溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

https建站實(shí)驗(yàn)

發(fā)布時(shí)間:2020-06-09 13:01:05 來源:網(wǎng)絡(luò) 閱讀:458 作者:Ailu0li 欄目:數(shù)據(jù)庫

我的linux主機(jī)的ip172.16.29.2,系統(tǒng)為centos7.2。使用centos6的操作內(nèi)容可能不同,主要是因?yàn)閮蓚€(gè),一個(gè)是數(shù)據(jù)庫,centos7使用的數(shù)據(jù)庫是mariadb6使用的是mysql;二是httpd程序不同,并且兩個(gè)版本變化很大。寫這個(gè)博客之前本來打算寫一個(gè)腳本自動(dòng)化實(shí)現(xiàn),寫的中間的時(shí)候發(fā)現(xiàn)需要更改的內(nèi)容有些需要借用網(wǎng)絡(luò)傳輸一些文件,并且通用性比較差,就整理了一下把腳本拆分組織了一下語言寫了這個(gè)博客。有一個(gè)寫到一半的腳本我也貼到文章的附件內(nèi),有興趣可以看看。

之所以要https是因?yàn)槿?/span>https正在流行開來。

1 環(huán)境準(zhǔn)備

setenforce 0 #關(guān)閉selinux
iptables -F #關(guān)閉防火墻
yum install mariadb-server httpd phpphp-mysql unzip php-mbstring mod_ssl -y

安裝各種組件,組件按順序分別是數(shù)據(jù)庫,Apachephp,php連接數(shù)據(jù)庫組件,linux解壓zip文件的工具,phpMyAdmin需要的組件,加密組件

2文件準(zhǔn)備

wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip#下載
wget https://files.phpmyadmin.net/phpMyAdmin/4.6.5.2/phpMyAdmin-4.6.5.2-all-languages.zip#下載
mkdir /www #創(chuàng)建文件夾
unzip phpMyAdmin-4.6.5.2-all-languages.zip-d /www #解壓
unzip Discuz_X3.2_SC_UTF8.zip -d/www/discuz/ #解壓
chown -R apache:apache /www #更改權(quán)限


3數(shù)據(jù)庫

systemctl start mariadb.service #開啟數(shù)據(jù)庫


接下來是一鍵建庫

mysql <<eof
create database dcdb;
create database weblog;
use weblog;
create table apachelog(ID int not nullprimary key,DATE varchar(100),LOGCONTENT text);
grant all privileges on dcdb.* todcuser@'%'identified by "oldking";
grant all privileges on *.* to admin@'%'identifiedby "oldking"; 
eof

4 生成證書

  這部分內(nèi)容我寫的不是很全,可以產(chǎn)考我之前的博客

http://oldking.blog.51cto.com/10402759/1882421
cd /etc/pki/CA/
touch index.txt
echo 01 > serial
(umask 066;openssl genrsa -outprivate/cakey.pem 2048) #生成ca的私鑰
openssl req -new -x509 -keyprivate/cakey.pem -out cacert.pem #ca自簽證書,把這個(gè)證書改名為.crt結(jié)尾,導(dǎo)入瀏覽器就可使用了
cd /etc/httpd/
mkdir ssl
cd ssl/
(umask 066;openssl genrsa -out httpd.key2048; ) #http服務(wù)的私鑰
openssl req -new -key httpd.key -outhttpd.csr -days 365 #生成證書
cd /etc/pki/CA/
openssl ca -in /etc/httpd/ssl/httpd.csr -outcerts/httpd.crt -days 700
cp certs/httpd.crt /etc/httpd/ssl/

5配置phpMyAdmin

cd /www/
vim phpMyAdmin-4.6.5.2-all-languages /.htaccess#添加以下內(nèi)容,實(shí)現(xiàn)http協(xié)議的內(nèi)容轉(zhuǎn)發(fā)到https上,現(xiàn)在很流行全站https
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

以下的配置是配置phpMyAdmin管理的數(shù)據(jù)庫和賬號(hào)密碼

vim /www/ phpMyAdmin-4.6.5.2-all-languages /libraries/config.default.php
$cfg['Servers'][$i]['host'] = '172.16.29.2';
$cfg['Servers'][$i]['user'] = 'admin';
$cfg['Servers'][$i]['password'] = 'oldking';

6 配置httpd添加兩個(gè)虛擬主機(jī)

  這里我使用一鍵配置命令,注意ip,現(xiàn)在基本上所有網(wǎng)站都在使用壓縮傳輸

cat > /etc/httpd/conf.d/vhost.conf<<eof
<VirtualHost 172.16.29.2:80>
    ServerAdminwebmaster@dummy-host.example.com
    DocumentRoot/www/discuz/upload #網(wǎng)站路徑
    ServerName bbs.oldking.org #網(wǎng)站名稱
    ErrorLoglogs/oldking.bbs-error_log #錯(cuò)誤日志的位置
    CustomLoglogs/oldking.bbs-access_log common #訪問日志的位置
<Directory"/www/discuz/upload">
    Options None
    AllowOverride None
Require all granted
#以下三行是實(shí)現(xiàn)壓縮傳輸?shù)?    SetOutputFilter DEFLATE
    AddOutputFilterByType DEFLATEtext/html text/plain text/css text/xml text/javascript
    BrowserMatch"^Mozilla/2" no-gzip
</Directory>
</VirtualHost>
<VirtualHost 172.16.29.2:80>
    ServerAdminwebmaster@dummy-host.example.com
    DocumentRoot /www/phpMyAdmin-4.6.5.2-all-languages
    ServerName admin.oldking.org 
    ErrorLoglogs/oldking.admin-error_log
    CustomLoglogs/oldking.admin-access_log common
<Directory "/www/ phpMyAdmin-4.6.5.2-all-languages">
#這兩行必須開,否則http協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)到https協(xié)議就實(shí)現(xiàn)不了
    Options Indexes FollowSymLinks
    AllowOverride All 
    Require all granted
</Directory>
</VirtualHost>
eof

7 https配置

vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/www/ phpMyAdmin-4.6.5.2-all-languages"
ServerName admin.oldking.org
SSLCertificateFile /etc/httpd/ssl/httpd.crt #授權(quán)證書
SSLCertificateKeyFile/etc/httpd/ssl/httpd.key #http私鑰
<Directory "/www/ phpMyAdmin-4.6.5.2-all-languages">
    Options None
    AllowOverride None
    Require all granted
</Directory>

最后

  把證書導(dǎo)到瀏覽器內(nèi),更改主機(jī)hosts文件加以下兩行

bbs.oldking.org 172.16.29.2

admin.oldking.org 172.16.29.2

總結(jié)

配置步驟無非是環(huán)境和文件的準(zhǔn)備,數(shù)據(jù)庫和證書的,配置網(wǎng)頁需要環(huán)境,最后配置httpd,https也無非是一個(gè)比較特殊的httpd的虛擬主機(jī)。配置的重點(diǎn)也是當(dāng)下主要網(wǎng)站都使用的手段在于,文件壓縮傳輸和把HTTP協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)到https上。


附件:http://down.51cto.com/data/2368501
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI