center os7.2 apache+php+mysql環境配置並設置https訪問

本人阿里雲購買的center os7.2系統，小程序只支持https，所以須要配置https

安裝apache

yum -y install httpd

systemctl start httpd

apache配置虛擬目錄

<VirtualHost *:80>

   DocumentRoot /var/www/html

   ServerName www.linuxprobe.org

< /VirtualHost >

 

<VirtualHost *:80>

   DocumentRoot /var/www/html/qq

   ServerName www.virtual.host

   ServerAdmin webmaster@virtual.host

< /VirtualHost >

 

安裝php

yum -y install php php-mbstring php-pear

安裝php的擴展

yum  install  php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc

安裝ssl模塊

yum install httpd mod_ssl

 

證書可在阿里雲免費申請，申請經過後，可獲得一個含有四個文件的壓縮包，解壓後獲得四個文件，可傳到好比七牛雲存儲備用

在httpd目錄下建立文件夾cert  （文件目錄可自行選擇，但下面修改配置文件時要根據實際目錄）

mkdir cert

將證書文件下載到cert目錄

wget http://7d9lp7.com1.z0.glb.clouddn.com/214473667220217.key

wget http://7d9lp7.com1.z0.glb.clouddn.com/214473667220217.pem
wget http://7d9lp7.com1.z0.glb.clouddn.com/chain.pem
wget http://7d9lp7.com1.z0.glb.clouddn.com/public.pem

修改httpd/conf.d/ssl.conf

# 證書公鑰配置
SSLCertificateFile etc/httpd/cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile etc/httpd/cert/214473667220217.key
# 證書鏈配置，若是該屬性開頭有 '#'字符，請刪除掉
SSLCertificateChainFile etc/httpd/cert/chain.pem

若是是騰訊雲，則三個文件名稱有些改變：分別是1_root_bundle.crt，2_www.tinystudio.cn.crt，3_www.tinystudio.cn.key
分別對應修改以下：

SSLCertificateFile etc/httpd/cert/2_www.tinystudio.cn.crt

SSLCertificateKeyFile etc/httpd/cert/3_www.tinystudio.cn.key

SSLCertificateChainFile etc/httpd/cert/1_root_bundle.crt

安全組增長443端口

當使用vim一不當心編輯目錄時，可用去q!命令退出。。。。。。

用到的參考連接：http://www.jb51.net/article/97434.htm

 安裝mysql

開始安裝

rpm -ivh http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

yum install -y mysql-server

設置開機啓動Mysql

systemctl enable mysqld.service

開啓服務

systemctl start mysqld.service

查看mysql默認密碼
grep 'temporary password' /var/log/mysqld.log
登陸:
mysql -p
修改密碼：alter user root@localhost identified by 'tyzZ001!';
相關參考連接：https://yq.aliyun.com/articles/277545?spm=5176.10695662.1996646101.searchclickresult.2d7e94ba8an3tZ

安裝ftp

1.安裝vsftpd

1 2	# yum check-update # yum -y install vsftpd

2.配置參數

1	# vi /etc/vsftpd/vsftpd.conf

修改成以下參數

1 2 3 4 5 6

anonymous_enable=NO chroot_local_user=YES allow_writeable_chroot=YES pasv_enable=YES pasv_min_port=40000 pasv_max_port=40100

local_umask = 022爲文件建立初始權限，與chmod的用法正好相反

 

假設umask爲022，則對於一個文件夾的話，它的默認屬性爲 777-022=755,這也就是咱們平時創建文件夾的權限。而對於通常的文件的話，則是用 666-022=644.

 

umask是unix操做系統的概念，umask決定目錄和文件被建立時獲得的初始權限
umask = 022 時，新建的目錄 權限是755，文件的權限是 644
umask = 077 時，新建的目錄 權限是700，文件的權限時 600

 

3.重啓ftp

1 2	# systemctl restart vsftpd.service # systemctl enable vsftpd.service

4.修改防火牆配置

1 2 3

# firewall-cmd --permanent --add-service=ftp # firewall-cmd --reload # setsebool -P ftp_home_dir on

5.爲ftp建立一個用戶test1（指定目錄爲/home/www，不容許遠程登陸shell）

1	# useradd -d /var/www -m test1 -s /sbin/nologin

6.爲ftp用戶設置一個密碼

1	# passwd test1

七、修改目錄權限：chmod -R 777 /var/www支持mcrypt:    yum install php-mcrypt  (可參考這個：http://www.leixuesong.cn/63   不必定就對)還有參考這個：https://www.cnblogs.com/huangzhen/archive/2012/09/12/2681861.html