系统环境:
CentOS 7
Apache 2.4
php 5.4
MariaDB 5.5

项目需求:
创建3个虚拟主机,分别架设phpMyadmin,wordpress,Discuz
其中phpMyadmin提供https服务.

一、使用yum安装环境所需组件
  httpd,php,php-mysql,mariadb-server

  # yum install httpd php php-mysql mariadb-server

二、关闭SELINUX并配置防火墙

  1.为了测试方便,先关闭selinux
    临时关闭:
    setenforce 0

    永久关闭:
    vim /etc/sysconfig/selinux
    SELINUX=disabled

  2.在CentOS 7自带防火墙中添加80,443,3306端口

    查看firewall运行状态
    # firewall-cmd --state

    添加端口
    # firewall-cmd --add-port=80/tcp --permanent
    # firewall-cmd --add-port=443/tcp --permanent
    # firewall-cmd --add-port=3306/tcp --permanent

    重载firewall配置
    # firewall-cmd --reload

    查看已有规则
    # iptables -L -n

三、测试一下各软件是否正常

  1.启动httpd并测试访问:

    # systemctl start httpd

    没什么意外的话,此时浏览器访问测试页应该是成功的.

  2.测试数据库
    启动MariaDB
    # systemctl start mariadb

    能进入MariaDB命令行即可
    # mysql

    

  3.查看php版本,我的版本是5.4.16
    # php -v

    

四、配置Apache

  1.新建所需文件夹
    在/web/vhosts下创建三个虚拟主机分别需要的文件夹 ,pma,wp,dz
    # mkdir -p /web/vhosts/{pma,wp,dz}

  2.赋予Apache用户对整个/web目录的访问权:
    # chown -R apache:apache /web

  3.创建测试页面
    # vim /web/vhosts/pma/index.php
    内容为:
    <?php
    echo "this is pma"
    ?>

    # vim /web/vhosts/wp/index.php
    内容为:
    <?php
    echo "this is wp"
    ?>

    # vim /web/vhosts/dz/index.php
    内容为:
    <?php
    echo "this is dz"
    ?>

  4.取消欢迎页,否则会有干扰
    # mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

  5.添加三个虚拟主机

    创建一个叫vhosts.conf配置文件
    # vim /etc/httpd/conf.d/vhosts.conf

    内容:

    <VirtualHost *:80>
    DocumentRoot /web/vhosts/pma
    ServerName pma.buybybuy.com
    ErrorLog logs/pma.err
    CustomLog logs/pma.access combined
    </VirtualHost>

    <Directory "/web/vhosts/pma">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>

    <VirtualHost *:80>
    DocumentRoot /web/vhosts/wp
    ServerName wp.buybybuy.com
    ErrorLog logs/wp.err
    CustomLog logs/wp.access combined
    </VirtualHost>

    <Directory "/web/vhosts/wp">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>

    <VirtualHost *:80>
    DocumentRoot /web/vhosts/dz
    ServerName dz.buybybuy.com
    ErrorLog logs/dz.err
    CustomLog logs/dz.access combined
    </VirtualHost>

    <Directory "/web/vhosts/dz">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>

  6.重新载入httpd配置:
    # systemctl reload httpd

  7.测试一下三个虚拟主机:

    

    

    

  测试成功!

五、配置mariaDB

  1.刚安装完mariaDB后先初始化安全设置

    运行安全初始化脚本
    # /usr/bin/mysql_secure_installation

    以下给出我自己的选项作为参考

    

    1)是否设置root用户密码? (是)

    2)是否删除匿名用户? (是)
    3)禁止root用户远程登录吗? (否,但如果生产环境推荐禁止)
    4)要删除测试数据库吗? (否,如果将来有测试需求就保留)
    5)重载授权表吗? (是,刚刚的设置立即生效)

  2.附上root用户改密码命令
    # mysql
    SET PASSWORD FOR 'root'@'localhost'=PASSWORD('123456');
    SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('123456');

六.安装程序包
  1.安装phpmyadmin,Discuz,wordpress
    下载安装包到家目录
    可以用wget或者使用ftp工具,我这里因为用了Xshell连接服务器,所以直接使用了配套的Xftp将控制机中的安装包直接扔进家目录.

    

  2.确保已安装必要的压缩/解压缩工具

    我这里缺少bzip2,zip和unzip,所以
    # yum -y install bzip2 zip unzip

    分别解压缩
    # unzip Discuz_X3.2_SC_UTF8.zip -d Discuz_X3.2_SC_UTF8
    # tar -xf wordpress-4.5.3-zh_CN.tar.gz
    # tar -xf phpMyAdmin-4.4.15.8-all-languages.tar.bz2

  3.分别复制到定义好的虚拟主机目录下,注意只复制需要的文档

    # cp -a phpMyAdmin-4.4.15.8-all-languages/* /web/vhosts/pma/
    # cp -a wordpress/* /web/vhosts/wp/
    # cp -a Discuz_X3.2_SC_UTF8/upload/* /web/vhosts/dz/

七、调试网站
  1.配置phpmyadmin
    #cd /web/vhosts/pma

    找到默认配置文件并重命名为标准名称
    # cp config.sample.inc.php config.inc.php

    编辑配置文件
    大概17行找到
    $cfg['blowfish_secret'] = '';

    这里需要加入一个随机字串,可以在bash下用以下命令生成:
    # tr -d 'a-zA-Z0-9' < /dev/urandom | head -30 | md5sum

    比如生成的字串为
    e2d8e1132dc737b3dc1f05cd44c0cc9e
    将生成的字串加入到上面的参数的引号中.如图:

    

    保存退出.

    访问pma.buybybuy.com的时候发现程序报错:

    

    意思是需要mbstring模块支持,mbstring是一个多语言包.

    所以要安装这个包
    # yum install php-mbstring

    重载httpd以便配置生效
    # systemctl reload httpd

    重新访问pma.buybybuy.com,页面成功打开

    

    此时可以使用之前配置的mysql的root用户登陆.

  2.创建所需数据库
    为了安装wordpress和Discuz,可以先使用phpMyadmin来为他们创建数据库.
    新增->填写数据库名称->选择排序编码->建立

    

    另外我们希望每个网站可以使用单独的数据库用户进行访问,所以这里为每个数据库创建自己的用户并绑定到对应的数据库.

    回到首页->用户->添加用户

    

    为了方便,我将数据库名与对应的用户名保持一致,可以按下图来创建

    

    

    因为已经提前创建数据库,所以红色下划线的命令会跳过创建数据库的步骤,后面蓝色下划线的命令会把用户绑定给这个数据库.

  3.配置wordpress

    进入wp目录
    # cd /web/vhosts/wp
    复制一个配置文件并重命名为配置文件的标准名称
    # cp wp-config-sample.php wp-config.php
    编辑配置文件
    # vim /web/vhosts/wp/wp-config.php

    

    修改对应的值.

    访问wp.buybybuy.com和dz.buybybuy.com,会显示安装界面.分别使用之前设定的参数安装即可.

八、给pma.buybybuy.com配置https

  1.确保OpenSSL已安装,因为要使用OpenSSL生成自签名证书
    # httpd -M | grep ssl
    如果没有则安装
    # yum install mod_ssl openssl

  2.配置CA服务器
    我的方法是先配置一台CA服务器 (CentOS A),之后再让当前这台服务器(CentOS B)向CentOS A申请认证.

  3.配置CA服务器(CentOS A)

    3.1 初始化CA服务,创建所需要的文件
      # cd /etc/pki/CA/
      # touch index.txt //创建索引文件
      # echo 01 > serial //创建序列号文件

    3.2 CA自签证书
      生成私钥
      # (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
      使用私钥生成签名证书
      # openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

  4.申请证书(CentOS B):

    4.1 创建一个存放证书的目录
      # mkdir /etc/httpd/ssl
      # cd /etc/httpd/ssl

    4.2 生成秘钥
      # (umask 007;openssl genrsa -out httpd.key 1024)
    4.3 生成请求文件
      # openssl req -new -key httpd.key -out httpd.csr

    4.4 填表,按照自己情况写
      Country Name (2 letter code) [XX]:CN
      State or Province Name (full name) []:Beijing
      Locality Name (eg, city) [Default City]:Beijing
      Organization Name (eg, company) [Default Company Ltd]:Quintin Ltd
      Organizational Unit Name (eg, section) []:Ops
      Common Name (eg, your name or your server's hostname) []:pma.buybybuy.com
      Email Address []:admin@buybybuy.com


    4.5 把生成的文件发送到CA服务器 CentOS A,这里我使用scp命令:
      # scp httpd.csr root@192.168.3.67:/tmp/

    4.6 按照提示操作成功之后,httpd.csr 应该已经在CentOS A的/tmp/目录中.

  5.签署证书(CentOS A):

    5.1 签署,有效期十年
      # openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/pma.buybybuy.com.crt -days 3650
    5.2 将生成的crt传回CentOS B
      # scp /etc/pki/CA/certs/pma.buybybuy.com.crt root@192.168.3.77:/etc/httpd/ssl/
    5.3 按照提示操作成功之后,pma.buybybuy.com.crt 应该已经在CentOS B的/etc/httpd/ssl/目录中.

  6.配置ssl(CentOS B):

    6.1 事先备份
      # cd /etc/httpd/conf.d/
      # cp ssl.conf{,.bak}

    6.2 编辑ssl.conf
      # vim ssl.conf

      以下为修改项
      <VirtualHost _default_:443>
      =>
      <VirtualHost *:443>

      基本设置
      DocumentRoot "/web/vhosts/pma"
      ServerName pma.buybybuy.com:443

      证书位置
      SSLCertificateFile /etc/pki/tls/certs/localhost.crt
      =>
      SSLCertificateFile /etc/httpd/ssl/pma.buybybuy.com.crt

      私钥位置
      SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
      =>
      SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

      保存退出.

    6.3 检查配置文件语法错误:
      # httpd -t

    6.4 重启httpd:
      # systemctl restart httpd

    6.5 查看443端口是否已开启:
      # ss -tnl

      

    6.6 去浏览器访问格式:
      https://pma.buybybuy.com

      看见https字样就对了.但会提示无效,添加信任即可.

      

CentOS 7 下的LAMP实现以及基于https的虚拟主机的更多相关文章

  1. CentOS 7运维管理笔记(6)----Apache 基于 IP 的虚拟主机配置

    Apache 配置虚拟主机支持3种方式:基于IP的虚拟主机配置,基于端口的虚拟主机配置,基于域名的虚拟主机配置.本篇随笔记录自己基于IP的虚拟主机配置. 如果同一台服务器有多个IP,可以使用基于IP的 ...

  2. •搭建LAMP环境及快速部署双网站并实现基于域名的虚拟主机

    本节所讲内容: 实战:搭建LAMP环境及快速部署双网站并实现基于域名的虚拟主机 LAMP架构:??? Linux+Apache+Mysql+PHP Linux+Apache+Mysql/MariaDB ...

  3. CentOS 7运维管理笔记(7)----Apache 基于端口的虚拟主机配置

    如果一台服务器只有一个IP或需要通过不同的端口访问不同的虚拟主机,可以使用基于端口的虚拟主机配置. (1) 在虚拟机的CentOS7服务器上配置 eth0:4 为192.168.1.214: (2) ...

  4. CentOS 7运维管理笔记(8)----Apache基于域名的虚拟主机配置

    使用基于域名的虚拟主机配置是比较流行的方式,可以在同一个IP上配置多个域名并且都通过80端口访问. (1) 在网卡 eth0的第五个接口上配置 192.168.1.215 这个地址: (2) 配置/e ...

  5. Nginx配置多个基于域名的虚拟主机+实验环境搭建+测试

    标签:Linux 域名 Nginx 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://xpleaf.blog.51cto.com/9 ...

  6. 在Nginx中部署基于IP的虚拟主机

    一.虚拟主机概念 虚拟主机是在网络服务器上划分出一定的磁盘空间供用户放置站点.应用组件等,提供必要的站点功能.数据存放和传输功能.所谓虚拟主机,也叫"网站空间", 就是把一台运行在 ...

  7. nginx基于IP的虚拟主机

    知识点: server的语法: upstream语法: upstream中192.168.100.1不是ip只是个标识,只要和下面的proxy_pass 对应即可. 基于IP的虚拟主机: listen ...

  8. Nginx--服务部署、基于域名的虚拟主机配置

    一.服务部署 1.预处理 安装CentOS ,配置hosts.静态IP.设置必要的安全参数等(略) 1-1.系统环境 [root@vnx ~]# cat /etc/redhat-release Cen ...

  9. nginx基于域名的虚拟主机配置(本地分布式项目域名配置及测试方法)

    最有用的虚拟主机配置方式. 一个域名只能绑定一个ip地址,一个ip地址可以被多个域名绑定. 可以修改host文件实现域名访问. 前提:即使我们在nginx中配置基于域名的虚拟主机,也需要域名解析,即n ...

随机推荐

  1. rhel 5.8 and 6.4 yum配置

    rhel 5.8 and 6.4 yum配置 6.4 [Packages]name=Packagesenabled=1gpgcheck=0baseurl=file:///iso 5.8 [Packag ...

  2. 【转载】 Java 7之基础 - 强引用、弱引用、软引用、虚引用

    原文地址:http://blog.csdn.net/mazhimazh/article/details/19752475 1.强引用(StrongReference) 强引用是使用最普遍的引用.如果一 ...

  3. 10天学会phpWeChat——第三天:从数据库读取数据到视图

    在第二天,我们创建了我们的第一个phpWeChat功能模块,但是比较简单.实际生产环境中,我们不可能有如此简单的需求.更多的情况是数据存储在MySql数据库中,我们开发功能模块的作用就是将这些数据从M ...

  4. 触发器事件trigger

    修改mysql结束符   delimiter name 触发器语法:     create trigger 触发器名称       after/before  触发时间     //错误  ERROR ...

  5. css 多个不定数量提交按钮居中显示,纯css解决

    前几天在公司修改一个css 多个按钮居中问题,其实这样的问题很多前端程序员都遇到过,举个例子吧: 在一行中有三个按钮或是两个按钮...个数不定,然后间距固定:然后就有很多人把所有按钮放到一个div中, ...

  6. Excel 读取字符串引发的问题

    将EXCEL数据导出的时候如果同一列数据中既有文字,又有数字!读取时一列中要么文字丢失只剩下数字,要么数字丢失,只剩下文字,这是由第一行的数据类型决定的.出现这种问题是由于数据类型不统一造成的. 连接 ...

  7. access生成sql脚本,通过VBA调用ADOX

    access生成sql脚本,通过VBA调用ADOX. 使用 MS Access 2016 的VBA,读取mdb文件中的所有表结构(数据类型/长度/精度等),生成对应的SQL create table语 ...

  8. MyBatis原理分析之三:初始化(配置文件读取和解析)

    1. 准备工作 编写测试代码(具体请参考<Mybatis入门示例>),设置断点,以Debug模式运行,具体代码如下: )ExecutorType:执行类型,ExecutorType主要有三 ...

  9. ruby中tes-unitt数据初始化方法整理

    在用ruby做测试时,很多时候需要一些数据初始化以及事后的数据恢复还原之类的操作,下面整理了这些方法.require "test/unit" class TestAnion < ...

  10. 【巩固】JS中的封闭空间

    封闭空间的主要思想在于: JS中给一个变量外面加小括号,是不改变任何结果的.比如 var show = function(){ //定义一个名字为show的函数 ); }; show(); //调用名 ...