【建站筆記】利用阿里雲ECS服務器cent OS7環境搭建lamp並配置https

本人使用centOS7服務器搭建lamp和配置openssl的一點記錄，中間引用了學長的教程

安裝wget、screen、unzip，創建screen對話

yum -y install wget screen git
git clone賦予腳本執行權限
git clone https://github.com/teddysun/lamp.git
cd lamp
chmod +x *.sh
安裝
screen -S lamp
 

./lamp.sh

這樣，lamp環境就搭建好了，打開服務器80端口，就可以使用瀏覽器訪問你的服務器IP地址了，顯示“It Works！”即說明lamp環境配置成功，網頁文件存放根目錄：/data/www/default，使用你的index.html文件替換掉裏面的index.html就可以了

接下來就該配置openssl服務了，下文教你如何利用openssl生成一個自簽證書，這個證書只能用來測試https是否可以使用，也就是說，除了你自己，其他人無法直接訪問
生成rsa私鑰
openssl genrsa -out xxx.pem 2048
生成 csr證書請求
openssl req -new -sha256 -key xxx.pem -outxxx.csr       （Common Name：*.xxx.com）


生成根證書rsa私鑰
openssl genrsa -out ca.pem 2048
創建根證書
openssl req -new -x509 -days 3650 -key ca.pem-out ca.crt   （Common Name：xxx.com Root CA）
生成一個空文件
touch /etc/pki/CA/index.txt
生成一個內容爲01的爲變化
echo '01' > /etc/pki/CA/serial
利用根證書籤發ssl證書
openssl ca -in xxx.csr -out xxx.crt -cert ca.crt-keyfile ca.pem
查看生成的文件
ll *.pem *.csr *.crt


ca.crt 是簽發完成的根證書文件
ca.pem 是根證書的私鑰文件
xxx.crt 是簽發完成的域名證書文件
xxx.csr 是證書請求文件
xxx.pem 是簽發域名的私鑰


安裝證書放到“受信任的根證書頒發機構”


然後合併證書文件記事本打開 ca.crt文件，全複製下來，然後用記事本打開xxx.crt文件回車粘貼保存


找到/usr/local/apache/conf/httpd.conf 


然後#Include conf/extra/httpd-ssl.conf，將前面的 #去掉，保存。


將合併後的證書xxx.crt和私鑰xxx.pem複製到/usr/local/apache/conf/下
修改/usr/local/apache/conf/extra/httpd-ssl.conf   直接全選下面的粘貼過去就行


Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300


<VirtualHost *:443>
DocumentRoot /data/www/default/
ServerName xxx.com
ServerAlias www.xxx.com
ErrorLog"/usr/local/apache/logs/lamp_error_log"
TransferLog"/usr/local/apache/logs/lamp_access_log"


SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA


SSLCertificateFile/usr/local/apache/conf/xxx.crt
SSLCertificateKeyFile/usr/local/apache/conf/xxx.pem


CustomLog "/usr/local/apache/logs/lamp_ssl_request_log"\
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x\"%r\" %b \"%{Referer}i\"\"%{User-Agent}i\""


BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0


<Directory /data/www/default/>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>


然後防火牆放行443端口


重啓apache
 

/etc/init.d/httpd restart

測試一下是否可以用https訪問，建議使用IE瀏覽器，因爲你使用的是自簽證書，可能會被chorme和Firefox直接關掉

如果想達到任何人都可以使用https訪問的效果的話，建議去註冊一個域名，然後申請一個免費證書，賽門鐵克的就很不錯