微信小程序服务器端搭建说明
1.服务器端搭建流程
安装CENTOS6.5
防火墙权限配置
安装APACHE
安装MYSQL
安装OPENSSL+SSL证书
端口地址转换及域名映射配置
安装完成验证
2.详细步骤
2.1在VMware上安装虚拟机,配置如下:
2.2从本地硬盘导入ISO镜像,开始安装:
配置Root账号密码:Fqnpc123456
用户账号:wxapp密码Fqnpc123456
安装完成后,重启进入系统
2.3配置网卡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.17.22.24
NETMASK=255.255.255.0
GATEWAY=10.17.22.254
DNS1=10.17.16.5
配置完成后,可通过secureCRT ssl连接centos服务器
2.4关闭centos防火墙
查看防火墙状态:service iptables status
关闭防火墙服务:service iptables stop
永久关闭防火墙:chkconfig iptables off
2.5关闭centos selinux
[root@FQ-WXAPP /]# vi/etc/sysconfig/selinux
# This file controls the state of SELinuxon the system.
# SELINUX= can take one of these threevalues:
#enforcing - SELinux security policy is enforced.
#permissive - SELinux prints warnings instead of enforcing.
#disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these twovalues:
#targeted - Targeted processes are protected,
#mls - Multi Level Security protection.
SELINUXTYPE=targeted
(重启后生效)
2.6防火墙配置
设置内网允许访问DMZ区域23-25服务器的80 443 22端口(内容安全-应用控制策略)
设置临时访问外网策略DMZ区域23-25服务器
设置运行外部访问DMZ区域23025服务器的443端口
设置DMZ区域服务器允许访问域控服务器
2.7安装Apache
可参考文档:http://www.2cto.com/os/201504/388999.html
[root@FQ-WXAPP /]# yum -y install httpd
2.8验证Apache服务
[root@FQ-WXAPP /]# service httpd start
在终端电脑IE上测试访问http://10.17.22.24
2.9安装ssl
可参考:http://jingyan.baidu.com/article/64d05a0264c411de55f73be0.html
yum -y intstall mod_ssl安装mod_ssl(安装完需reboot)
查看/etc/httpd/conf.d目录是否有ssl.conf
[root@FQ-WXAPP /]# rpm -qa openssl(查看是否安装openssl)
在终端电脑IE上测试访问https://10.17.22.24
2.10安装证书
可参考文档:
Centos 6.5服务器安全证书安装配置
解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2:
打开/etc/httpd/conf/httpd.conf添加loadModule ssl_module modules/mod_ssl.so
安装上传下载小程序:
yum –y install lrzsz
在/etc/httpd/conf/下创建ssl文件夹,并将三个沃通证书导入:
Vim ssl.conf
SSLCertificateFile/etc/httpd/conf/ssl/2__.fqnp.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/3__.fqnp.com.key
SSLCertificateChainFile/etc/httpd/conf/ssl/1_root_bundle.crt
在终端电脑IE上测试访问https://10.17.22.24
2.11安装mysql(参考http://www.centoscn.com/mysql/2014/1211/4290.html)
2.12将mysql httpd设为开机启动(参考文件如上)
2.13NAT映射
在radware上做smart pat 10.17.22.24:443-218.66.15.182:443
在radware上做NAT 10.17.22.23-25 ---218.66.15.117 #确保DMZ区域对外网的访问
2.14域名注册
在中资源上注册A记录wxapp218.66.15.182