CentOS7上搭建lamp环境

要求如下，搭建在同一台虚拟机上，实现下述3个功能：

vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务

vhost2: wp.stu13.com, wordpress

vhost3: dz.stu13.com, Discuz

 

Vmware机器情况如下：

    CA服务器：192.168.2.100/24

    httpd服务器：192.168.2.109/24

    Client客户机：192.168.2.1/24

 

自建ca的过程如下：

CA上：

    生成自签证书。

客户端上：

    生成证书请求，并将证书请求发给CA服务器。

CA上：

    对客户端发来的证书请求签署证书，并将证书文件发回客户端。

 

下面具体操作下：

 

一、搭建CA制作证书

# 1.1主机192.168.2.100充当CA服务器，上面执行

cd /etc/pki/CA

(umask 077;openssl genrsa -out private/cakey.pem 2048)    # 生成私钥

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650   # 生成自签证书

 

</Virtualhost>

 

<VirtualHost *:80>

    ServerName dz.stu13.com

    DocumentRoot "/web/dz/"

    <Directory "/web/dz">

        Options none

        AllowOverride none

        Require all granted

    </Directory>

    ErrorLog  "/var/log/httpd/dz-err.log"

    CustomLog "/var/log/httpd/dz-access.log" combined

</Virtualhost>

 

/etc/httpd/conf.d/ssl.conf写入如下内容：

<VirtualHost *:80>

    ServerName pma.stu13.com

    DocumentRoot "/web/pma/"

    <Directory "/web/pma">

        Options none

        AllowOverride none

        Require all granted

    </Directory>

    ErrorLog  "/var/log/httpd/pma-err.log"

    TransferLog "/var/log/httpd/pma_access_log"         # 注意：SSL 用的是TransferLog

SSLCertificateFile /etc/httpd/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

</Virtualhost>

 

systemctl restart httpd    # 重启httpd服务，使得SSL配置生效

三、安装mysql（这里以Mariadb通用二进制格式包为例）

# 安装mariadb通用二进制格式包

tar xf mariadb-5.5.43-linux-x86_64.tar.gz -C /usr/local/

cd /usr/local/

ln -s mariadb-5.5.43-linux-x86_64/ mysql

cd mysql/

groupadd  mysql

useradd -s /sbin/nologin -M -g mysql mysql

chown -R root:mysql ./*

mkdir /data     # 创建mysql的数据目录

scripts/mysql_install_db --datadir=/data --user=mysql   # 初始化数据库

 

source /etc/profile

 

# 启动mysql

出现下图说明启动成功

flush privileges;

将生成的随机数粘贴到blowfish_secret 那一行后面的''中。

 重启httpd服务即可。

# 安装Discuz，过程略过