https建站实验
发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,我的linux主机的ip为172.16.29.2,系统为centos7.2。使用centos6的操作内容可能不同,主要是因为两个,一个是数据库,centos7使用的数据库是mariadb,6使用的是m
千家信息网最后更新 2024年10月03日https建站实验
我的linux主机的ip为172.16.29.2,系统为centos7.2。使用centos6的操作内容可能不同,主要是因为两个,一个是数据库,centos7使用的数据库是mariadb,6使用的是mysql;二是httpd程序不同,并且两个版本变化很大。写这个博客之前本来打算写一个脚本自动化实现,写的中间的时候发现需要更改的内容有些需要借用网络传输一些文件,并且通用性比较差,就整理了一下把脚本拆分组织了一下语言写了这个博客。有一个写到一半的脚本我也贴到文章的附件内,有兴趣可以看看。
之所以要https是因为全站https正在流行开来。
1 环境准备
setenforce 0 #关闭selinuxiptables -F #关闭防火墙yum install mariadb-server httpd phpphp-mysql unzip php-mbstring mod_ssl -y
安装各种组件,组件按顺序分别是数据库,Apache,php,php连接数据库组件,linux解压zip文件的工具,phpMyAdmin需要的组件,加密组件
2文件准备
wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip#下载wget https://files.phpmyadmin.net/phpMyAdmin/4.6.5.2/phpMyAdmin-4.6.5.2-all-languages.zip#下载mkdir /www #创建文件夹unzip phpMyAdmin-4.6.5.2-all-languages.zip-d /www #解压unzip Discuz_X3.2_SC_UTF8.zip -d/www/discuz/ #解压chown -R apache:apache /www #更改权限
3数据库
systemctl start mariadb.service #开启数据库
接下来是一键建库
mysql <4 生成证书
这部分内容我写的不是很全,可以产考我之前的博客
http://oldking.blog.51cto.com/10402759/1882421cd /etc/pki/CA/touch index.txtecho 01 > serial(umask 066;openssl genrsa -outprivate/cakey.pem 2048) #生成ca的私钥openssl req -new -x509 -keyprivate/cakey.pem -out cacert.pem #ca自签证书,把这个证书改名为.crt结尾,导入浏览器就可使用了cd /etc/httpd/mkdir sslcd ssl/(umask 066;openssl genrsa -out httpd.key2048; ) #http服务的私钥openssl req -new -key httpd.key -outhttpd.csr -days 365 #生成证书cd /etc/pki/CA/openssl ca -in /etc/httpd/ssl/httpd.csr -outcerts/httpd.crt -days 700cp certs/httpd.crt /etc/httpd/ssl/5配置phpMyAdmin
cd /www/vim phpMyAdmin-4.6.5.2-all-languages /.htaccess#添加以下内容,实现http协议的内容转发到https上,现在很流行全站httpsRewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$https://%{SERVER_NAME}%{REQUEST_URI} [L,R]以下的配置是配置phpMyAdmin管理的数据库和账号密码
vim /www/ phpMyAdmin-4.6.5.2-all-languages /libraries/config.default.php$cfg['Servers'][$i]['host'] = '172.16.29.2';$cfg['Servers'][$i]['user'] = 'admin';$cfg['Servers'][$i]['password'] = 'oldking';6 配置httpd添加两个虚拟主机
这里我使用一键配置命令,注意ip,现在基本上所有网站都在使用压缩传输
cat > /etc/httpd/conf.d/vhost.conf<ServerAdminwebmaster@dummy-host.example.com DocumentRoot/www/discuz/upload #网站路径 ServerName bbs.oldking.org #网站名称 ErrorLoglogs/oldking.bbs-error_log #错误日志的位置 CustomLoglogs/oldking.bbs-access_log common #访问日志的位置 Options None AllowOverride NoneRequire all granted#以下三行是实现压缩传输的 SetOutputFilter DEFLATE AddOutputFilterByType DEFLATEtext/html text/plain text/css text/xml text/javascript BrowserMatch"^Mozilla/2" no-gzip ServerAdminwebmaster@dummy-host.example.com DocumentRoot /www/phpMyAdmin-4.6.5.2-all-languages ServerName admin.oldking.org ErrorLoglogs/oldking.admin-error_log CustomLoglogs/oldking.admin-access_log common eof#这两行必须开,否则http协议的数据转发到https协议就实现不了 Options Indexes FollowSymLinks AllowOverride All Require all granted 7 https配置
vim /etc/httpd/conf.d/ssl.conf DocumentRoot "/www/ phpMyAdmin-4.6.5.2-all-languages"ServerName admin.oldking.orgSSLCertificateFile /etc/httpd/ssl/httpd.crt #授权证书SSLCertificateKeyFile/etc/httpd/ssl/httpd.key #http私钥Options None AllowOverride None Require all granted 最后
把证书导到浏览器内,更改主机hosts文件加以下两行
bbs.oldking.org 172.16.29.2
admin.oldking.org 172.16.29.2
总结
配置步骤无非是环境和文件的准备,数据库和证书的,配置网页需要环境,最后配置httpd,https也无非是一个比较特殊的httpd的虚拟主机。配置的重点也是当下主要网站都使用的手段在于,文件压缩传输和把HTTP协议的数据转发到https上。
附件:http://down.51cto.com/data/2368501
数据
配置
数据库
文件
证书
内容
组件
主机
网站
传输
两个
博客
环境
脚本
准备
生成
不同
位置
全站
日志
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
上海安卓社交软件开发
做好网络安全的什么员
新乡腾云网络技术
数据库怎么显示三张表的视图
阿里云服务器 ecs
苏州银行 软件开发工资
服务器驱动文件丢失怎么办
数据库系统丢失的函数依赖
英文打车软件开发
河北新一代网络技术服务工程
网络技术工单模板
服务器新用户授予管理员权限
软件开发如何做外包
我的世界开一个服务器全过程
网络安全管理体系具体建设方案
服务器一直断开连不上
新开通的数据库
计算机网络安全部
统一高效的网络安全
等级保护网络安全建设周期
数据库关键字与外部关键字
软件开发简历中的工作经历模板
怎样推进网络安全
高一信息技术数据库
数据库引擎安装失败
数据库安全运维管理岗位
滨州crm管理软件开发
网络安全责任制检查考核指标
安全软件开发检测
网络安全申论写作