此次搭建LAMP是在CentOS7环境下,主要要求如下:

    一、LAMP搭建在两台主机上

    二、创建两个虚拟主机,一个提供PHPmyadmin ,一个提供wordpress

    三、安装PHP加速器xcache

    四、为PHPmyadmin提供https

事先先搭建两台主机A、B用于搭建Lamp:



一、LAMP搭建在两台主机上:

     在CentOS7下默认安装了httpd mariadb,因此只需安装php,php-mysql

    在A主机上安装php php-mysql

         yum -y install php php-mysql

二、创建两个虚拟主机,一个提供phpMyAdmin,一个提供wordpress

    1.将A主机/etc/httpd/conf/httpd.conf文件中的DocumentRoot注释掉(开头加上#)

        #DocumentRoot "/var/www/html"

    2.在A主机为即将创建的虚拟主机创建DocumentRoot

        mkdir -pv  /test/{word,myadmin}

    3.在A主机/etc/httpd/conf.d/创建一个以.conf为结尾的文件,做如下编辑

wKioL1cc1BDiZCMqAAA91h9cB8M227.png

    4.在B主机启动mariadb,并且运行安全运行向导

         systemctl start mariadb.service 

         mysql_secure_installation 

    5.在B主机登录MariaDB,创建专门用于phpMyAdmin和WordPress的数据库,并且对两个数据库授权远程登录

         mysql -uroot -p

         CREATE DATABASE phpdb;

         CREATE DATABASE wordphp;

         GRANT ALL ON phpdb.* TO 'phpuser'@'172.18.%.%' IDENTIFIED BY 'php';

         GRANT ALL ON worddb.* TO 'worduser'@'172.18.%.%' IDENTIFIED BY 'word';

         FLUSH PRIVILEGES;

wKiom1ccwiiygenpAABsc2LGJlQ960.png    

   6.在A主机中两个虚拟主机的DocumentRoot目录下分别下载WordPress phpMyAdmin

   7.解压WordPress压缩包并且进入WordPress目录,修改wp-config-sample.php为wp-config.php,

        unzip wordpress-4.3.1-zh_CN.zip

        cp wp-config-sample.php  wp-config.php

   8.修改wp-config.php中的数据库名称、账号、密码、所连接的IP

wKioL1ccxnKDq-NrAAAqGKc4vvo501.png

   9.解压phpMyAdmin压缩包并且将phpMyAdmin链接为pma ,将pma中config.sample.inc.php修改为config.inc.php

        ln -sv phpMyAdmin-4.4.14.1-all-languages pma

        cp config.sample.inc.php config.inc.php 

   10.生成随机数填入config.inc.php中blowfish_secret和远程数据库主机地址

        openssl rand -base64 15

wKioL1cc01uzLELcAABGX_GagoI524.png

    11.启动httpd服务并查看80端口是否启动

        systemctl start httpd.service

        ss-tnl

    12.修改hosts文件,这里以windos为例。C:\Windows\System32\drivers\etc\host在文件尾部添加虚拟主机IP和域名

        

        172.18.17.252  www.myadmin.com

        172.18.17.252  www.word.com

    13.用浏览器登录

        

wKioL1cc3JSh9jlgAAC_b7CgRJc491.png

wKioL1cc3JWRAUqRAAC4K8pYE_U405.png


三、安装PHP加速器

四、给phpMyadmin添加https

   ①生成CA服务器

    1.进入B主机生成私钥

        cd /etc/pki/CA/private

        (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

    2.生成自签证书

        openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

    3.在/etc/pki/CA/创建serial,index.txt,并网serial添加序列号

            touch /etc/pki/CA/{serial,index.txt}

       echo  01 > /etc/pki/CA/serial

    ② 生成证书请求

       1.在httpd服务器创建ssl目录

         cd /etc/httpd;mkdir ssl

       2.生成私钥

            (umask 077;openssl genrsa -out httpd.key 1024)

       3.生成证书请求

             openssl req -new -key httpd.key -out /etc/httpd/httpd.csr -days 365

        4.把证书请求发送给CA服务器

            scp httpd.csr  172.18.252.87:/tmp

        ③CA签证

             openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365

        ④将证书回传给httpd服务器

            scp /etc/pki/CA/certs/httpd.crt  172.18.254.10:/tmp

     ⑤安装mod_ssl 并且进行配置

        yum -y install mod_ssl

     ⑥做如下修改

         启用Servername,DocumentRoot去除前面的#    例如:ServerName www.magedu.com     

         修改服务器证书Server Certificate 中  SSLCertificateFile /etc/httpd/ssl/httpd.crt

          修改服务器私钥 Server Private Key中 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

            ⑦重载httpd服务,将CA签证导入浏览器访问