搭建 centos7.4+php7.2+ssl 服务器过程

本文以 “ centos7.4 + php7.2 + ssl ” 为例讲述搭建服务器的过程，是本人装机多次的经验所得，理论上适用于 centos7以上，请各位看官自行斟酌，有什么说的不对的地方还请多多指教

 

安装apache

1、安装apache

yum -y install httpd

2、安装apache扩展

yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

 3、启动apache并创建开机自启

systemctl start httpd.service     #启动apache
systemctl enable httpd.service    #开机自启动

 apache常用操作

systemctl start httpd.service     #启动apache
systemctl stop httpd.service      #停止
systemctl restart httpd.service   #重启
systemctl enable httpd.service    #开机自启动

 

安装php

我们一步到位，安装php7以上版本（以PHP7.2为例）
1、安装php7

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install php72w
yum install php72w-fpm

2、安装php扩展

yum -y install php72w-gd php72w-xml php72w-mbstring php72w-ldap php72w-pear php72w-xmlrpc php72w-devel
yum install php72w-pdo
yum install php72w-mysqlnd

3、设置不允许网站列出目录结构
找到apach配置文件

find / -name httpd.conf

编辑配置文件 （ vim ）
找到下列代码，并将代码中的 Indexes 去掉，就可以禁止 Apache 显示该目录结构，用户就不会看到该目录下的文件和子目录列表了。

 Options Indexes FollowSymLinks #---------->Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all

退出保存（ :wq ）
重启apach

 

安装数据库

1、安装MySQL

注：PHP7以上 MySQL 改为 mariadb

yum install mariadb*
yum -y install mysql-connector-odbc libdbi-dbd-mysql mysql-devel

2、启动mariadb并创建开机自启

systemctl start mariadb.service    #启动 
systemctl enable mariadb.service   #开机自启动

3、配置数据库

mysql_secure_installation

【依次: 输入当前密码(初次为空,直接回车即可)->设置密码->确认密码->删除匿名用户->不允许root远程连接->删除测试数据库并访问它->重新加载表数据】

4、进入数据库并修改 Mysql-Server 用户配置

mysql -uroot -p

切换到 mysql DB

USE mysql;

查看现有用户,密码及允许连接的主机

SELECT User, Password, Host FROM user;

添加一个新的 root 用户, 允许所有ip连接（将代码中的 ‘密码’ 换成你的密码）

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

修改root密码（非必需，仅供有必要时采用）

update user set password=PASSWORD('新密码') where user='root';

退出

exit;

 mariadb常用操作

systemctl start mariadb.service     #启动 
systemctl stop mariadb.service      #停止
systemctl restart mariadb.service   #重启
systemctl enable mariadb.service    #开机自启动

 

安装ssl（https）

1、安装ssl

yum install mod_ssl
yum install openssl

2、重启apache

systemctl restart httpd.service

去相应的服务商申请https，以阿里云为例，以下是案例，请根据自己证书名字进行变更

以下内容请根据实际情况相机套用，以各服务商提供最新信息为准

该说明路径是   阿里云 - 管理控制台 - SSL证书（应用安全）
文件说明：（例）
1. 证书文件215027703910218.pem，包含两段内容，请不要删除任何一段内容。
2. 如果是证书系统创建的CSR，还包含：证书私钥文件215027703910218.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下（/etc/httpd）创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为215027703910218.key；
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”（找不到就添加）：
LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf（如果这条报错就删除）
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/215027703910218.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。

转载注明出处：https://blog.csdn.net/qq_15758827/article/details/84794884