LAMP安裝

此次搭建LAMP是在CentOS7環境下，主要要求如下：

    一、LAMP搭建在兩臺主機上

    二、創建兩個虛擬主機，一個提供PHPmyadmin ,一個提供wordpress

    三、安裝PHP加速器xcache

    四、爲PHPmyadmin提供https

事先先搭建兩臺主機A、B用於搭建Lamp：

一、LAMP搭建在兩臺主機上：

     在CentOS7下默認安裝了httpd mariadb,因此只需安裝php,php-mysql

    在A主機上安裝php php-mysql

         yum -y install php php-mysql

二、創建兩個虛擬主機，一個提供phpMyAdmin,一個提供wordpress

    1.將A主機/etc/httpd/conf/httpd.conf文件中的DocumentRoot註釋掉（開頭加上#）

        #DocumentRoot "/var/www/html"

    2.在A主機爲即將創建的虛擬主機創建DocumentRoot

        mkdir -pv  /test/{word,myadmin}

    3.在A主機/etc/httpd/conf.d/創建一個以.conf爲結尾的文件，做如下編輯

    4.在B主機啓動mariadb，並且運行安全運行嚮導

         systemctl start mariadb.service 

         mysql_secure_installation 

    5.在B主機登錄MariaDB，創建專門用於phpMyAdmin和WordPress的數據庫，並且對兩個數據庫授權遠程登錄

         mysql -uroot -p

         CREATE DATABASE phpdb;

         CREATE DATABASE wordphp;

         GRANT ALL ON phpdb.* TO 'phpuser'@'172.18.%.%' IDENTIFIED BY 'php';

         GRANT ALL ON worddb.* TO 'worduser'@'172.18.%.%' IDENTIFIED BY 'word';

         FLUSH PRIVILEGES;

    

   6.在A主機中兩個虛擬主機的DocumentRoot目錄下分別下載WordPress phpMyAdmin

   7.解壓WordPress壓縮包並且進入WordPress目錄，修改wp-config-sample.php爲wp-config.php，

        unzip wordpress-4.3.1-zh_CN.zip

        cp wp-config-sample.php  wp-config.php

   8.修改wp-config.php中的數據庫名稱、賬號、密碼、所連接的IP

   9.解壓phpMyAdmin壓縮包並且將phpMyAdmin鏈接爲pma ,將pma中config.sample.inc.php修改爲config.inc.php

        ln -sv phpMyAdmin-4.4.14.1-all-languages pma

        cp config.sample.inc.php config.inc.php 

   10.生成隨機數填入config.inc.php中blowfish_secret和遠程數據庫主機地址

        openssl rand -base64 15

    11.啓動httpd服務並查看80端口是否啓動

        systemctl start httpd.service

        ss-tnl

    12.修改hosts文件，這裏以windos爲例。C:\Windows\System32\drivers\etc\host在文件尾部添加虛擬主機IP和域名

        

        172.18.17.252  www.myadmin.com

        172.18.17.252  www.word.com

    13.用瀏覽器登錄

        

三、安裝PHP加速器

四、給phpMyadmin添加https

   ①生成CA服務器

    1.進入B主機生成私鑰

        cd /etc/pki/CA/private

        (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

    2.生成自簽證書

        openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

    3.在/etc/pki/CA/創建serial,index.txt，併網serial添加序列號

            touch /etc/pki/CA/{serial,index.txt}

       echo  01 > /etc/pki/CA/serial

    ② 生成證書請求

       1.在httpd服務器創建ssl目錄

         cd /etc/httpd;mkdir ssl

       2.生成私鑰

            (umask 077;openssl genrsa -out httpd.key 1024)

       3.生成證書請求

             openssl req -new -key httpd.key -out /etc/httpd/httpd.csr -days 365

        4.把證書請求發送給CA服務器

            scp httpd.csr  172.18.252.87:/tmp

        ③CA簽證

             openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365

        ④將證書回傳給httpd服務器

            scp /etc/pki/CA/certs/httpd.crt  172.18.254.10:/tmp

     ⑤安裝mod_ssl 並且進行配置

        yum -y install mod_ssl

     ⑥做如下修改

         啓用Servername，DocumentRoot去除前面的#    例如：ServerName www.magedu.com     

         修改服務器證書Server Certificate 中  SSLCertificateFile /etc/httpd/ssl/httpd.crt

          修改服務器私鑰 Server Private Key中 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

            ⑦重載httpd服務，將CA簽證導入瀏覽器訪問