CentOS 7 下LAMP实现及基于https的虚拟化主机(2)-木庄网络博客

当前第2页返回上一页

　　　　$cfg['blowfish_secret'] = '';

　　　　这里需要加入一个随机字串,可以在bash下用以下命令生成:
　　　　# tr -d 'a-zA-Z0-9' < /dev/urandom | head -30 | md5sum

　　　　比如生成的字串为

　　　　e2d8e1132dc737b3dc1f05cd44c0cc9e

　　　　将生成的字串加入到上面的参数的引号中.如图:

　　　　保存退出.

　　　　访问pma.buybybuy.com的时候发现程序报错:

　　　　意思是需要mbstring模块支持,mbstring是一个多语言包.

　　　　所以要安装这个包

　　　　# yum install php-mbstring

　　　　重载httpd以便配置生效

　　　　# systemctl reload httpd

　　　　重新访问pma.buybybuy.com,页面成功打开

　　　　此时可以使用之前配置的mysql的root用户登陆.

　　2.创建所需数据库

　　　　为了安装wordpress和Discuz,可以先使用phpMyadmin来为他们创建数据库.

　　　　新增->填写数据库名称->选择排序编码->建立

　　　　另外我们希望每个网站可以使用单独的数据库用户进行访问,所以这里为每个数据库创建自己的用户并绑定到对应的数据库.

　　　　回到首页->用户->添加用户

　　　　为了方便,我将数据库名与对应的用户名保持一致,可以按下图来创建

　　　　因为已经提前创建数据库,所以红色下划线的命令会跳过创建数据库的步骤,后面蓝色下划线的命令会把用户绑定给这个数据库.

　　3.配置wordpress

　　　　进入wp目录
　　　　# cd /web/vhosts/wp
　　　　复制一个配置文件并重命名为配置文件的标准名称
　　　　# cp wp-config-sample.php wp-config.php
　　　　编辑配置文件
　　　　# vim /web/vhosts/wp/wp-config.php

　　　　修改对应的值.

　　　　访问wp.buybybuy.com和dz.buybybuy.com,会显示安装界面.分别使用之前设定的参数安装即可.

八、给pma.buybybuy.com配置https

　　1.确保OpenSSL已安装,因为要使用OpenSSL生成自签名证书

　　　　# httpd -M | grep ssl

　　　　如果没有则安装

　　　　# yum install mod_ssl openssl

　　2.配置CA服务器

　　　　我的方法是先配置一台CA服务器 (CentOS A),之后再让当前这台服务器(CentOS B)向CentOS A申请认证.

　　3.配置CA服务器(CentOS A)

　　　　3.1 初始化CA服务,创建所需要的文件

　　　　　　# cd /etc/pki/CA/
　　　　　　# touch index.txt //创建索引文件
　　　　　　# echo 01 > serial //创建序列号文件

　　　　3.2 CA自签证书

　　　　　　生成私钥

　　　　　　# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

　　　　　　使用私钥生成签名证书

　　　　　　# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

　　4.申请证书(CentOS B):

　　　　4.1 创建一个存放证书的目录
　　　　　　# mkdir /etc/httpd/ssl
　　　　　　# cd /etc/httpd/ssl

　　　　4.2 生成秘钥

　　　　　　# (umask 007;openssl genrsa -out httpd.key 1024)

　　　　4.3 生成请求文件

　　　　　　# openssl req -new -key httpd.key -out httpd.csr

　　　　4.4 填表,按照自己情况写

　　　　　　Country Name (2 letter code) [XX]:CN
　　　　　　State or Province Name (full name) []:Beijing
　　　　　　Locality Name (eg, city) [Default City]:Beijing
　　　　　　Organization Name (eg, company) [Default Company Ltd]:Quintin Ltd
　　　　　　Organizational Unit Name (eg, section) []:Ops
　　　　　　Common Name (eg, your name or your server's hostname) []:pma.buybybuy.com
　　　　　　Email Address []:admin@buybybuy.com

　　　　4.5 把生成的文件发送到CA服务器 CentOS A,这里我使用scp命令:

　　　　　　# scp httpd.csr root@192.168.3.67:/tmp/

　　　　4.6 按照提示操作成功之后,httpd.csr 应该已经在CentOS A的/tmp/目录中.

　　5.签署证书(CentOS A):

　　　　5.1 签署,有效期十年
　　　　　　# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/pma.buybybuy.com.crt -days 3650
　　　　5.2 将生成的crt传回CentOS B
　　　　　　# scp /etc/pki/CA/certs/pma.buybybuy.com.crt root@192.168.3.77:/etc/httpd/ssl/
　　　　5.3 按照提示操作成功之后,pma.buybybuy.com.crt 应该已经在CentOS B的/etc/httpd/ssl/目录中.

　　6.配置ssl(CentOS B):

　　　　6.1 事先备份

　　　　　　# cd /etc/httpd/conf.d/
　　　　　　# cp ssl.conf{,.bak}

　　　　6.2 编辑ssl.conf

　　　　　　# vim ssl.conf

　　　　　　以下为修改项

　　　　　　基本设置

　　　　　　DocumentRoot "/web/vhosts/pma"
　　　　　　ServerName pma.buybybuy.com:443

　　　　　　证书位置

　　　　　　SSLCertificateFile /etc/pki/tls/certs/localhost.crt
　　　　　　=>
　　　　　　SSLCertificateFile /etc/httpd/ssl/pma.buybybuy.com.crt

　　　　　　私钥位置

　　　　　　SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
　　　　　　=>
　　　　　　SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

　　　　　　保存退出.

　　　　6.3 检查配置文件语法错误:

　　　　　　# httpd -t

　　　　6.4 重启httpd:

　　　　　　# systemctl restart httpd

　　　　6.5 查看443端口是否已开启:

　　　　　　# ss -tnl

　　　　6.6 去浏览器访问格式:

　　　　　　https://pma.buybybuy.com

　　　　　　看见https字样就对了.但会提示无效,添加信任即可.　

以上所述是小编给大家介绍的CentOS 7 下LAMP实现及基于https的虚拟化主机，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

更多相关Discuz论坛的内容来自木庄网络博客

标签：Discuz论坛

返回前面的内容

CentOS 7 下LAMP实现及基于https的虚拟化主机

相关推荐

评论