一台centos7主机如何部署LAMP并提供https服务

61次阅读

没有评论

共计 9248 个字符，预计需要花费 24 分钟才能阅读完成。

丸趣 TV 小编给大家分享一下一台 centos7 主机如何部署 LAMP 并提供 https 服务，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

在一台 centos7 上部署 LAMP 以及 xcache 并安装分别在 2 个虚拟主机上部署 wordpress 和 php-myadmin 且为 phpmyadmin 提供 https 服务；

#用 rpm 包快速部署：LAMP

1、yum 安装：

yum install -y httpd php php-mysql php-gd php-mbstring php-xml mariadb-server mod_ssl

Installed:

httpd.x86_64 0:2.4.6-40.el7.centos mariadb-server.x86_64 1:5.5.44-2.el7.centos php.x86_64 0:5.4.16-36.el7_1 php-gd.x86_64 0:5.4.16-36.el7_1 php-mbstring.x86_64 0:5.4.16-36.el7_1

php-mysql.x86_64 0:5.4.16-36.el7_1 php-xml.x86_64 0:5.4.16-36.el7_1

2、检查 httpd 服务是否可以启动成功，以及 php 页面是否能够成功开启：

检查 httpd 服务是否能够成功开启以及 80 端口是否开启后启动：

systemctl start htppd.service 启动服务

systemctl status httpd.service 检查服务开启状态

ss -tnl 查看 80 端口

ps -aux 检查进程

httpd -M | grep mpm ：查看是否是 prefork 模块以及是否是开启状态（shared）

#确认 httpd 服务启动成功

[root@1 ~]# systemctl status httpd

● httpd.service – The Apache HTTP Server

Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)

Active: active (running) since Sat 2016-07-16 15:32:43 CST; 4min 18s ago

Docs: man:httpd(8)

man:apachectl(8)

Main PID: 6535 (httpd)

Status: Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec

CGroup: /system.slice/httpd.service

├─6535 /usr/sbin/httpd -DFOREGROUND

├─6537 /usr/sbin/httpd -DFOREGROUND

├─6538 /usr/sbin/httpd -DFOREGROUND

├─6539 /usr/sbin/httpd -DFOREGROUND

├─6540 /usr/sbin/httpd -DFOREGROUND

└─6541 /usr/sbin/httpd -DFOREGROUND

#确认 80 端口开启状态

[root@1~]# ss -tnl

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 5 192.168.122.1:53 *:*

LISTEN 0 128 *:22 *:*

LISTEN 0 128 127.0.0.1:631 *:*

LISTEN 0 100 127.0.0.1:25 *:*

LISTEN 0 128 :::80 :::*

LISTEN 0 128 :::22 :::*

LISTEN 0 128 ::1:631 :::*

LISTEN 0 100 ::1:25

#确认进程启动

[root@1 ~]# ps -aux

root 6535 0.0 0.8 450548 15064 ? Ss 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

apache 6537 0.0 0.4 452632 7888 ? S 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

apache 6538 0.0 0.4 452632 7888 ? S 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

apache 6539 0.0 0.4 452632 7888 ? S 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

apache 6540 0.0 0.4 452632 7888 ? S 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

apache 6541 0.0 0.4 452632 7888 ? S 15:32 0:00 /usr/sbin/httpd -DFOREGROUND

#确认默认启动模块 prefok 是 shared 状态

[root@1 ~]# httpd -M | grep mpm

AH00558: httpd: Could not reliably determine the server s fully qualified domain name, using 0.0.0.1. Set the ServerName directive globally to suppress this message

mpm_prefork_module (shared)

#确认 ssl 模块是否启用成功

[root@1 ~]# httpd -M |grep ssl

AH00558: httpd: Could not reliably determine the server s fully qualified domain name, using 0.0.0.1. Set the ServerName directive globally to suppress this message

ssl_module (shared)

#配置 mysql 数据库，并启动起来；

systemctl start mariadb.service

#然后授权创建用户

先进 mysql 然后如下

mysql GRANT ALL ON wpdb.* TO wpuser @ 172.16.%.% IDENTIFIED BY wppass

mysql FLUSH PRIVILEGES;

mysql CREATE DATABASE wpdb;

#建 2 个目录作为虚拟主机 FQDN 的资源映射路径，

[root@1 ~]# mkdir -pv /data/vhost/www{1,2}

#配置默认测试页面

[root@1 ~]# vim /data/vhost/www1/index.php

h2 第一台虚拟主机 /h2

?php

$conn = mysql_connect(172.16.100.34 , wpuser , wppass

if($conn)

echo OK

else

echo Failure

phpinfo();

?

[root@1 ~]# vim /data/vhost/www2/index.php

h2 第二台虚拟主机 /h2

?php

$conn = mysql_connect(172.16.100.34 , wpuser , wppass

if($conn)

echo OK

else

echo Failure

phpinfo();

?

#配置 2 个 FQDN 虚拟主机的配置文件

[root@1 ~]# vim /etc/httpd/conf.d/vhost1.conf

VirtualHost 172.16.100.34:80

ServerName www1.wufeng.com

DocumentRoot /data/vhost/www1

ProxyRequests on

DirectoryIndex index.php

Directory /data/vhost/www1

Options None

AllowOverride None

Require all granted

/Directory

/VirtualHost

[root@1 ~]# vim /etc/httpd/conf.d/vhost2.conf

VirtualHost 172.16.100.34:80

ServerName www2.wufeng.com

DocumentRoot /data/vhost/www2

ProxyRequests on

DirectoryIndex index.php

Directory /data/vhost/www2

Options None

AllowOverride None

Require all granted

/Directory

/VirtualHost

#临时修改 DNS 指向自己

[root@1 ~]# vim /etc/resolv.conf

# Generated by NetworkManager

DNS=172.16.100.34

#本地域名解析增加条目

[root@1 ~]# vim /etc/hosts

172.16.100.31 www1.wufeng.com www2.wufeng.com

#测试 php 页面是否可以正常连接以及数据库连接是否正常

#用 www2.wufeng.com 访问也没问题而且加速器也成功安装了

#下面我们就剩下搞定 wordpress 以及 php-myadmin

#因为我是本地 ftp 服务器所以直接下载下来解压缩了；

[root@1~]# unzip wordpress-4.3.1-zh_CN.zip

#并移动至第一个虚拟主机的资源映射路径下

[root@1~]# mv wordpress /data/vhost/www1

#cd 进入该目录下并且修改配置文件

#修改配置文件名并修改之；

[root@localhost ~]# cd /data/vhost/www1/wordpress/

[root@localhost wordpress]# ln -s wp-config-sample.php wp-config.php

[root@localhost wordpress]# vim wp-config.php

// ** MySQL 设置 – 具体信息来自您正在使用的主机 ** //

/** WordPress 数据库的名称 */

define(DB_NAME , wpdb

/** MySQL 数据库用户名 */

define(DB_USER , wpuser

/** MySQL 数据库密码 */

define(DB_PASSWORD , wppass

/** MySQL 主机 */

define(DB_HOST , 172.16.100.34 这里的地址是指向数据库地址

/** 创建数据表时默认的文字编码 */

define(DB_CHARSET , utf8

/** 数据库整理类型。如不确定请勿更改 */

define(DB_COLLATE ,

那么 wordpress 基本上已经配置好了不急于测试下面把 php-myadmin 也一起安装了

#php-myadmin 也是在 ftp 服务器上下载的所以直接解压了

[root@1 ~]# unzip phpMyAdmin-4.4.14.1-all-languages.zip

#并且放在第 2 台主机上的第 2 个虚拟主机资源映射路径下；

[root@1 myadmin]# mv phpMyAdmin-4.4.14.1-all-languages /data/vhost/www2/myadmin

#cd 进该目录下并且修改文件名修改配置

[root@1 www2]# cd myadmin/ 进入目标目录

[root@1 myadmin]# mv config.sample.inc.php config.inc.php 修改配置文件名

[root@1 myadmin]# vim config.inc.php 修改配置文件

$cfg[blowfish_secret] = 4pfPnJU4R8pA4WMWaQxD /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

上面这 2 个单引号中间加上随机码用 openssl rand -base64 15 生成用于传输加密

/*

* Servers configuration

*/

$i = 0;

/*

* First server

*/

$i++;

/* Authentication type */

$cfg[Servers][$i][auth_type] = cookie

/* Server parameters */

$cfg[Servers][$i][host] = 172.16.100.34 这里这指向 mysql 数据库主机的地址

$cfg[Servers][$i][connect_type] = tcp

$cfg[Servers][$i][compress] = false;

$cfg[Servers][$i][AllowNoPassword] = false;

#下面就测试这 2 个程序是否可以连接

#需要安装以及创建账户密码然后登陆即可

#测试第 2 台虚拟主机上的 myadmin

#到这里测试全部成功，然后我们最后要为 myadmin 提供 https 服务

#签署 CA 证书并为 phpmyadmin 提供 https 服务；

#在主机上安装 mod_ssl 模块因为需要 http 来加载模块并启动 443 端口我们前面已经安装了

[root@localhost CA]# yum install mod_ssl.x86_64

#找一台主机做 CA 比如第一台主机

#然后在第 1 台主机上生成 CA 自签名证书；

1、生成密钥

#首先进入 CA 目录下

[root@1 wordpress]# cd /etc/pki/CA/

#在 CA 目录下生成密钥

[root@1 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)

Generating RSA private key, 2048 bit long modulus

………………………………………………………………….+++

……………+++

e is 65537 (0x10001)

2、生成自签证书

[root@1 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter . , the field will be left blank.

—–

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:beijing

Locality Name (eg, city) [Default City]:beijing

Organization Name (eg, company) [Default Company Ltd]:wufeng

Organizational Unit Name (eg, section) []:ops

Common Name (eg, your name or your server s hostname) []:ca.wufeng.com

Email Address []:admin@wufeng.com

补充文件

[root@1 CA]# touch index.txt

[root@1 CA]# echo 01 serial

、

#然后在去第 2 台主机上生成请求签署文件以及密钥

在 /etc/httpd/ 目录下创建一个目录

~]# mkdir ssl

~]# cd ssl

生成密钥

[root@ ssl]# (umask 077; openssl genrsa -out httpd.key 1024)

Generating RSA private key, 1024 bit long modulus

.++++++

………………………………….++++++

e is 65537 (0x10001)

生成签署请求文件：

[root@ ssl]# openssl req -new -key httpd.key -out httpd.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter . , the field will be left blank.

—–

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:beijing

Locality Name (eg, city) [Default City]:beijing

Organization Name (eg, company) [Default Company Ltd]:wufeng

Organizational Unit Name (eg, section) []:ops

Common Name (eg, your name or your server s hostname) []:www2.wufeng.com 这个要和客户访问要加密的主机名一样

Email Address []:www1admin@wufeng.com

Please enter the following extra attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

复制给 CA 主机签署证书

[root@ ssl]# scp httpd.csr 172.16.100.32:/tmp

然后到 centos7 主机上签署文件

[root@1 CA]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt

连续 2 个 yes 简写 y

签署完成后复制给请求主机

[root@1 CA]# scp certs/httpd.crt 172.16.100.31:/etc/httpd/ssl/

在请求主机上也就是第 2 台 centos7 上

编辑这个文件

[root@1 ~]# vim /etc/httpd/conf.d/ssl.conf

DocumentRoot /data/vhost/www2/myadmin 这 2 个启用起来把前面的 #号去掉改成自己的资源映射路径

ServerName www2.wufeng.com:443 主机名也改成自己的

SSLCertificateFile /etc/httpd/ssl/httpd.crt 指明签署的证书文件路径

SSLCertificateKeyFile /etc/httpd/ssl/httpd.key 指明私钥文件的路径

然后 reload 一下

然后 ss -tnl 查看一下 443 端口起来没

在 centos7 主 CA 机器上测试基于 https 访问相应的主机；

[root@localhost CA]# openssl s_client -connect 172.16.100.31:443 -CAfile /etc/pki/CA/cacert.pem

#然后打开浏览器输入 myadmin 地址访问看看是否提供了 https 服务

在主配置文件里把这个给禁了免得冲突

#DocumentRoot /var/www/html

成功了下面我们做个 ab 压力测试

并且比较 2 个架构性能的差别

单台主机部署 LAMP

三台主机分别部署 LAMP

以上是“一台 centos7 主机如何部署 LAMP 并提供 https 服务”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注丸趣 TV 行业资讯频道！

正文完

_ a ac ad adb

发表至：数据库

2023-07-19

转载说明：除特殊说明外本站除技术相关以外文章皆由网络搜集发布，转载请注明出处。

如何打补丁PSU