CentOS 7 安装lamp，并实现https

191145685

题目：新建三个基于域名的虚拟主机，如下：
      vhost1: pma.xujunmin.com, phpMyAdmin,
同时提供https服务；
      vhost2: wp.xujunmin.com, wordpress
      vhost3: dz.xujunmin.com, Discuz

一、编译安装Apache
1、编译安装apr及apr-util
apr是Apache的可移植运行库，主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。
[root@localhost PKGS]# tar -xf apr-1.5.2.tar.bz2
[root@localhost PKGS]# cd apr-1.5
[root@localhost apr-1.5.2]# ./configure --prefix=/usr/local/apr
[root@localhost apr-1.5.2]# make && make install
[root@localhost PKGS]# tar -xf apr-util-1.5.4.tar.bz2
[root@localhost PKGS]# cd apr-util-1.5.4
[root@localhost apr-util-1.5.4]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr[root@localhost ~]# vim /etc/ld.so.conf.d/apr_apr-util.conf
[root@localhost apr-util-1.5.4]# make && make install

# 导出库文件
[root@localhost ~]# vim /etc/ld.so.conf.d/apr_apr-util.conf
添加：/usr/local/apr/lib
      /usr/local/apr-util/lib# 使库文件生效并验证
[root@localhost ~]# ldconfig
[root@localhost ~]# ldconfig -p | grep apr

2、安装依赖包
pcre-devel为http进行正则匹配的时候需要，而openssl-devel为http开启ssl功能的时候需要。
[root@localhost PKGS]# yum install pcre-devel openssl-devel.x86_64

3、编译httpd包
[root@localhost PKGS]# tar xf httpd-2.4.16.tar.gz
[root@localhost PKGS]# cd httpd-2.4.16
[root@localhost httpd-2.4.16]# ./configure --prefix=/usr/local/apache \
> --sysconfdir=/etc/httpd  --enable-so --enable-ssl --enable-cgi \
> --with-pcre --with-zlib --enable-rewrite --with-apr=/usr/local/apr \
> --with-apr-util=/usr/local/apr-util --enable-modules=most \
> --enable-mpms-shared=all --with-mpm=event
[root@localhost ~]# make && make install

4、其他操作
#编辑httpd，指定PidFile
[root@localhost ~]# vim /etc/httpd/httpd.conf
添加：PidFile "/var/run/httpd.pid"# 导出库文件
[root@localhost ~]# vim /etc/ld.so.conf.d/httpd.conf
/usr/local/apache/lib# 为可执行程序添加PATH路径
[root@localhost ~]# echo 'export PATH=$PATH:/usr/local/apache/bin' > /etc/profile.d/httpd.sh
[root@localhost ~]# . /etc/profile.d/httpd.sh# 导出man文件
[root@localhost ~]# vim /etc/man_db.conf
添加：MANDATORY_MANPATH                       /usr/local/apache/man# 添加服务

[root@localhost ~]# httpd -k start

-----------------------------------------------------------------------------------------
二、编译mysql
     此处使用MariaDB的二进制程序安装，无需编译
1、 解压到指定目录
[root@localhost PKGS]# tar -xf mariadb-5.5.36-linux-x86_64.tar.gz -C /usr/local/
[root@localhost PKGS]# cd /usr/local/2、建立软链接，方便管理及以后升级
[root@localhost local]#ln -sv mariadb-5.5.36-linux-x86_64 mysql
[root@localhost ~]# mkdir /data   # 建立mysql数据存放目录
[root@localhost ~]# chown -R mysql:mysql /data3、创建mysql系统用户
[root@localhost mysql]# groupadd -r mysql
[root@localhost mysql]# useradd -g mysql -r -s /sbin/nologin -d /data mysql
[root@localhost mysql]# chown -R mysql:mysql *

4、进行数据库安装
[root@localhost mysql]# scripts/mysql_install_db --datadir=/data --user=mysql

5、编辑mysql配置文件
[root@localhost mysql]# cp support-files/my-large.cnf /etc/my.cnf   # 覆盖/etc/my.cnf下的                                                                       配置文件
[root@localhost mysql]# vim /etc/my.cnf
datadir = /data      #  在[mysqld]添加datadir
6、添加mysql的服务脚本
[root@localhost mysql]# cp support-files/mysql.server /etc/rc.d/init.d/mysqld
[root@localhost mysql]# chkconfig --add mysqld
[root@localhost mysql]# chkconfig mysqld on
[root@localhost mysql]# service mysql start
[root@localhost mysql]# ps -ef | grep mysqld       # 查看进程启动是否正常
7、查看端口监听是否正常
[root@localhost mysql]# ss -ant | grep 3306      
LISTEN     0     50                       *:3306                     *:*

8、其他操作
# 添加二进制程序的PATH路径
[root@localhost mysql]# echo 'export PATH=$PATH:/usr/local/mysql/bin' > /etc/profile.d/mysqld.sh [root@localhost mysql]# . /etc/profile.d/mysqld.sh# 导出头文件
[root@localhost mysql]# ln -sv include /usr/include/mysql# 导出库文件
[root@localhost mysql]# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf# 修改root密码
MariaDB [(none)]>UPDATE mysql.user SET Password = password('123456') where User = 'root';
MariaDB [(none)]>create database wordpress;      # 为安装wordpress做准备
Query OK, 1 row affected
(0.00 sec)
MariaDB [(none)]> show
databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wordpress          |
+--------------------+
5 rows in set (0.13 sec)
MariaDB [(none)]>
flush privileges;
Query OK, 0 rows affected
(0.00 sec)

-----------------------------------------------------------------------------------------


三、编译安装PHP
1、解压
[root@localhost PKGS]# tar xf php-5.4.40.tar.bz2        
[root@localhost PKGS]# cd php-5.4.402、编译安装
[root@localhost ~]# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql \
> --with-openssl --with-mysqli=/usr/local/mysql/bin/mysql_config \
> --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir \
> --with-zlib --with-libxml-dir=/usr --enable-xml --enable-sockets \
> --with-apxs2=/usr/local/apache/bin/apxs --with-mcrypt --with-config-file-path=/etc \
> --with-config-file-scan-dir=/etc/php.d --with-bz2  --enable-maintainer-zts[root@localhost php-5.4.40]# make && make install3、为php提供配置文件
[root@localhost php-5.4.40]# cp php.ini-production /etc/php.ini4、编辑apache配置文件httpd.conf，使apache支持php
[root@localhost ~]# vim /etc/httpd/httpd.conf
# AddType 添加对.php及.phps后缀文件的支持
   AddType application/x-httpd-php  .php
   AddType application/x-httpd-php-source  .phps # 添加php的索引文件
  DirectoryIndex  index.php index.html

四、建立虚拟主机
      三个基于域名的虚拟主机：
   vhost1: pma.xujunmin.com, phpMyAdmin, 同时提供https服务；
　　vhost2: wp.xujunmin.com,
wordpress
　　vhost3: dz.xujunmin.com,
Discuz
1、 分别创建三个虚拟主机的家目录，并将phpMyAdmin，wordpress，Discuz分别移至对应的目 录下
[root@localhost ~]# mkdir -pv /www/{vhost1,vhost2,vhost3}
[root@localhost PKGS]# unzip phpMyAdmin-4.4.14.1-all-languages.zip
[root@localhost PKGS]# mv phpMyAdmin-4.4.14.1-all-languages/*/www/vhost1/
[root@localhost PKGS]# unzip wordpress-4.3.1-zh_CN.zip
[root@localhost PKGS]# mv wordpress/* /www/vhost2/
[root@localhost PKGS]# unzip Discuz_X3.2_SC_UTF8.zip
[root@localhost PKGS]# mv upload/* /www/vhost3/
[root@localhost PKGS# cd /www/vhost3/
[root@localhost vhost3]# chown -R daemon:root *  # 更改属主信息否则安装过程中提示无权限
2、配置httpd.conf文件：
[root@localhost ~]# vim /etc/httpd/httpd.conf
#DocumentRoot "/usr/local/apache/htdocs"        # 注释掉DocumentRoot
#Virtual hosts
Include /etc/httpd/extra/httpd-vhosts.conf   #去掉注释，使httpd-vhosts配置生效
# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf   # 去掉前面的注释，开启https
LoadModule ssl_module modules/mod_ssl.so  # 去掉前面的注释，开始ssl功能
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so   # 去掉前面的注释3、 配置 httpd-vhosts.conf：
[root@localhost ~]# vim
/etc/httpd/extra/httpd-vhosts.conf
# 配置基于域名wp.xujunmin.com的虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@wp.xujunmin.com
    DocumentRoot /www/vhost2
    ServerName wp.xujunmin.com
        <Directory /www/vhost2>
            Options None
            AllowOverride None
            Require all granted
        </Directory>
    ErrorLog "logs/wp.com-error_log"
    CustomLog
"logs/wp.com-access_log" combine
</VirtualHost>
# 配置基于域名dz.xujunmin.com的虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@dz.xujunmin.com
    DocumentRoot /www/vhost3
    ServerName dz.xujunmin.com
        <Directory /www/vhost3>
            Options None
            AllowOverride None
            Require all granted
        </Directory>
    ErrorLog "logs/dz.com-error_log"
    CustomLog
"logs/dz.com-access_log" combine
</VirtualHost>

# 重启httpd服务
[root@localhost ~]# httpd -k start
[root@localhost ~]# ss -ant | grep 443
LISTEN     0     128                     :::443                     :::*

4、 配置httpd-ssl.conf：
[root@localhost ~]# vim /etc/httpd/extra/httpd-ssl.conf
<VirtualHost 192.168.52.132:443>
    DocumentRoot "/www/vhost1/"
    ServerName pma.xujunmin.com:443
    ServerAdmin admin@xujunmin.com
    <Directory /www/vhost1/>
        Options None
        AllowOverride None
        Require all granted
    </Directory>
    ErrorLog "/usr/local/apache/logs/pma.com-rror_log"
    TransferLog "/usr/local/apache/logs/pma.com-access_log"
    ...
</VirtualHost>

5、HTTPS认证:
#自建CA:
root@localhost ~]# cd /etc/pki/CA/
[root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)   
# 生成密钥对
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650  # 生成自签证书
[root@localhost CA]# touch index.txt serial crlnumber
[root@localhost CA]# echo 01 > serial# 客户端：
[root@localhost ~]# mkdir /etc/httpd/ssl
[root@localhost ~]# cd /etc/httpd/ssl
[root@localhost ssl]# (umask 077;openssl genrsa -out httpd.key 1024)   # 生成密钥对
[root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr # 生成证书申请请求
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg,company) [Default Company Ltd]:Magedu
Organizational Unit Name (eg, section) []:OPS               
Common Name (eg, your name or your server's hostname) []:pma.xujunmin.com   
Email Address []:admin.xujunmin.com
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:[root@localhost ssl]# ls
httpd.csr  httpd.key# CA签署客户申请证书：
[root@localhost CA]# openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/httpd/ssl/httpd.crt -days 365


# 将证书导入到IE证书的受信任的根证书颁发机构栏



# 在window hosts(C:\Windows\System32\drivers\etc)中添加域名解析项
192.168.52.132
pma.xujunmin.com
192.168.52.132
wp.xujunmin.com
192.168.52.132
dz.xujunmin.com


五、测试
1、 vhost1: pma.xujunmin.com

2、wp.xujunmin.com(安装具体过程省略)

3、dz.xujunmin.com（安装过程省略）