1. 下载discuz! mkdir /data/www cd /data/www wget unzip Discuz_X3.2_SC_GBK.zip mv upload/* . 2. 配置第一个虚拟主机 删除httpd.conf中的这行前面的警号 #Include conf/extra/httpd-vhosts.conf vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 加入如下配置: DocumentRoot "/data/www" ServerName 3. 配置mysql,给Discuz!增加一个账户 给mysql root账户设置密码,然后命令行进入mysql,创建新的库,并创建一个新的帐号对该库有所有权限: > create database discuz; > grant all on discuz.* to 'aming'@'localhost' identified by '123456aminglinux'; > quit 4. 安装Discuz! 先绑定hosts 192.168.11.190 浏览器输入: 根据提示,修改对应目录的权限 cd /data/www chown daemon:daemon data uc_server/data uc_client/data config // 让这几个目录支持apache运行帐号可写 5. 为某个虚拟主机配置用户认证 6. 配置域名跳转 RewriteEngine on RewriteCond %{HTTP_HOST} ^ $ RewriteRule ^/(.*)$ $1 [R=301,L] 如果是多个域名,可以这样设置: RewriteEngine on RewriteCond %{HTTP_HOST} ^ [OR] RewriteCond %{HTTP_HOST} ^ $ RewriteRule ^/(.*)$ $1 [R=301,L] 或者: RewriteEngine on RewriteCond %{HTTP_HOST} !^ $ RewriteRule ^/(.*)$ $1 [R=301,L] 7. 配置apache的访问日志 ErrorLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-error_%Y%m%d.log 86400" SetEnvIf Request_URI ".*\.gif$" image-request SetEnvIf Request_URI ".*\.jpg$" image-request SetEnvIf Request_URI ".*\.png$" image-request SetEnvIf Request_URI ".*\.bmp$" image-request SetEnvIf Request_URI ".*\.swf$" image-request SetEnvIf Request_URI ".*\.js$" image-request SetEnvIf Request_URI ".*\.css$" image-request CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-access_%Y%m%d.log 86400" combined env=!image-request 8. 配置静态文件缓存 ExpiresActive on ExpiresByType image/gif "access plus 1 days" ExpiresByType image/jpeg "access plus 24 hours" ExpiresByType image/png "access plus 24 hours" ExpiresByType text/css "now plus 2 hour" ExpiresByType application/x-javascript "now plus 2 hours" ExpiresByType application/javascript "now plus 2 hours" ExpiresByType application/x-shockwave-flash "now plus 2 hours" ExpiresDefault "now plus 0 min" 或者使用mod_headers模块实现 # htm,html,txt类的文件缓存一个小时 header set cache-control "max-age=3600" # css, js, swf类的文件缓存一个星期 header set cache-control "max-age=604800" # jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年 header set cache-control "max-age=29030400" 9. 配置防盗链 SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref SetEnvIfNoCase Referer "^$" local_ref Order Allow,Deny Allow from env=local_ref 10. 访问控制 Order deny,allow Deny from all Allow from 127.0.0.1 针对请求的uri去限制 Order deny,allow Deny from all Allow from 127.0.0.1 某个某陆下禁止解析php php_admin_flag engine off Order deny,allow Deny from all 11. apache rewrite相关 apache 限制指定user_agent 有些user_agent 不是我们想要的,可以通过rewrite功能针对 %{HTTP_USER_AGENT} 来rewirete到404页,从而达到限制某些user_agent的请求。 配置如下 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^.*Firefox/4.0* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*Tomato Bot/1.0* [NC] RewriteCond %{REQUEST_URI} !^/404* RewriteRule .* /404.html 请注意,你的404.html千万别再跳转到其他页面了,否则很有可能就会死循环了。 其实rewrite到404.html 并不是很好的办法,而apache的rewrite功能有一项就是forbidden ,那就是 F 配置如下 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^*Firefox/4.0* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^*Tomato Bot/1.0* [NC] RewriteRule .* - [F] apache 限制某些目录不能访问通过rewrite实现 deny allow肯定是可以实现的,但是这个必须指定准确的目录,如果有很多个目录,但是都包含某个名字,比如 bbs.1.com/1/tmp/123.html bbs.1.com/2/tmp/123.html bbs.1.com/3/1/2/tmp/123.html 如果有很多,需要逐一去定义Directory 模块,这显然很麻烦,使用rewrite模块的 REQUEST_URI 就可以很容易实现。 RewriteEngine on RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC] RewriteRule .* - [F] apache rewrite 出现死循环 我的一条规则 RewriteRule ^(.*) /111/$1 [R,L] 复制代码 使用curl测试,没有问题,但是使用浏览器访问时,出现了无限循环。 本来访问的是 结果变成了 虽然在最后加了 [L] 依然不管用,可能apache还是不够智能,一直满足条件就一直去匹配,一直去跳转。最后没招了只能再加一个条件。 RewriteCond %{REQUEST_URI} !^/111 RewriteRule ^(.*) /111/$1 [R,L] 复制代码 这样就不再循环了。 discuz伪静态配置: RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/topic-(.+)\.html$ /portal.php?mod=topic&topic=$1&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/article-([0-9]+)-([0-9]+)\.html$ /portal.php?mod=view&aid=$1&page=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/forum-(\w+)-([0-9]+)\.html$ /forum.php?mod=forumdisplay&fid=$1&page=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /forum.php?mod=viewthread&tid=$1&extra=page\%3D$3&page=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/group-([0-9]+)-([0-9]+)\.html$ /forum.php?mod=group&fid=$1&page=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/space-(username|uid)-(.+)\.html$ /home.php?mod=space&$1=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/blog-([0-9]+)-([0-9]+)\.html$ /home.php?mod=space&uid=$1&do=blog&id=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/archiver/(fid|tid)-([0-9]+)\.html$ /archiver/index.php?action=$1&value=$2&%1 RewriteCond %{QUERY_STRING} ^(.*)$ RewriteRule ^/([a-z]+[a-z0-9_]*)-([a-z0-9_\-]+)\.html$ /plugin.php?id=$1:$2&%1 apache 配置https 支持ssl: 1. 安装openssl apache2.0 建议安装0.9版本,我曾经试过2.0.59 对openssl-1.0编译不过去 下载Openssl: tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./config //配置安装。推荐使用默认配置 make && make install //编译及安装 openssl默认将被安装到/usr/local/ssl 2. 让apache支持ssl,编译的时候,要指定ssl支持。 静态或者动态 静态方法即 --enable-ssl=static --with-ssl=/usr/local/ssl 动态方法 --enable-ssl=shared --with-ssl=/usr/local/ssl 其中第二种方法会在module/ 目录下生成 mod_ssl.so 模块,而静态不会有,当然第二种方法也需要在httpd.conf 中加入 LoadModule ssl_module modules/mod_ssl.so 3. 1 创建私钥 在创建证书请求之前,您需要首先生成服务器证书私钥文件。 cd /usr/local/ssl/bin //进入openssl安装目录 openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。 cp server.key /usr/local/apache/conf/ssl.key/ 3.2 生成证书请求(CSR)文件 openssl req -new -key server.key -out certreq.csr Country Name: //您所在国家的ISO标准代号,中国为CN State or Province Name: //您单位所在地省/自治区/直辖市 Locality Name: //您单位所在地的市/县/区 Organization Name: //您单位/机构/企业合法的名称 Organizational Unit Name: //部门名称 Common Name: //通用名,例如: 。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。 Email Address: //您的邮件地址,不必输入,直接回车跳过 "extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。 3.3 备份私钥并提交证书请求 请将证书请求文件certreq.csr提交给天威诚信,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。 4.安装证书 4.1 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。 4.2 获取EV服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为ssl.crt/server.crt文件 4.3 apache的配置 2.0的配置 httpd.conf 中增加 Listen 443 NameVirtualHost *:443 DocumentRoot "/data/web/www" ServerName aaa.com:443 ErrorLog "logs/error.log" CustomLog "logs/access.log" combined SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003运维网
QQ群⑧:
窥视卡
雷达卡
发表于 2018-11-21 08:54:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡