CentOS7上搭建lamp环境
要求如下,搭建在同一台虚拟机上,实现下述3个功能:
vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务
vhost2: wp.stu13.com, wordpress
vhost3: dz.stu13.com, Discuz
Vmware机器情况如下:
CA服务器:192.168.2.100/24
httpd服务器:192.168.2.109/24
Client客户机:192.168.2.1/24
自建ca的过程如下:
CA上:
生成自签证书。
客户端上:
生成证书请求,并将证书请求发给CA服务器。
CA上:
对客户端发来的证书请求签署证书,并将证书文件发回客户端。
下面具体操作下:
一、搭建CA制作证书
# 1.1主机192.168.2.100充当CA服务器,上面执行
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048) # 生成私钥
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # 生成自签证书
</Virtualhost>
<VirtualHost *:80>
ServerName dz.stu13.com
DocumentRoot "/web/dz/"
<Directory "/web/dz">
Options none
AllowOverride none
Require all granted
</Directory>
ErrorLog "/var/log/httpd/dz-err.log"
CustomLog "/var/log/httpd/dz-access.log" combined
</Virtualhost>
/etc/httpd/conf.d/ssl.conf写入如下内容:
<VirtualHost *:80>
ServerName pma.stu13.com
DocumentRoot "/web/pma/"
<Directory "/web/pma">
Options none
AllowOverride none
Require all granted
</Directory>
ErrorLog "/var/log/httpd/pma-err.log"
TransferLog "/var/log/httpd/pma_access_log" # 注意:SSL 用的是TransferLog
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
</Virtualhost>
systemctl restart httpd # 重启httpd服务,使得SSL配置生效
三、安装mysql(这里以Mariadb通用二进制格式包为例)
# 安装mariadb通用二进制格式包
tar xf mariadb-5.5.43-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
ln -s mariadb-5.5.43-linux-x86_64/ mysql
cd mysql/
groupadd mysql
useradd -s /sbin/nologin -M -g mysql mysql
chown -R root:mysql ./*
mkdir /data # 创建mysql的数据目录
scripts/mysql_install_db --datadir=/data --user=mysql # 初始化数据库
source /etc/profile
# 启动mysql
出现下图说明启动成功
flush privileges;
将生成的随机数粘贴到blowfish_secret 那一行后面的''中。
重启httpd服务即可。
# 安装Discuz,过程略过