欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

centOS7.2 LAMP环境+ftp+ssl证书+Mysql远程一口气搭建,不走弯路

程序员文章站 2022-07-15 11:14:32
...
1.配置防火墙,开启80、3306端口。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
#停止firewall服务
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service

#安装
yum install iptables-services
#编辑防火墙配置文件 
vi /etc/sysconfig/iptables
加入红色的两行代码,请注意位置一定要对应。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

2. 关闭seinux

2.1 修改配置文件
vi /etc/selinux/config 
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted 
#注释掉SELINUX=disabled 
#增加:wq! #保存退出
2.2 使配置立即生效setenforce 0

二、安装Lamp环境。

1.  安装apahce

yum install httpd
1.1 可能会用到的:
systemctl start httpd.service #启动
apachesystemctl stop httpd.service #停止
apachesystemctl restart httpd.service #重启
apachesystemctl enable httpd.service #设置apache开机启动

1.2 重启服务, systemctl restart httpd.service

1.3 输入localhost
出现之后代表已经安装上去了。

centOS7.2 LAMP环境+ftp+ssl证书+Mysql远程一口气搭建,不走弯路

2. 安装mysql。

2.1 由于yum源上没有mysql-server。所以必须去官网下载,这里 我们用wget命令,直接获取。

# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm# rpm -ivh mysql-community-release-el7-5.noarch.rpm# yum install mysql-community-server

安装完成后重启mysql,  systemctl restart mysqld.service

初入安装 root用户没有密码:

[aaa@qq.com ~]# mysql -u root 
这里直接回车会进入下一步,因为第一次登陆mysql没有密码

2.2 设置msyql密码为 123456,当然密码是你自己设置
mysql> set password for 'root'@'localhost' =password('123456');

#远程连接设置,所有以root账号连接的远程用户,设其密码为 123456
mysql> grant all privileges on *.* to aaa@qq.com'%'identified by '123456';

#更新权限
mysql>flush privileges;

3.  安装php

3.1 yum install php

3.2 安装PHP组件,使PHP支持mysql
yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash

3.3 重启对应服务
systemctl restart mysqld.service
systemctl restart httpd.service

3.4 以上 安装 apahce 、mysql 、php  安装完毕。

3.5 查看安装环境版本:

cd  /var/www/html  ,新建index.php文件(新建文件命令:vi index.php),输入:

<?php phpinfo();

按键盘esc,再输入:wq保存退出

最终查看为:php版本:

centOS7.2 LAMP环境+ftp+ssl证书+Mysql远程一口气搭建,不走弯路

4. 搭建ftp

4.1 安装vsftpd

# yum check-update

# yum -y install vsftpd

4.2 配置参数

# vi /etc/vsftpd/vsftpd.conf

修改为如下参数

anonymous_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100

 

4.3 重启ftp

# systemctl restart vsftpd.service

# systemctl enable vsftpd.service

4.4 修改防火墙配置

# firewall-cmd --permanent --add-service=ftp

# firewall-cmd --reload

# setsebool -P ftp_home_dir on

4.5 为ftp创建一个用户test1(指定目录为/home/www,不允许远程登录shell)

# useradd -d /home/www -m test1 -s /sbin/nologin

# cd /home/www

# chmod -R 777 *

这里设置/home/www的权限可能会提示错误没有这个文件目录,我们不用管这两步,只需要useradd这一步操作

4.6 为ftp用户设置一个密码

# passwd test14.7 设置好了密码之后我们去修改ftp远程访问的指定目录

# vi /etc/passwd4.8
修改test1 后面的目录为你的网站根目录,修改完成之后:wq保存退出,

# systemctl restart vsftpd.service
重启ftp服务器然后就完成了远程ftp访问可以使用ftpserver或者winScp,建议使用后者,比较简单方便

5.配置网站https安全访问请求
5.1 首先在网上申请免费的ssl证书,阿里云腾讯云都有提供,申请完之后按照阿里云的提示,将证书下载拷贝到http安装目录下面一般是cert文件夹。

5.2 检查apache服务有没有安装ssl模块,没有安装就安装

# yum install -y mod_ssl
安装完成之后在/etc/httpd/conf.d/下会产生一个ssl.conf文件

5.3 根据阿里云的提示将conf.d/ssl.conf里面的参数配置好
# vi /etc/httpd/conf.d/ssl.conf

5.4 进入apache配置文件httpd.conf开启mod_ssl.so
# vi /etc/httpd/conf/httpd.conf

5.5 找到#LoadModule ssl_module modules/mod_ssl.so 去掉#找到Lisen 80,添加一行lisen
443,监听443端口,注意,这个地方一定要监听443端口,ssl.conf里面关闭443监听,不然apache会启动报错

5.6 接下来就是配置你的网站访问目录了多站点可以使用vhosts.conf在 /etc/httpd/conf/ 创建一个vhosts.conf,设置你的网站访问路径

<VirtualHost *:80>

DocumentRoot "D:/www/test/"

ServerName www.test.com

</VirtualHost>

<Directory />

Options FollowSymLinks

AllowOverride All

Order deny,allow

allow from all

Satisfy all

</Directory>

 

https是通过加密转发,所以这里直接80不需要改,不然访问不成功

 

有不清楚的可以提问,我会随时关注