centOS7.2 LAMP环境+ftp+ssl证书+Mysql远程一口气搭建,不走弯路
1.配置防火墙,开启80、3306端口。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 #停止firewall服务 systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service #安装 yum install iptables-services #编辑防火墙配置文件 vi /etc/sysconfig/iptables 加入红色的两行代码,请注意位置一定要对应。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT :wq! #保存退出
2. 关闭seinux
2.1 修改配置文件 vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出 2.2 使配置立即生效setenforce 0
二、安装Lamp环境。
1. 安装apahce
yum install httpd 1.1 可能会用到的: systemctl start httpd.service #启动 apachesystemctl stop httpd.service #停止 apachesystemctl restart httpd.service #重启 apachesystemctl enable httpd.service #设置apache开机启动
1.2 重启服务, systemctl restart httpd.service
1.3 输入localhost
出现之后代表已经安装上去了。
2. 安装mysql。
2.1 由于yum源上没有mysql-server。所以必须去官网下载,这里 我们用wget命令,直接获取。
# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm# rpm -ivh mysql-community-release-el7-5.noarch.rpm# yum install mysql-community-server
安装完成后重启mysql, systemctl restart mysqld.service
初入安装 root用户没有密码:
[aaa@qq.com ~]# mysql -u root 这里直接回车会进入下一步,因为第一次登陆mysql没有密码 2.2 设置msyql密码为 123456,当然密码是你自己设置 mysql> set password for 'root'@'localhost' =password('123456'); #远程连接设置,所有以root账号连接的远程用户,设其密码为 123456 mysql> grant all privileges on *.* to aaa@qq.com'%'identified by '123456'; #更新权限 mysql>flush privileges;
3. 安装php
3.1 yum install php
3.2 安装PHP组件,使PHP支持mysql
yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash
3.3 重启对应服务
systemctl restart mysqld.service
systemctl restart httpd.service
3.4 以上 安装 apahce 、mysql 、php 安装完毕。
3.5 查看安装环境版本:
cd /var/www/html ,新建index.php文件(新建文件命令:vi index.php),输入:
<?php phpinfo();
按键盘esc,再输入:wq保存退出
最终查看为:php版本:
4. 搭建ftp
4.1 安装vsftpd
# yum check-update
# yum -y install vsftpd
4.2 配置参数
# vi /etc/vsftpd/vsftpd.conf
修改为如下参数
anonymous_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
4.3 重启ftp
# systemctl restart vsftpd.service
# systemctl enable vsftpd.service
4.4 修改防火墙配置
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
# setsebool -P ftp_home_dir on
4.5 为ftp创建一个用户test1(指定目录为/home/www,不允许远程登录shell)
# useradd -d /home/www -m test1 -s /sbin/nologin
# cd /home/www
# chmod -R 777 *
这里设置/home/www的权限可能会提示错误没有这个文件目录,我们不用管这两步,只需要useradd这一步操作
4.6 为ftp用户设置一个密码
# passwd test14.7 设置好了密码之后我们去修改ftp远程访问的指定目录
443,监听443端口,注意,这个地方一定要监听443端口,ssl.conf里面关闭443监听,不然apache会启动报错
# vi /etc/passwd4.8
修改test1 后面的目录为你的网站根目录,修改完成之后:wq保存退出,
# systemctl restart vsftpd.service
重启ftp服务器然后就完成了远程ftp访问可以使用ftpserver或者winScp,建议使用后者,比较简单方便
5.配置网站https安全访问请求
5.1 首先在网上申请免费的ssl证书,阿里云腾讯云都有提供,申请完之后按照阿里云的提示,将证书下载拷贝到http安装目录下面一般是cert文件夹。
5.2 检查apache服务有没有安装ssl模块,没有安装就安装
# yum install -y mod_ssl
安装完成之后在/etc/httpd/conf.d/下会产生一个ssl.conf文件
5.3 根据阿里云的提示将conf.d/ssl.conf里面的参数配置好
# vi /etc/httpd/conf.d/ssl.conf
5.4 进入apache配置文件httpd.conf开启mod_ssl.so
# vi /etc/httpd/conf/httpd.conf
5.5 找到#LoadModule ssl_module modules/mod_ssl.so 去掉#找到Lisen 80,添加一行lisen
5.6 接下来就是配置你的网站访问目录了多站点可以使用vhosts.conf在 /etc/httpd/conf/ 创建一个vhosts.conf,设置你的网站访问路径
<VirtualHost *:80>
DocumentRoot "D:/www/test/"
ServerName www.test.com
</VirtualHost>
<Directory />
Options FollowSymLinks
AllowOverride All
Order deny,allow
allow from all
Satisfy all
</Directory>
https是通过加密转发,所以这里直接80不需要改,不然访问不成功
有不清楚的可以提问,我会随时关注