基于lamp+fastcgi+https搭建phpMyAdmin和wordpress

iyufygfd

前言：
    lamp为网站搭建的很基本的一个架构，如果仅仅只是静态的网页文件，我们就可以通过基本的web服务器来处理。当我们需要处理动态内容时，比如把用户数据放在数据库，从数据库取出数据等等，我们就必须借助CGI连接到处理动态请求的应用。FastCGI作为一个常驻型的CGI，可以独立于apache服务，可以实现分布式的部署。接下来我们用一台 主机来搭建phpMyAdmin和wordpress，并且让wordpress实现https。

正文：
    部署之前我们先简单介绍下我们用到的架构，不用多说lamp就是我们熟悉的linux系统，apache，mysql(maridb)和php，本次部署过程中我们用到的数据库是maridb，基本上和mysql没多大区别。当我们的web服务器收到一个请求时，如果请求的是静态资源，服务器就返回静态资源，如果请求的是动态资源，服务器本身并不能处理，需要发到可以处理动态请求的程序上。CGI就是http服务器与其他程序交谈的接口。

    首先，安装必要的程序，

1	yum install httpd php php-mysql php-fpm mariadb-server mariadb php-mbstring

其中php-mysql是php连接mysql的，php-fpm就是fastcgi。然后我们就启动这些服务。

1 2 3

systemctl start httpd systemctl start mariadb systemctl start php-fpm

然后我们得下载MyAdmin和wordpress，解压后放到/var/www/html目录下，并分别重命名为vhost1和vhost2

1 2	mv /var/www/html/{MyAdmin*,vhost1} mv /var/www/html/{wordpress*,vhost2}

一台服务器起两个web服务，所以我们就得用到虚拟主机实现，实现方法也特别简单。

    修改httpd配置文件，/etc/httpd/conf/httpd.conf找到DocumentRoot注释掉。

1 2	vim /etc/httpd/conf/httpd.conf #DocumentRoot "/var/www/html"

然后我们就开始建我们第一个虚拟主机vhost1了，在/etc/httpd/conf.d/目录下面，新建一个vhost.conf，以此来记录虚拟主机的相关配置。配置内容：

1 2 3 4 5 6 7 8 9 10 11 12 13

#/etc/httpd/conf.d/vhost.conf DirectoryIndex index.php <VirtualHost *:80>         Servername www.a.com         DocumentRoot /var/www/html/vhost1         ProxyRequests Off         ProxyPassMatch ^/(.*\.php) fcgi://127.0.0.1:9000/var/www/html/vhost1/$1         <Directory "/var/www/html/vhost1">                 Options None                 AllowOverride None                 Require all  granted         </Directory> </VirtualHost>

  默认当我们输入网址或者ip时，可以自动识别工作目录下的index.html文件为主页，为了也能识别index.php,我们就得配置DirectoryIndex index.php。下面的就是第一个虚拟主机的配置。我们的第一个网站放在/var/www/html/vhost1下，并自动加载index.php。此时我们就可以访问我们的第一个网站了，只用输入ip或域名即可。
两个进程间通信间通信是要靠一个叫做socket的东东，就是ip和端口号，http服务的默认端口为80，当然ip地址还是很难记住的，所以我们用一个可读性更高的域名来标识一个网站。所以当我们想在一台服务器上放好几个站点时，服务器怎么来区分他们呢？
虚拟主机可以通过三种方法构架，分别是基于ip，基于端口，和基于域名。使用的最多的就是基于不同域名实现的.
接下来，我们实现基于httpd的wordpress，一般而言，我们得自行购买证书，放在服务器上，不过既然是自己随便玩玩，也没想着上线，所以我们可以自建CA，下发证书。我们打开另一个linux系统，作为CA服务器。实现一个CA服务器也相当简单，生成一个私钥，然后通过这个私钥来生成一个自签证书。然后http服务器向CA服务器发一个证书 签名的请求，服务签名后再发给http服务器。好了，我们直接来实现把。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

#CA服务器端(172.16.254.181) cd/etc/pki/CA (umask 077;openssl genrsa -out private/cakey.pem 2048)#生成私钥，让在private目录下 openssl req -new -x509 -key private/cakey.pem -out cacert.pem#通过上面的私钥生成自签证书 touch serial index.txt #生成计数文件 echo 01 > serial #初始话计数。 #http端(172.16.53.183) cd /etc/httpd    mkdir ssl   #在httpd的配置文件目录下，新建ssl用来存放私钥和证书 cd ssl (umask 077;openssl genrsa -out httpd.key 1024)#建立私钥 openssl req -new -key httpd.key -out httpd.csr#建立证书签字请求文件 scp httpd.csr 172.16.253.181:/tmp#发送到CA服务器端。 #服务器端 openssl ca -in /tmp/httpd.csr -out certs/httpd.crt #签字，并把证书放在certs目录下，如果报错，基本上是因为你的CA服务器忘记创建index.txt 或serial里面没序号。 scp certs/httpd.crt 172.16.53.180:/etc/httpd/ssl/#把证书发送到httpd服务器端

使用基于ssl的https时，我们还得用到一个模块，所以我们先安装模块。

1	yum install mod_ssl

mod_ssl的配置文件为/etc/httpd/conf.d/ssl.conf,我们把虚拟主机的配置都放在/etc/httpd/conf.d/vhost.conf中，所以我们先把ssl的配置复制到vhost.conf中，并把ssl.conf保存为备份。

1 2	grep '^[^#].*' /etc/httpd/conf.d/ssl.conf >> /etc/httpd/conf.d/vhost.conf mv /etc/httpd/conf.d/ssl.conf{,.bak}

然后修改虚拟主机的配置文件。下面只显示修改过的地方。
#/etc/httpd/conf.d/vhost.conf

1 2 3 4 5 6 7 8

<VirtualHost *:443> DocumentRoot /var/www/html/vhost2#此虚拟主机的根目录为wordpress ServerName www.b.com#此ServerName为我们申请证书的域名，我们的域名必须和证书的域名一致 SSLCertificateFile /etc/httpd/ssl/httpd.crt  #证书文件 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key#私钥文件 ProxyRequests Off ProxyPassMatch ^/(.*\.php) fcgi://127.0.0.1:9000/var/www/html/vhost2/$1 </VirtualHost>

作为web服务器本身的配置，到这就已经结束了。不过，我们是以不同的域名来区分不同的虚拟主机的，但怎么获取域名和ip的映射呢？最简单的方法肯定是把映射条目写到host文件中，但是博主就喜欢舍近求远。我们来建一个dns把~