Centos 7 安装LAMP以及在Apache上安装positiveSSL。

dryu999

　　
　　简介
　　LAMP（linux ， Apache， mysql ， php）是集成动态网站经常使用的一套开源软件，实际包含linux操作系统，Apache web服务器，mysql（mariadb 分支）数据库，还有处理动态内容的php脚本语言。这里简要介绍一下自己在Centos 7上的安装过程，体验。
　　关于LAMP
　　步骤一：安装Apache
　　首先yum安装httpd：    sudo yum install httpd
　　然后启动httpd服务：     sudo systemctl start httpd.service    这里是centos7里新建的systemctl命令体系来管理各种服务，启动后可在浏览器里输入自己ip访问验证。
　　最后设置成开机启动：    sudo systemctl enable httpd.service
　　步骤二：安装Mysql（MariaDB）
　　同样yum安装：  sudo yum install mariadb-server mariadb
　　然后启动：  sudo systemctl start mariadb.service
　　启动好后设置一下安全密码等：  sudo mysql_secure_installation  列出了一些交互选项，出了设置密码其他的都可以enter通过。
　　设置成开机启动：  sudo systemctl enable mariadb.service
　　步骤三：安装PHP
　　yum安装：  sudo yum install php php-mysql  
　　之后重启Apache：  sudo systemctl restart httpd.service
　　可以在、var/www/html/下创建一个测试脚本info.php : sudo vim /var/www/html/info.php  输入以下内容：  <?php phpinfo();?>
　　然后浏览器登录http：//ip/info.php,如果可以看见列出一些php版本信息之类的，表明安装成功。
　　
　　关于安装PositiveSSL
　　步骤一：安装Apache ssl模块：  sudo yum install mod_ssl  后重启Apache；
　　这样带来两个变化，首先创建了一个默认的ssl证书，路径在/etc/pki/tls中，另外出现了/etc/httpd/conf.d/ssl.conf的配置文件。
　　步骤二：上传自己的ssl证书到/etc/pki/tls中。申请过程见前面的另一篇，申请成功后会获得四个证书包括：
　　*yourdomainname*.crt
　　COMODORSADomainValidationSecureServerCA.crt
　　COMODORSAAddTrustCA.crt
　　AddTrustExternalCARoot.crt
　　要用cat命令将从根证书开始生成证书链才可以工作：  cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
　　同时自己的私钥server.key （也在本步骤提到的那个另一篇文章中产生过），也要复制到这个文件夹下。
　　步骤三：修改/etc/httpd/conf.d/ssl.conf。修改如下几条：
　　SSLCertificateFile /etc/pki/tls/*yourdomainname*.crt
　　SSLCertificateKeyFile /etc/pki/tls/myserver.key
　　SSLCACertificateFile /etc/pki/tls/bundle.crt
　　注释掉第五行：  #listen 443 https
　　修改/etc/httpd/conf/httpd.conf.在第42行listen 80 下边添加一行：  Listen 443   之后重启Apache即可。
　　　　上面两条要对于443端口进行修改，否则会使443端口起不来，或者重启Apache时提示Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details. 细看日志记录说 make_sock: could not bind to address [::]:443，问题原因是Apache配置文件可能在多于一处进行了监听443端口的配置，这里我是将ssl.conf 里的配置注释掉，在httpd.conf里进行全局配置，重启Apache后发现https：//ip可以访问了，而且域名前面成功出现了绿锁。

　　
　　---恢复内容结束---