首页 > 代码库 > Centos 7 安装LAMP以及在Apache上安装positiveSSL。

Centos 7 安装LAMP以及在Apache上安装positiveSSL。

 

简介

     LAMP(linux , Apache, mysql , php)是集成动态网站经常使用的一套开源软件,实际包含linux操作系统,Apache web服务器,mysql(mariadb 分支)数据库,还有处理动态内容的php脚本语言。这里简要介绍一下自己在Centos 7上的安装过程,体验。

关于LAMP

步骤一:安装Apache

  首先yum安装httpd:    sudo yum install httpd

  然后启动httpd服务:     sudo systemctl start httpd.service    这里是centos7里新建的systemctl命令体系来管理各种服务,启动后可在浏览器里输入自己ip访问验证。

  最后设置成开机启动:    sudo systemctl enable httpd.service 

步骤二:安装Mysql(MariaDB)

  同样yum安装:  sudo yum install mariadb-server mariadb

  然后启动:  sudo systemctl start mariadb.service 

  启动好后设置一下安全密码等:  sudo mysql_secure_installation  列出了一些交互选项,出了设置密码其他的都可以enter通过。

  设置成开机启动:  sudo systemctl enable mariadb.service 

步骤三:安装PHP

  yum安装:  sudo yum install php php-mysql  

  之后重启Apache:  sudo systemctl restart httpd.service 

  可以在、var/www/html/下创建一个测试脚本info.php : sudo vim /var/www/html/info.php  输入以下内容:  <?php phpinfo();?>

  然后浏览器登录http://ip/info.php,如果可以看见列出一些php版本信息之类的,表明安装成功。

 

关于安装PositiveSSL

步骤一:安装Apache ssl模块:  sudo yum install mod_ssl  后重启Apache;

  这样带来两个变化,首先创建了一个默认的ssl证书,路径在/etc/pki/tls中,另外出现了/etc/httpd/conf.d/ssl.conf的配置文件。

步骤二:上传自己的ssl证书到/etc/pki/tls中。申请过程见前面的另一篇,申请成功后会获得四个证书包括:

  *yourdomainname*.crt

  COMODORSADomainValidationSecureServerCA.crt

  COMODORSAAddTrustCA.crt

  AddTrustExternalCARoot.crt

  要用cat命令将从根证书开始生成证书链才可以工作:  cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

  同时自己的私钥server.key (也在本步骤提到的那个另一篇文章中产生过),也要复制到这个文件夹下。

步骤三:修改/etc/httpd/conf.d/ssl.conf。修改如下几条:

  SSLCertificateFile /etc/pki/tls/*yourdomainname*.crt

  SSLCertificateKeyFile /etc/pki/tls/myserver.key

  SSLCACertificateFile /etc/pki/tls/bundle.crt

  注释掉第五行:  #listen 443 https 

  修改/etc/httpd/conf/httpd.conf.在第42行listen 80 下边添加一行:  Listen 443   之后重启Apache即可。

  上面两条要对于443端口进行修改,否则会使443端口起不来,或者重启Apache时提示Job for httpd.service failed. See ‘systemctl status httpd.service‘ and ‘journalctl -xn‘ for details. 细看日志记录说 make_sock: could not bind to address [::]:443,问题原因是Apache配置文件可能在多于一处进行了监听443端口的配置,这里我是将ssl.conf 里的配置注释掉,在httpd.conf里进行全局配置,重启Apache后发现https://ip可以访问了,而且域名前面成功出现了绿锁。 

技术分享

 

---恢复内容结束---

Centos 7 安装LAMP以及在Apache上安装positiveSSL。