重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
linux+httpd+php模块+MySQL
站在用户的角度思考问题,与客户深入沟通,找到房山网站设计与房山网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站制作、网站设计、企业官网、英文网站、手机端网站、网站推广、域名与空间、网站空间、企业邮箱。业务覆盖房山地区。
rpm包的安装方式
环境:
系统: CentOS Linux release 7.1.1503 (Core)
yum源:epel,cdrom
主机:
httpd+php | 172.16.40.30 |
mysql | 172.16.40.31 |
目的:
1、两台主机实现httpd+php和mysql服务。
2、httpd提供两个虚拟主机,一个虚拟主机提供phpMyAdmin,另一个虚拟主机提供wordpress。
3、为php安装xcache。
4、为phpMyAdmin提供https;
目录:
一、httpd
二、php
三、mysql
四、安装phpMyadmin和wordpress
五、为phpMyadmin虚拟主机启用ssl。(包括建立私有CA)
我这里的selinux和iptables都在开启状态,为了简单我这里把它们都关闭了。
selinux:
[root@localhost ~]# getenforce #查看selinux状态。 Enforcing [root@localhost ~]# setenforce 0 #设置selinux不阻止进程,只记录。当前环境生效,重启失效。 [root@localhost ~]# vim /etc/selinux/config #修改配置文件, 重启生效。 SELINUX=disabled
iptables:
[root@localhost ~]# systemctl stop firewalld #关闭防火墙 [root@localhost ~]# systemctl disable firewalld #开机不自动启动。 rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service'
注意:在mysql上面127.0.0.1与localhost是不同的。127.0.0.1会用网络套接字来通信。而 localhost用的才是unix_sock,本地文件。如果要用localhost通信,有可能要在/etc/php.ini中为3个连接器指定mysql 的sock文件所在位置。
mysql.default_socket = pdo_mysql.default_socket= mysql.default_socket =
一、httpd
1、安装:
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# rpm -ql httpd /etc/httpd /etc/httpd/conf /etc/httpd/conf.d /etc/httpd/conf.d/README /etc/httpd/conf.d/autoindex.conf /etc/httpd/conf.d/userdir.conf /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.modules.d /etc/httpd/conf.modules.d/00-base.conf #加载模块 /etc/httpd/conf.modules.d/00-dav.conf /etc/httpd/conf.modules.d/00-lua.conf /etc/httpd/conf.modules.d/00-mpm.conf #用以修改所使用的mpm。 /etc/httpd/conf.modules.d/00-proxy.conf #代理相关 /etc/httpd/conf.modules.d/00-systemd.conf /etc/httpd/conf.modules.d/01-cgi.conf /etc/httpd/conf/httpd.conf #主配置文件 ..... [root@localhost ~]# systemctl start httpd [root@localhost ~]# ss -tnl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::80 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* [root@localhost ~]#
80端口启动了。可以尝试一下打开网页了。
工作正常。
主配置文件中的一些指令可以到官网查看,有专门介绍指令的,如我这里2.4版本的:
http://httpd.apache.org/docs/2.4/mod/directives.html
直接ctrl+f搜索。
2、虚拟主机:
首先把/etc/httpd/conf/httpd.conf配置文件中的DocumentRoot关闭。
#DocumentRoot "/var/www/html" #中心主机的网页目录,虚拟主机里面也要指定。
添加一个虚拟主机的配置文件:
[root@localhost httpd]# vim conf.d/vhosts.conf #当前目录:/etc/httpdServerName www.star.com DocumentRoot /web/www CustomLog "/var/log/httpd/www/access_log" combined ErrorLog "/var/log/httpd/www/error_log" Options None Require all granted ServerName myadm.star.com DocumentRoot /web/myadm CustomLog "/var/log/httpd/myadm/access_log" combined ErrorLog "/var/log/httpd/myadm/error_log" Options None Require all granted
创建所需目录:
[root@localhost httpd]# mkdir -pv /web/{www,myadm} -pv mkdir: created directory ‘/web’ mkdir: created directory ‘/web/www’ mkdir: created directory ‘/web/myadm’ [root@localhost httpd]# mkdir -pv /var/log/httpd/{www,myadm} mkdir: created directory ‘/var/log/httpd/www’ mkdir: created directory ‘/var/log/httpd/myadm’ [root@localhost httpd]#
给两个虚拟主机分别来个网页测试一下。
[root@localhost httpd]# vim /web/www/index.htmlwww.star.com
[root@localhost httpd]# vim /web/myadm/index.htmlmyadm.star.com
测试一下:
[root@localhost httpd]# httpd -t AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive globally to suppress this message Syntax OK [root@localhost httpd]#
这个错误是因为在主配置文件中的serverName没有配置,httpd会反解本机的IP地址,得出的结果如果与本机的主机名不适合,或者是根本就不能反解, 就会报这个错误。 可以在主配置文件中指定serverName或在/etc/hosts中给个ip和本机主机名的条目。我这里就在主配置文件中指定了,名称任意。我们用的是虚拟主机,而虚拟主机里面也已经指定serverName了。
下面我们所说的主机名都是表示FQDN而不是系统上的主机名。
ServerName www.star.com
[root@localhost httpd]# httpd -t Syntax OK [root@localhost httpd]# [root@localhost httpd]# systemctl reload httpd
还差一步,我们是用主机名来区分不同的虚拟主机的,如果用IP登录只会解析到第一个虚拟主机上面。
所以在测试机的hosts的文件中加上IP与主机名的条目。linux系统在/etc/下面。 windows系统在C:\Windows\System32\drivers\etc下面。C表示系统盘。
windows上面如果不能保存,很可能是因为权限的问题, 在hosts属性里面的安全里面设置用户和权限。
我这里可以了,网页测试一下:
二、php
注意:在mysql上面127.0.0.1与localhost是不同的。127.0.0.1会用网络套接字来通信。而localhost用的才是 unix_sock,本地文件。如果要用localhost通信,要在/etc/php.ini中为3个连接器指定mysql的sock文件所在位置。
mysql.default_socket = pdo_mysql.default_socket= mysqli.default_socket =
1、安装:
[root@localhost ~]# yum install php php-mysql -y
php-mysql是php连接mysql的连接器(驱动)。
[root@localhost ~]# rpm -ql php-mysql /etc/php.d/mysql.ini /etc/php.d/mysqli.ini /etc/php.d/pdo_mysql.ini /usr/lib64/php/modules/mysql.so /usr/lib64/php/modules/mysqli.so /usr/lib64/php/modules/pdo_mysql.so
mysql mysqli pdo_mysql 是三种不同的连接器。 在以后编译php的时候要选择这三个的。
连接器介绍:http://php.net/manual/zh/mysqli.overview.php#mysqli.overview.mysqlnd
[root@localhost ~]# rpm -ql php /etc/httpd/conf.d/php.conf #关于php的设置 /etc/httpd/conf.modules.d/10-php.conf #httpd加载php模块 /usr/lib64/httpd/modules/libphp5.so #php模块 /usr/share/httpd/icons/php.gif /var/lib/php/session #存储session会话文件的目录 [root@localhost ~]#
2、测试:
rpm安装的php不用怎么配置
注意:rpm安装的php只支持prefork模型的httpd。如果要用work或event这种线程模型就要自己编译php了。
分别给两个虚拟主机测试文件。
[root@localhost ~]# vim /web/www/index.phpwww.star.com
[root@localhost ~]# vim /web/myadm/index.phpmyadm.star.com
测试:
[root@localhost ~]# httpd -t Syntax OK [root@localhost ~]# systemctl restart httpd
现在在不指定主页的情况下还是优先找的index.html。可以在主配置文件中配置一下:
DirectoryIndex index.php index.html
在index.html前面加上index.php
3、xcache
xcache epel源中的rpm包可能有问题, 性能不升反降。不知道是什么问题。
要编译安装xcache。
安装xcache:
要先安装php-devel。 然后在xcache目录里面执行phpize,
php-config和phpize是php的配置接口,添加第三方的模块。
[root@localhost xcache-3.2.0]# yum install php-devel -y [root@localhost xcache-3.2.0]# phpize
编译很简单就两个选项,一个是启用xcache的扩功能, 一个是php-config,要指定php-config的位置。
[root@localhost xcache-3.2.0]# ./configure --enable-xcache --with-php-config=/usr/bin/php-config [root@localhost xcache-3.2.0]# make [root@localhost xcache-3.2.0]# make install [root@localhost xcache-3.2.0]# cp xcache.ini /etc/php.d/
安装完xcache的时候为提示xcache模块所在路径:
Installing shared extensions: /usr/lib64/php/modules/
如果php不能找到xcache模块,需要手动添加到xcache.ini文件中。
把安装xcache完成以后显示的那个路径写在extension指令后面,不过要指定xcache.so
如:extension = /usr/lib64/php/modules/xcache.so
[root@localhost xcache-3.2.0]# httpd -t Syntax OK [root@localhost conf.d]# systemctl reload httpd
网页测试一下:
这个info页面,在用ab测试的时候,不用xcache是600/sec。而用了以后反而变成了300/sec。 一会儿再试试phpMyadmin的页面看看。
三、mysql
1、安装:
[root@localhost ~]# yum install mariadb-server -y [root@localhost ~]# systemctl start mariadb
进入mysql添加wordpress要用到的库和用户。
MariaDB [(none)]> CREATE DATABASE wordpress; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL ON wordpress.* TO 'wpuser'@'172.16.40.30' IDENTIFIED BY 'abcdefg'; Query OK, 0 rows affected (0.00 sec)
给root用户添加密码,不然在phpMyadmin中不能登录:
MariaDB [(none)]> UPDATE mysql.user SET password=PASSWORD('testpasswd') WHERE user='root'; Query OK, 4 rows affected (0.00 sec) Rows matched: 4 Changed: 4 Warnings: 0 MariaDB [(none)]> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec)
四、安装phpMyadmin和wordpress
https://files.phpmyadmin.net/phpMyAdmin/4.4.15.2/phpMyAdmin-4.4.15.2-all-languages.tar.xz
最新的4.5.3只有php5.5或以上版本才可以用。rpm安装的php版本是5.4.16.
https://cn.wordpress.org/wordpress-4.4.1-zh_CN.zip
删除/web/www和/web/myadmin里面的文件
分别把phpMyadmin和wordpress里面的文件放到/web/www和/web/myadmin里面。
我这里把wordpress放到了www里面。这是在/web/目录下面操作的。
[root@localhost web]# rm www/* -rf [root@localhost web]# mv wordpress/* www/ [root@localhost web]# rm myadm/* -rf [root@localhost web]# mv phpMyAdmin-4.4.15.2-all-languages/* myadm/
先来设置一下phpMyadmin。
[root@localhost web]# cd myadm [root@localhost myadm]# cp config.sample.inc.php config.inc.php [root@localhost myadm]# openssl rand -base64 15 eqt6V09NTIq4K8aILMz0 [root@localhost myadm]# vim config.inc.php
把生成的随机码放到里面。
上面这个地址把原来的localhost改成mysql数据库所在位置。
网页访问一下试试:
安装mbsting,多字符处理库。如果没有这个,phpMyAdmin不能支持汉字。
[root@localhost myadm]# yum install php-mbstring -y [root@localhost myadm]# systemctl reload httpd
然后就可以用root登录了。
如果跟我这一样总是提示无法登录,可以重新复制一下config.sample.inc.php文件试试。
ab测试一下看看。把/etc/php.d/xcache.ini文件移走。要reload啊。
我这是笔记本,速度太慢了。
Requests per second: 25.91 [#/sec] (mean)
再把文件放回去。
[root@localhost yum.repos.d]# ab -n 1000 -c 100 http://myadm.star.com/index.php ..... Requests per second: 125.05 [#/sec] (mean) ..... Connection Times (ms) min mean[+/-sd] median max Connect: 0 2 3.9 1 16 Processing: 49 769 170.4 783 1483 Waiting: 23 725 158.2 750 1288 Total: 51 771 167.8 783 1484 Percentage of the requests served within a certain time (ms) 50% 783 66% 815 75% 838 80% 852 90% 916 95% 999 98% 1093 99% 1173 100% 1484 (longest request)
安装wordpress:
进入www的目录。
[root@localhost www]# cp wp-config-sample.php wp-config.php [root@localhost www]# vim wp-config.php
测试:
我这里访问http://www.star.com/
五、给myadm虚拟主机提供https。
首先要建立私有CA。
我这里就用httpd这台主机来做CA了。这个CA是静态的,由openssl软件提供,不是服务程序,所以不会占用什么资源。
CA工作目录,是在/etc/pki/tls/openssl.cnf文件中设置的。默认是在/etc/pki/CA
/etc/pki/tls/openssl.cnf中关于CA的设置。
创建ca私钥。
[root@localhost CA]# pwd /etc/pki/CA [root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 4096) Generating RSA private key, 4096 bit long modulus ............................++ .........++ e is 65537 (0x10001) [root@localhost CA]# ll private/ total 4 -rw-------. 1 root root 3243 Jan 20 03:19 cakey.pem
CA自签证书:
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem ..... Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:BEIJING Locality Name (eg, city) [Default City]:BEIJING Organization Name (eg, company) [Default Company Ltd]:LinuxOPS Organizational Unit Name (eg, section) []:Ops Common Name (eg, your name or your server's hostname) []:ca.star.com Email Address []: [root@localhost CA]#
创建所必须的文件:
[root@localhost CA]# touch index.txt [root@localhost CA]# touch serial [root@localhost CA]# echo 00 > serial #这个是序列号文件,要指定序列号的起始
CA完成了,也就两步。剩下的就是为httpd创建私钥、生成证书申请然后签署就可以了。
我这里在/etc/httpd/目录下面建立一个ssl目录用以存储私钥和证书。这个目录任意,只要一会儿在httpd配置文件中指定私钥和证书的路径就可以。
[root@localhost CA]# cd /etc/httpd [root@localhost httpd]# (umask 077;openssl genrsa -out ssl/myadm.key 2048) Generating RSA private key, 2048 bit long modulus .......................................................................................................................+++ .................+++ e is 65537 (0x10001) [root@localhost httpd]# openssl req -new -key ssl/myadm.key -out ssl/myadm.csr ..... Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:BEIJING Locality Name (eg, city) [Default City]:BEIJING Organization Name (eg, company) [Default Company Ltd]:LinuxOPS Organizational Unit Name (eg, section) []:Ops Common Name (eg, your name or your server's hostname) []:myadm.star.com .....
这里的地区要一样,公司好像也要一样,域名可以不一样。
上面生成的是证书申请,现在我们来签署。
[root@localhost httpd]# openssl ca -in /etc/httpd/ssl/myadm.csr -out /etc/httpd/ssl/myadm.crt ..... Certificate is to be certified until Jan 18 19:48:15 2017 GMT (365 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated [root@localhost httpd]#
[root@localhost httpd]# ll ssl total 16 -rw-r--r--. 1 root root 5718 Jan 20 03:48 myadm.crt -rw-r--r--. 1 root root 1009 Jan 20 03:32 myadm.csr -rw-------. 1 root root 1679 Jan 20 03:31 myadm.key [root@localhost httpd]#
注意:CA与httpd是没有关系的,虽然都使用openssl命令。 如果CA在另一台主机上面,我们也只是要把csr文件发到CA的主机,CA签署完以后再发回来而已。
还有,因为我们是使用的私有CA。客户端的主机上面没有CA的根证书,所以要把CA的自签证书发给客户端。就是/etc/pki/CA/cacert.pem。
一些公有CA不用这样做的原因是因为系统或浏览器已经自带那些CA的根证书了。
既然是私有CA,系统或浏览器上肯定是没有了。这么做的目的,是让浏览器信任由此CA所颁发的证书。
我这里复制到我的主机上面了,windows的系统。
火狐浏览器是在选项--高级--证书--查看证书--证书机构--导入,找到证书文件导入即可。
Chrome浏览器在设置--显示高级设置--管理证书--受信任的根证书颁发机构--导入即可。
设置httpd支持ssl
myadm.csr文件现在没有用了,可以删除。
安装ssl模块。
[root@localhost httpd]# yum install mod_ssl -y [root@localhost httpd]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf #ssl的设置文件 /etc/httpd/conf.modules.d/00-ssl.conf #加载ssl模块的。 /usr/lib64/httpd/modules/mod_ssl.so #ssl模块 /usr/libexec/httpd-ssl-pass-dialog /var/cache/httpd/ssl [root@localhost httpd]#
ssl是基于IP地址的,在单IP的主机上面只能用一个ssl的连接。而客户端访问的地址一定要是证书里面显示的主机名。我们在服务器上要做的就是要正确的把这个请求解析到正确的虚拟主机。
https的端口是443。
现在在conf.d/ssl.conf配置文件中除了一般ssl的设置以外,还有一个443端口的虚拟主机。而vhosts文件
中的phpMyadmin虚拟主机要用ssl也要以443端口。所以我这里就把ssl.conf文件中带的虚拟主机给注释了。 并把所需要的指令放到vhosts文件中去。
现在的vhosts配置文件。
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x " custom1 #自定义日志格式,加入了显示ssl协议版本和加密协议。ServerName www.star.com DocumentRoot /web/www CustomLog "/var/log/httpd/www/access_log" combined ErrorLog "/var/log/httpd/www/error_log" Options None Require all granted ServerName myadm.star.com DocumentRoot /web/myadm CustomLog "/var/log/httpd/myadm/access_log" custom1 #使用新定义的日志格式 ErrorLog "/var/log/httpd/myadm/error_log" SSLEngine on #启用ssl引擎 SSLProtocol all -SSLv2 #使用所有ssl协议版本,除了SSLV2版本。 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #这个也可以不加,我直接复制过来了。 SSLCertificateFile /etc/httpd/ssl/myadm.crt #证书路径 SSLCertificateKeyFile /etc/httpd/ssl/myadm.key #私钥路径 Options None Require all granted
虚拟主机如果非要有优先级的话:IP>端口>FQDN。
所以这里有个有意思的地方,访问https://www.star.com/会怎么样。443端口,会优先使用端口的虚拟主机,所以会访问phpMyadmin的虚拟主机。但是访问名称与证书中的主机名不同。所以:
而www.star.com是没有问题的。
完成。 谢谢浏览。