mysql> CREATE DATABASE wpdb;
mysql> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘127.0.0.1‘ IDENTIFIED BY ‘wppass‘;
mysql> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘localhost‘ IDENTIFIED BY ‘wppass‘;
mysql> FLUSH PRIVILEGES;

浏览器访问http://172.16.45.10/wordpress/就能出现安装界面

3 phpMyAdmin搞起

[root htdocs]# unzip phpMyAdmin-4.0.5-all-languages.zip
[root htdocs]# ln -s phpMyAdmin-4.0.5-all-languages pma
[root htdocs]# cd pma/
[root pma]# yum install php-mbstring –y # 多字节字串,为了支持中文需要启动此功能
[root pma]# service httpd reload

浏览器访问http://172.16.45.10/pma/

给mysql root设置密码:

mysql> SET PASSWORD FOR ‘root‘@‘localhost‘=PASSWORD(‘123456‘);
mysql> SET PASSWORD FOR ‘root‘@‘127.0.0.1‘=PASSWORD(‘123456‘);
mysql> FLUSH PRIVILEGES;

可以使用root身份登录了

4 搞两个虚拟主机

[root ~]# vim /etc/httpd/conf/httpd.conf
#DocumentRoot "/var/www/html" # 注释掉
NameVirtualHost *:80 # 将这行注释取消
<VirtualHost *:80>
    servername www.a.com
    documentroot /vhosts/a.com/htdocs/
</virtualhost>
 
<VirtualHost *:80>
    servername www.c.net
    documentroot /vhosts/c.net/htdocs
</virtualhost>

5 配置httpd支持https

1、为服务器申请数字证书

(a) 为了测试,创建私有CA

[root ~]# cd /etc/pki/CA/ # 另开一个虚拟机
[root CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) # 创建私钥
[root CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 10000
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HA
Locality Name (eg, city) [Default City]:ZZ
Organization Name (eg, company) [Default Company Ltd]:MageEdu    
Organizational Unit Name (eg, section) []:Ops
Common Name (eg, your name or your server‘s hostname) []:ca.magedu.com
Email Address []:
# 此证书需要共享给其他用户,因为需要此证书里面的公钥做验证。
[root CA]# touch index.txt
[root CA]# echo 01 > serial

(b) 在服务器创建证书签署请求

[root ~]# cd /etc/httpd/
[root httpd]# mkdir ssl
[root httpd]# cd ssl/
[root ssl]# (umask 077; openssl genrsa -out httpd.key 1024)
[root ssl]# openssl req -new -key httpd.key -out httpd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HA
Locality Name (eg, city) [Default City]:ZZ
Organization Name (eg, company) [Default Company Ltd]:MageEdu
Organizational Unit Name (eg, section) []:Ops
Common Name (eg, your name or your server‘s hostname) []:www.a.com
Email Address []:
 
Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root ssl]# scp httpd.csr [email protected]:/tmp # 将请求发给CA

(c) CA签证

[root CA]# cd /tmp/
[root tmp]# openssl ca -in httpd.csr -out httpd.crt -days 3653
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Apr 25 17:27:07 2015 GMT
Not After : Apr 25 17:27:07 2025 GMT
Subject:
countryName               = CN
stateOrProvinceName       = HA
organizationName          = MageEdu
organizationalUnitName    = Ops
commonName                = www.a.com
X509v3 extensions:
X509v3 Basic Constraints: 
CA:FALSE
Netscape Comment: 
OpenSSL Generated Certificate
X509v3 Subject Key Identifier: 
56:8C:DA:7F:FE:18:59:C5:C4:82:C8:20:30:88:8B:BF:1F:8C:6A:67
X509v3 Authority Key Identifier: 
keyid:C5:77:A0:E0:54:72:42:99:83:0D:7A:F8:53:6D:24:E4:CF:6D:CA:30
 
Certificate is to be certified until Apr 25 17:27:07 2025 GMT (3653 days)
Sign the certificate? [y/n]:y
 
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root tmp]# scp httpd.crt 172.16.45.10:/etc/httpd/ssl/ # 将签署好的证书发回

2、配置httpd支持使用ssl,及使用的证书。但是http默认是不支持ssl的,使用httpd -M|grep ssl命令是没有结果的。因此需要安装mod_ssl这个支包。

# yum -y install mod_ssl
[root ssl]# rpm -ql mod_ssl # 查看该包生成的文件
/etc/httpd/conf.d/ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so # 模块文件
/var/cache/mod_ssl  
/var/cache/mod_ssl/scache.dir # 缓存功能,加速ssl握手过程
/var/cache/mod_ssl/scache.pag
/var/cache/mod_ssl/scache.sem

编辑配置文件后,重启监听443端口

[root ssl]# cp /etc/httpd/conf.d/ssl.conf{,.bak}
[root ssl]# vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName www.a.com:443 # 虚拟主机的主机名
 
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log # 二进制格式
LogLevel warn
 
SSLEngine on # ssl功能的总开关
 
SSLProtocol all -SSLv2 # 不使用ssl v2版
 
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW # 加密的算法
 
SSLCertificateFile /etc/httpd/ssl/httpd.crt # 签署好的证书文件
 
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key # 私钥文件
</VirtualHost>
 
[root ssl]# httpd -t
[root ssl]# service httpd restart

3、测试基于https访问相应的主机

# openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]:s_client可以将自己扮演成客户端

[root tmp]# scp /etc/pki/CA/cacert.pem 172.16.45.10:/tmp # 将CA的证书发给扮演的客户端,用来验证服务器的证书
[root ssl]# openssl s_client -connect www.a.com:443 -CAfile /tmp/cacert.pem

在windows上测试:

使用浏览器直接访问IP地址https://172.16.45.10,出现警告,因为没有使用域名访问并且该CA不被信任。

将CA变为受信任的机构:把CA的证书发送到windows桌面并更名为cacert.crt后,就能安装了。安装完成后,编辑hosts文件,添加172.16.45.10 www.a.com,最后重启浏览器再次进行访问就没问题了。

时间: 2024-10-12 19:54:15

lamp 基于rpm包环境搭建,以及https的实现的相关文章

LAMP基于RPM包搭建

一:简述 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准. HTTP是一个客户端和服务器端请求和应答的标准(TCP).客户端是终端用户,服务器端是网站.通过使用Web浏览器.网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求.(我们称这个客户端)叫用户代理(user agent).应答的服务器上存储着(一些)资源,比如HTML文件和图像.(我们称)这个

LAMP基于RPM包安装详解

1.LAMP介绍 Linux+Apache+Mysql/MariaDB+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台.本文所介绍的是Linux+Apache+MariaDB+PHP,基于RPM包安装的部署过程. 2.环境描述 操作系统 IP地址 系统环境 用途 CentOS 7.1 172.18.20.10/16 最小化安装 Web服务器 CentOS 7.1

漫漫运维路——基于rpm包安装实现LAMP

LAMP早期即为Linux+Apache+MySQL+PHP,以基于Linux平台的三个软件搭建出动态网页站点,而现在的LAMP不仅仅代表以上几个软件,因为现在的开源软件种类较多,网站的构建人员的选择也较多,所以现在的M可以为MySQL,也可以为maria DB或者是其他的数据库管理系统.而P则也不仅可代表PHP,在实际应用中还可能是Python.Perl.JSP等语言. 本文将基于rpm包安装的形式实现Linux+Apache+MySQL+PHP的LAMP平台,并且实现以下功能: 1.创建两个

定制rpm包及搭建yum仓库

定制rpm包及搭建yum仓库 第1章 定制rpm包 1.FPM打包工具 FPM的作者是jordansisselFPM的github:https://github.com/jordansissel/fpmFPM功能简单说就是将一种类型的包转换成另一种类型. 支持的源类型包: dir         将目录打包成所需要的类型,可以用于源码编译安装的软件包 rpm         对rpm进行转换 gem         对rubygem包进行转换 python      将python模块打包成相应

CentOS 7中基于rpm包方式安装部署apm(php-fpm) + xcache

CentOS 7, 基于rpm包方式安装部署apm(php-fpm) + xcache:a) httpd, php, mariadb分别部署在一个单独的主机上:b) 一个虚拟主机提供phpMyAdmin,另一个虚拟主机提供wordpress:c) 为phpMyAdmim提供https服务: 一.环境配置:关闭防火墙和设置SELinux:使用httpd+FastCGI的方式实现整合:1.php-5.3.3+版本中才能默认实现:2.httpd支持proxy_fcgi_module,默认httpd-2

基于RPM包的LAMP搭建

1.     配置概要: a)      172.16.20.10主机运行httpd+php服务(php为模块工作模式) b)      配置两台虚拟主机:wordpress个人博客系统,PHPmyadmin远程控制mysql c)      172.16.20.11主机运行mariadb服务(mysql) 2.     配置流程: a)      首先配置172.16.20.10主机:http服务 i.         安装程序 1.      #yum install httpd php p

基于rpm包安装的httpd基础及基本配置

http:hyper text transfer protocol超文本传输协议 一.http简介 我们在浏览网页时,一定见过以html结尾的网页,这里html(hyper text mark language超文本标记语言)是一种编程语言,由html编写出来的文档即为超文本文档. 在早期,http只能传输超文本信息,而不能传输音视频等其他格式的文件,后来http协议中引入了MIME(mutipurpose Internet Mail Extesion)的机制,MIME可以将非文本文件编码成文本

LAMP的rpm包安装与简单测试

CentOS6下LAMP的rpm安装 所需要的rpm包: httpd php php-mysql mysql-server [[email protected] ~]# yum install httpd php php-mysql mysql-server -y CentOS7下LAMP的rpm安装 所需要的rpm包: httpd php php-mysql mariadb-server [[email protected] ~]# yum install httpd php php-mysq

定制rpm包、搭建yum仓库

一.定制rpm包 1.环境 [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.9 (Final) [[email protected] ~]# uname -r2.6.32-696.el6.x86_64 [[email protected] ~]# /etc/init.d/iptables status iptables: Firewall is not running. [[email protected] ~]#