此次搭建LAMP是在CentOS7環境下,主要要求如下:
一、LAMP搭建在兩臺主機上
二、創建兩個虛擬主機,一個提供PHPmyadmin ,一個提供wordpress
三、安裝PHP加速器xcache
四、爲PHPmyadmin提供https
事先先搭建兩臺主機A、B用於搭建Lamp:
一、LAMP搭建在兩臺主機上:
在CentOS7下默認安裝了httpd mariadb,因此只需安裝php,php-mysql
在A主機上安裝php php-mysql
yum -y install php php-mysql
二、創建兩個虛擬主機,一個提供phpMyAdmin,一個提供wordpress
1.將A主機/etc/httpd/conf/httpd.conf文件中的DocumentRoot註釋掉(開頭加上#)
#DocumentRoot "/var/www/html"
2.在A主機爲即將創建的虛擬主機創建DocumentRoot
mkdir -pv /test/{word,myadmin}
3.在A主機/etc/httpd/conf.d/創建一個以.conf爲結尾的文件,做如下編輯
4.在B主機啓動mariadb,並且運行安全運行嚮導
systemctl start mariadb.service
mysql_secure_installation
5.在B主機登錄MariaDB,創建專門用於phpMyAdmin和WordPress的數據庫,並且對兩個數據庫授權遠程登錄
mysql -uroot -p
CREATE DATABASE phpdb;
CREATE DATABASE wordphp;
GRANT ALL ON phpdb.* TO 'phpuser'@'172.18.%.%' IDENTIFIED BY 'php';
GRANT ALL ON worddb.* TO 'worduser'@'172.18.%.%' IDENTIFIED BY 'word';
FLUSH PRIVILEGES;
6.在A主機中兩個虛擬主機的DocumentRoot目錄下分別下載WordPress phpMyAdmin
7.解壓WordPress壓縮包並且進入WordPress目錄,修改wp-config-sample.php爲wp-config.php,
unzip wordpress-4.3.1-zh_CN.zip
cp wp-config-sample.php wp-config.php
8.修改wp-config.php中的數據庫名稱、賬號、密碼、所連接的IP
9.解壓phpMyAdmin壓縮包並且將phpMyAdmin鏈接爲pma ,將pma中config.sample.inc.php修改爲config.inc.php
ln -sv phpMyAdmin-4.4.14.1-all-languages pma
cp config.sample.inc.php config.inc.php
10.生成隨機數填入config.inc.php中blowfish_secret和遠程數據庫主機地址
openssl rand -base64 15
11.啓動httpd服務並查看80端口是否啓動
systemctl start httpd.service
ss-tnl
12.修改hosts文件,這裏以windos爲例。C:\Windows\System32\drivers\etc\host在文件尾部添加虛擬主機IP和域名
172.18.17.252 www.myadmin.com
172.18.17.252 www.word.com
13.用瀏覽器登錄
三、安裝PHP加速器
四、給phpMyadmin添加https
①生成CA服務器
1.進入B主機生成私鑰
cd /etc/pki/CA/private
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
2.生成自簽證書
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
3.在/etc/pki/CA/創建serial,index.txt,併網serial添加序列號
touch /etc/pki/CA/{serial,index.txt}
echo 01 > /etc/pki/CA/serial
② 生成證書請求
1.在httpd服務器創建ssl目錄
cd /etc/httpd;mkdir ssl
2.生成私鑰
(umask 077;openssl genrsa -out httpd.key 1024)
3.生成證書請求
openssl req -new -key httpd.key -out /etc/httpd/httpd.csr -days 365
4.把證書請求發送給CA服務器
scp httpd.csr 172.18.252.87:/tmp
③CA簽證
openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
④將證書回傳給httpd服務器
scp /etc/pki/CA/certs/httpd.crt 172.18.254.10:/tmp
⑤安裝mod_ssl 並且進行配置
yum -y install mod_ssl
⑥做如下修改
啓用Servername,DocumentRoot去除前面的# 例如:ServerName www.magedu.com
修改服務器證書Server Certificate 中 SSLCertificateFile /etc/httpd/ssl/httpd.crt
修改服務器私鑰 Server Private Key中 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
⑦重載httpd服務,將CA簽證導入瀏覽器訪問