此次搭建LAMP是在CentOS7环境下,主要要求如下:
一、LAMP搭建在两台主机上
二、创建两个虚拟主机,一个提供PHPmyadmin ,一个提供wordpress
三、安装PHP加速器xcache
四、为PHPmyadmin提供https
事先先搭建两台主机A、B用于搭建Lamp:
一、LAMP搭建在两台主机上:
在CentOS7下默认安装了httpd mariadb,因此只需安装php,php-mysql
在A主机上安装php php-mysql
yum -y install php php-mysql
二、创建两个虚拟主机,一个提供phpMyAdmin,一个提供wordpress
1.将A主机/etc/httpd/conf/httpd.conf文件中的DocumentRoot注释掉(开头加上#)
#DocumentRoot "/var/www/html"
2.在A主机为即将创建的虚拟主机创建DocumentRoot
mkdir -pv /test/{word,myadmin}
3.在A主机/etc/httpd/conf.d/创建一个以.conf为结尾的文件,做如下编辑
4.在B主机启动mariadb,并且运行安全运行向导
systemctl start mariadb.service
mysql_secure_installation
5.在B主机登录MariaDB,创建专门用于phpMyAdmin和WordPress的数据库,并且对两个数据库授权远程登录
mysql -uroot -p
CREATE DATABASE phpdb;
CREATE DATABASE wordphp;
GRANT ALL ON phpdb.* TO 'phpuser'@'172.18.%.%' IDENTIFIED BY 'php';
GRANT ALL ON worddb.* TO 'worduser'@'172.18.%.%' IDENTIFIED BY 'word';
FLUSH PRIVILEGES;
6.在A主机中两个虚拟主机的DocumentRoot目录下分别下载WordPress phpMyAdmin
7.解压WordPress压缩包并且进入WordPress目录,修改wp-config-sample.php为wp-config.php,
unzip wordpress-4.3.1-zh_CN.zip
cp wp-config-sample.php wp-config.php
8.修改wp-config.php中的数据库名称、账号、密码、所连接的IP
9.解压phpMyAdmin压缩包并且将phpMyAdmin链接为pma ,将pma中config.sample.inc.php修改为config.inc.php
ln -sv phpMyAdmin-4.4.14.1-all-languages pma
cp config.sample.inc.php config.inc.php
10.生成随机数填入config.inc.php中blowfish_secret和远程数据库主机地址
openssl rand -base64 15
11.启动httpd服务并查看80端口是否启动
systemctl start httpd.service
ss-tnl
12.修改hosts文件,这里以windos为例。C:\Windows\System32\drivers\etc\host在文件尾部添加虚拟主机IP和域名
172.18.17.252 www.myadmin.com
172.18.17.252 www.word.com
13.用浏览器登录
三、安装PHP加速器
四、给phpMyadmin添加https
①生成CA服务器
1.进入B主机生成私钥
cd /etc/pki/CA/private
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
2.生成自签证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
3.在/etc/pki/CA/创建serial,index.txt,并网serial添加序列号
touch /etc/pki/CA/{serial,index.txt}
echo 01 > /etc/pki/CA/serial
② 生成证书请求
1.在httpd服务器创建ssl目录
cd /etc/httpd;mkdir ssl
2.生成私钥
(umask 077;openssl genrsa -out httpd.key 1024)
3.生成证书请求
openssl req -new -key httpd.key -out /etc/httpd/httpd.csr -days 365
4.把证书请求发送给CA服务器
scp httpd.csr 172.18.252.87:/tmp
③CA签证
openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
④将证书回传给httpd服务器
scp /etc/pki/CA/certs/httpd.crt 172.18.254.10:/tmp
⑤安装mod_ssl 并且进行配置
yum -y install mod_ssl
⑥做如下修改
启用Servername,DocumentRoot去除前面的# 例如:ServerName www.magedu.com
修改服务器证书Server Certificate 中 SSLCertificateFile /etc/httpd/ssl/httpd.crt
修改服务器私钥 Server Private Key中 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
⑦重载httpd服务,将CA签证导入浏览器访问