center os7.2 apache+php+mysql环境配置并设置https访问

本人阿里云购买的center os7.2系统，小程序只支持https，因此需要配置https

安装apache

yum -y install httpd

systemctl start httpd

apache配置虚拟目录

<VirtualHost *:80>

  DocumentRoot /var/www/html

  ServerName www.linuxprobe.org

</VirtualHost>

 

<VirtualHost *:80>

  DocumentRoot /var/www/html/qq

  ServerName www.virtual.host

  ServerAdmin webmaster@virtual.host

</VirtualHost>

 

安装php

yum -y install php php-mbstring php-pear

安装php的扩展

yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc

安装ssl模块

yum install httpd mod_ssl

 

证书可在阿里云免费申请，申请通过后，可得到一个含有四个文件的压缩包，解压后得到四个文件，可传到比如七牛云存储备用

在httpd目录下创建文件夹cert  （文件目录可自行选择，但下面修改配置文件时要根据实际目录）

mkdir cert

将证书文件下载到cert目录

wget http://7d9lp7.com1.z0.glb.clouddn.com/214473667220217.key

wget http://7d9lp7.com1.z0.glb.clouddn.com/214473667220217.pem
wget http://7d9lp7.com1.z0.glb.clouddn.com/chain.pem
wget http://7d9lp7.com1.z0.glb.clouddn.com/public.pem

修改httpd/conf.d/ssl.conf

# 证书公钥配置
SSLCertificateFile etc/httpd/cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile etc/httpd/cert/214473667220217.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile etc/httpd/cert/chain.pem

如果是腾讯云，则三个文件名称有些改变：分别是1_root_bundle.crt，2_www.tinystudio.cn.crt，3_www.tinystudio.cn.key
分别对应修改如下：

SSLCertificateFile etc/httpd/cert/2_www.tinystudio.cn.crt

SSLCertificateKeyFile etc/httpd/cert/3_www.tinystudio.cn.key

SSLCertificateChainFile etc/httpd/cert/1_root_bundle.crt

安全组增加443端口

当使用vim一不小心编辑目录时，可用去q!命令退出。。。。。。

用到的参考链接：http://www.jb51.net/article/97434.htm

 安装mysql

开始安装

rpm -ivh http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

yum install -y mysql-server

设置开机启动Mysql

systemctl enable mysqld.service

开启服务

systemctl start mysqld.service

查看mysql默认密码
grep 'temporary password' /var/log/mysqld.log
登录:
mysql -p
修改密码：alter user root@localhost identified by 'tyzZ001!';
相关参考链接：https://yq.aliyun.com/articles/277545?spm=5176.10695662.1996646101.searchclickresult.2d7e94ba8an3tZ

安装ftp

1.安装vsftpd

1 2	# yum check-update # yum -y install vsftpd

2.配置参数

1	# vi /etc/vsftpd/vsftpd.conf

修改为如下参数

1 2 3 4 5 6

anonymous_enable=NO chroot_local_user=YES allow_writeable_chroot=YES pasv_enable=YES pasv_min_port=40000 pasv_max_port=40100

local_umask = 022为文件创建初始权限，与chmod的用法正好相反

 

假设umask为022，则对于一个文件夹的话，它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话，则是用 666-022=644.

 

umask是unix操作系统的概念，umask决定目录和文件被创建时得到的初始权限
umask = 022 时，新建的目录 权限是755，文件的权限是 644
umask = 077 时，新建的目录 权限是700，文件的权限时 600

 

3.重启ftp

1 2	# systemctl restart vsftpd.service # systemctl enable vsftpd.service

4.修改防火墙配置

1 2 3

# firewall-cmd --permanent --add-service=ftp # firewall-cmd --reload # setsebool -P ftp_home_dir on

5.为ftp创建一个用户test1（指定目录为/home/www，不允许远程登录shell）

1	# useradd -d /var/www -m test1 -s /sbin/nologin

6.为ftp用户设置一个密码

1	# passwd test1

7、修改目录权限：chmod -R 777 /var/www



支持mcrypt:    yum install php-mcrypt  (可参考这个：http://www.leixuesong.cn/63   不一定就对)
还有参考这个：https://www.cnblogs.com/huangzhen/archive/2012/09/12/2681861.html