码迷,mamicode.com
首页 > Web开发 > 详细

基于lamp+fastcgi+https搭建phpMyAdmin和wordpress

时间:2016-12-24 23:27:20      阅读:365      评论:0      收藏:0      [点我收藏+]

标签:wordpress   linux   web服务器   

前言:

    lamp为网站搭建的很基本的一个架构,如果仅仅只是静态的网页文件,我们就可以通过基本的web服务器来处理。当我们需要处理动态内容时,比如把用户数据放在数据库,从数据库取出数据等等,我们就必须借助CGI连接到处理动态请求的应用。FastCGI作为一个常驻型的CGI,可以独立于apache服务,可以实现分布式的部署。接下来我们用一台 主机来搭建phpMyAdmin和wordpress,并且让wordpress实现https。

正文:

    部署之前我们先简单介绍下我们用到的架构,不用多说lamp就是我们熟悉的linux系统,apache,mysql(maridb)和php,本次部署过程中我们用到的数据库是maridb,基本上和mysql没多大区别。当我们的web服务器收到一个请求时,如果请求的是静态资源,服务器就返回静态资源,如果请求的是动态资源,服务器本身并不能处理,需要发到可以处理动态请求的程序上。CGI就是http服务器与其他程序交谈的接口。

    首先,安装必要的程序,

   

yum install httpd php php-mysql php-fpm mariadb-server mariadb php-mbstring

其中php-mysql是php连接mysql的,php-fpm就是fastcgi。然后我们就启动这些服务。

systemctl start httpd
systemctl start mariadb
systemctl start php-fpm

然后我们得下载MyAdmin和wordpress,解压后放到/var/www/html目录下,并分别重命名为vhost1和vhost2

    

mv /var/www/html/{MyAdmin*,vhost1} 
mv /var/www/html/{wordpress*,vhost2}

一台服务器起两个web服务,所以我们就得用到虚拟主机实现,实现方法也特别简单。

    修改httpd配置文件,/etc/httpd/conf/httpd.conf找到DocumentRoot注释掉。

vim /etc/httpd/conf/httpd.conf 
#DocumentRoot "/var/www/html"

然后我们就开始建我们第一个虚拟主机vhost1了,在/etc/httpd/conf.d/目录下面,新建一个vhost.conf,以此来记录虚拟主机的相关配置。配置内容:

#/etc/httpd/conf.d/vhost.conf
 DirectoryIndex index.php
<VirtualHost *:80>
        Servername www.a.com
        DocumentRoot /var/www/html/vhost1
        ProxyRequests Off
        ProxyPassMatch ^/(.*\.php) fcgi://127.0.0.1:9000/var/www/html/vhost1/$1
        <Directory "/var/www/html/vhost1">
                Options None
                AllowOverride None
                Require all  granted
        </Directory>
</VirtualHost>

  默认当我们输入网址或者ip时,可以自动识别工作目录下的index.html文件为主页,为了也能识别index.php,我们就得配置DirectoryIndex index.php。下面的就是第一个虚拟主机的配置。我们的第一个网站放在/var/www/html/vhost1下,并自动加载index.php。此时我们就可以访问我们的第一个网站了,只用输入ip或域名即可。

两个进程间通信间通信是要靠一个叫做socket的东东,就是ip和端口号,http服务的默认端口为80,当然ip地址还是很难记住的,所以我们用一个可读性更高的域名来标识一个网站。所以当我们想在一台服务器上放好几个站点时,服务器怎么来区分他们呢?

虚拟主机可以通过三种方法构架,分别是基于ip,基于端口,和基于域名。使用的最多的就是基于不同域名实现的.

 接下来,我们实现基于httpd的wordpress,一般而言,我们得自行购买证书,放在服务器上,不过既然是自己随便玩玩,也没想着上线,所以我们可以自建CA,下发证书。我们打开另一个linux系统,作为CA服务器。实现一个CA服务器也相当简单,生成一个私钥,然后通过这个私钥来生成一个自签证书。然后http服务器向CA服务器发一个证书 签名的请求,服务签名后再发给http服务器。好了,我们直接来实现把。

#CA服务器端(172.16.254.181)
cd/etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)#生成私钥,让在private目录下
openssl req -new -x509 -key private/cakey.pem -out cacert.pem#通过上面的私钥生成自签证书
touch serial index.txt #生成计数文件
echo 01 > serial #初始话计数。

#http端(172.16.53.183)
cd /etc/httpd   
mkdir ssl   #在httpd的配置文件目录下,新建ssl用来存放私钥和证书
cd ssl
(umask 077;openssl genrsa -out httpd.key 1024)#建立私钥
openssl req -new -key httpd.key -out httpd.csr#建立证书签字请求文件
scp httpd.csr 172.16.253.181:/tmp#发送到CA服务器端。

#服务器端
openssl ca -in /tmp/httpd.csr -out certs/httpd.crt #签字,并把证书放在certs目录下,如果报错,基本上是因为你的CA服务器忘记创建index.txt 或serial里面没序号。
scp certs/httpd.crt 172.16.53.180:/etc/httpd/ssl/#把证书发送到httpd服务器端

使用基于ssl的https时,我们还得用到一个模块,所以我们先安装模块。

yum install mod_ssl

mod_ssl的配置文件为/etc/httpd/conf.d/ssl.conf,我们把虚拟主机的配置都放在/etc/httpd/conf.d/vhost.conf中,所以我们先把ssl的配置复制到vhost.conf中,并把ssl.conf保存为备份。

grep ‘^[^#].*‘ /etc/httpd/conf.d/ssl.conf >> /etc/httpd/conf.d/vhost.conf
mv /etc/httpd/conf.d/ssl.conf{,.bak}

然后修改虚拟主机的配置文件。下面只显示修改过的地方。

#/etc/httpd/conf.d/vhost.conf

<VirtualHost *:443>
DocumentRoot /var/www/html/vhost2#此虚拟主机的根目录为wordpress
ServerName www.b.com#此ServerName为我们申请证书的域名,我们的域名必须和证书的域名一致
SSLCertificateFile /etc/httpd/ssl/httpd.crt  #证书文件
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key#私钥文件
ProxyRequests Off
ProxyPassMatch ^/(.*\.php) fcgi://127.0.0.1:9000/var/www/html/vhost2/$1
</VirtualHost>

作为web服务器本身的配置,到这就已经结束了。不过,我们是以不同的域名来区分不同的虚拟主机的,但怎么获取域名和ip的映射呢?最简单的方法肯定是把映射条目写到host文件中,但是博主就喜欢舍近求远。我们来建一个dns把~

本文出自 “机制小风风” 博客,请务必保留此出处http://xiaofengfeng.blog.51cto.com/8193303/1885737

基于lamp+fastcgi+https搭建phpMyAdmin和wordpress

标签:wordpress   linux   web服务器   

原文地址:http://xiaofengfeng.blog.51cto.com/8193303/1885737

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!