LAMP 基于httpd 2.4

一 安裝前準備

說明

操作系統：CentOS 7 64位

Apache 版本：httpd-2.4.6-40.el7.centos.x86_64

httpd服務器ip:192.168.1.4

1.  配置好IP、DNS 、網關，確保使用遠程連接工具能夠連接服務器

2.       配置防火墻，iptables –F 清理防火墻規則或者關閉iptables

3.       關閉SELINUX或setenforce 0  #立即生效（實際是寬容模式）

二 安裝配置

1. 安裝Apache,php,Mariadb yum安裝會自動解決依賴關系

yum -y install httpd php php-mysql mariadb-server

2. 啟動httpd 服務，并測試頁面是否顯示正常

systemctl start httpd.service

systemctl start mariadb.service

netstat -nltp

3. 數據庫安全初始化

mysql_secure_installation

三 配置虛擬主機

編輯主配置文件/etc/httpd/conf/httpd.conf，注釋掉主服務器文檔目錄，啟動虛擬主機的配置文件的目錄

1. 配置虛擬主機pma.stu.com

mv /etc/httpd/conf.d/welcome.conf welcome.conf.bak

mkdir -pv /www/htdocs

cd /etc/httpd/

vi conf.d/vhosts1.conf

    <VirtualHost 192.168.1.4:80>
        ServerAdmin admin@stu.com
        DocumentRoot "/www/htdocs"
        ServerName pma.stu.com
        ErrorLog "logs/stu.com-error_log"
        CustomLog "logs/stu.com-access_log" common
     
    </VirtualHost>
 
    <Directory "/www/htdocs">
        Options Includes ExecCGI FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

2. 測試php和數據庫的連通性

vi /www/htdocs/index.php

    <?php    
            $conn = mysql_connect('127.0.0.1','root','123456');
            if ($conn)
                echo "OK";
            else
                echo "Failure";
            mysql_close();
            phpinfo();
    ?>

3. 安裝配置phpadmin

yum -y install php-mbstring

systemctl reload httpd.service

unzip phpMyAdmin-4.4.15.5-all-languages.zip

cp -a phpMyAdmin-4.4.15.5-all-languages /www/htdocs/      #放到網站目錄

cd /www/htdocs/

in -sv phpMyAdmin-4.4.15.5-all-languages phpadmin    #創建軟連接

cd phpadmin/

cp config.sample.inc.php config.inc.php

tr -d 'a-zA-Z0-9' < /dev/urandom | head -20 | md5sum            #生成一段隨機數

vi config.inc.php

修改數據庫root 的密碼

    mysql  -uroot -p    
    SET PASSWORD FOR 'root'@'localhost'=PASSWORD('liangkai');
    SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('liangkai');
    FLUSH PRIVILEGES;

然后登陸頁面查看

4. 為虛擬主機提供https協議訪問

    CA服務器：192.168.1.7

    httpd服務器：192.168.1.4

a.       生成密鑰對 cakey.pem，并創建所需文件（在CA服務器上）

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

touch index.txt

echo 01 > serial

b.  開始申請CA機構的根證書，20年x509類型（在CA服務器上）

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

c.  在httpd服務器上，生成自己的私鑰key與csr證書請求

 cd /etc/httpd/

mkdir ssl

cd ssl/

(umask 077;openssl genrsa -out httpd.key 1024)  #生成自己的私鑰

openssl req -new -key httpd.key -out httpd.csr

d.  把證書傳送給CA

scp httpd.csr root@192.168.1.7

e.       在CA上簽署證書，并將證書發還給請求者（在CA服務器上）

ca -in /tmp/httpd.csr -out certs/pma.stu.com.crt -days 365

scp certs/pma.stu.com.crt 192.168.1.4:/etc/httpd/ssl

f.  https服務器要支持SSL 需要安裝這個mod_ssl模塊，并重啟httpd服務

yum -y install mod_ssl

     cd /etc/httpd/conf.d/

      vi ssl.conf

    <VirtualHost 192.168.1.4:443>   #修改這行IP
    DocumentRoot "/www/htdocs"  #注釋去掉修改
    ServerName  pma.stu.com     #注釋去掉修改
    #   Server Certificate:
    SSLCertificateFile /etc/httpd/ssl/www1.stu.com.crt  #修改證書文件路徑
    #   Server Private Key:
    SSLCertificateKeyFile /etc/httpd/ssl/httpd.key      #這個證書私鑰

systemctl restart httpd.service

    g.  測試結果，先把CA服務器上的公鑰證書下載到客戶機導入到游覽器受信任的根證書頒發機構里面，然后訪問https://pma.stu.com/phpadmin

5. 配置第二個虛擬主機wp.stu.com并且安裝wordpress

vi /etc/httpd/conf.d/vhosts1.conf

然后安裝配置wordpress

unzip wordpress-4.4.2-zh_CN.zip

cp -a wordpress /www/htdocs/

cd /www/htdocs/wordpress/

cp wp-config-sample.php wp-config.php

vi wp-config.php

創建上面定義的數據庫，然后授權

    CREATE DATABASE wpdb;    
    GRANT ALL ON wpdb.* TO 'wpuser'@'localhost' IDENTIFIED BY 'wppasswd';
    GRANT ALL ON wpdb.* TO 'wpuser'@'127.0.0.1' IDENTIFIED BY 'wppasswd';
    FLUSH PRIVILEGES;

在游覽器訪問 wp.stu.com