Apache、SSL、MySQL和PHP平滑無縫地安裝 (轉)
Apache、SSL、MySQL和PHP平滑無縫地安裝 (轉)[@more@]、、My和平滑無縫地
釋出者:tobull@21cn.com">netbull
原作者:Israel Denis Jr. 譯:晏子
--------------------------------------------------------------------------------
目的
我們的目標是安裝一個允許我們託管多個網站的,其中一些是針對電子商務的解決方案,而大部分網站是透過連線一個伺服器並且提取其資料的指令碼的。
為了這個任務所需的工具是:
Apache-一個網站伺服器
Mod_SSL-一個安全套接字層(SSL)的模組
OpenSSL-開放工具箱(mod_ssl所需)
RSARef-僅對美國
-一個資料庫伺服器
PHP-一種指令碼語言
“條條大路通羅馬”……因此這只是很多能達到我們要求的之一。我選擇這樣的配置,是因為它是最簡單和最快的一種。選擇Mod_SSL/OpenSSL的原因是因為我有它的先前,是最快配置和最容易安裝的一種。為了彼此方便地與Apache整合,我選擇了PHP和MySQL。記住,能做到你想要做任何工作,然而,PHP對任何想學習它地員來說簡單並且容易。
希望你將在結束這個簡單的指南後能成功地完成下列目標。
安裝並設定MySQL資料庫伺服器
o 知道怎樣檢查MySQL伺服器的狀態
o 知道怎樣使用命令列客戶程式存取MySQL伺服器
o 知道怎樣從web存取你的伺服器
安裝並設定具備SSL的Apache網站伺服器
o 配置一個簡單的虛擬網站
o 知道怎樣停止並啟動伺服器
o 知道怎樣做一些基本的主機託管配置
安裝並配置伺服器端指令碼的PHP 4.0超文字預
o 知道怎樣編寫簡單的php程式碼
o 知道怎樣使用php連線一個DB
o 建立一個啟用PHP地簡單網站與一個資料庫溝通
創造一些樣本證照用於Apache SSL
o 知道怎樣產生一個CSR
o 知道怎樣一個鍵碼
o 知道怎樣 簽署你自己的證照
本文將覆蓋大量的資訊。本指南作為一個性地的指南,讓你步入電子商務、網站指令碼和安全套接字層 (SSL)的世界,目的是幫助你建立由在資料庫中的動態資訊驅動的安全網站。
本文絕非是一個詳細全面的文件,它當然將有一些錯誤(希望最小),在你閱讀它時請記住這一點。然而,它將激起你的熱情並執行前面提到的產品,希望讓你更好理解這些東西是怎樣工作的。不需要以前的知識,但假定你有點知識背景。我的目標是編寫這個文件以便任何新手能理解我正在談論的東西。如果我達到了,那麼我做了一件好事。如果你輕而易舉地建立了電子商務站點,比我做的更出色:-) 給我一些解釋。
假設
本文假設你已經把下列安裝在你的上了。
Perl (最好是ver 5+)
或gunz
gcc 和 make
如果你沒有安裝好這些,你將需要採取必要的步驟在解釋本文的任何過程前把他們安裝好。
你也需要對命令、HTML、和SQL的一個基本瞭解。你應該有怎樣管理你的機器的一個基本瞭解。你也需要一個完全正常的Linux機器,你將在它上面安裝軟體。當然你將需要在前面列出的必要的軟體包以編譯原始碼,並且最後,保證你還沒有在Linux機器中預裝了MySQL、Apache、或PHP。
工作原理
理解在幕後發生了什麼是有幫助的。這裡是一個過分簡化的工作原理,下圖和隨後的解釋目前不是完全正確的,只是它的一個要點概述:
情況是:我們有一個從一個資料庫取出一些資料的網頁。John Doe從他的請求該頁,請求被髮送給web伺服器,接著一個PHP指令碼。PHP指令碼由PHP前處理器解釋並從資料庫中取出資料,然後結果由余下的PHP指令碼加工並轉化成HTML,做後的HTML被髮回使用者的瀏覽器。
讓我們一步一步地看:
John Doe 從他的瀏覽器中點選一個連結;他的瀏覽器傳送對的請求。
Apache得到對test.php的請求,它知道.php檔案應由PHP前處理器(mod_php)處理,因此它通知 PHP處理它。它知道這些,是因為我們在Apache的配置中指定它。
test.php是包含命令的一個PHP指令碼。這些命令之一是開啟一個到一個資料庫的連線並抓取資料。PHP 處理到資料庫的連線,並且解釋SQL呼叫從DB中提取資料。
伺服器伺服器得到從PHP直譯器來的連線請求,並且處理這個請求。請求可能是類似於一個簡單的選擇語句,或資料庫表建立等。
資料庫然後將應答和結果回送到PHP直譯器。
Apache回送該結果到John Doe的瀏覽器,作為對他請求的應答。John Doe現在看見一個包含從一個資料庫來的一些資訊的網頁。
如果這是一個對https://www.yoursecureserver.com/test.php的請求,整個過程與上述類似,除了每個請求和應答在兩端被加密和,即,瀏覽器連線Apache,獲得它的加密鍵碼,加密請求併傳送它。
伺服器看到請求,解密並且它。它處理檔案,加密並且傳送它。然後瀏覽器用伺服器的鍵碼解密它。記住既然連線被加密,就是用不同的埠用。埠80用在在非安全連線上,而埠443用在安全連線時。
再說一次,它不是100%的正確,但是它足夠快地讓你知道幕後發生的事情的非常簡單的概述。
既然我們對我們正在試圖達到的目標有了一個很基本的瞭解,讓我們繼續安裝軟體吧。
準備
Apache (Web伺服器)-
Mod_SSL (安全伺服器層)-
OpenSSL (SSL工具箱)-
PHP (指令碼語言)-
MySQL (SQL資料庫伺服器 )-
所有(tar檔案)原始碼到一個臨時目錄下。保證你把他們放在有很多空間的地方……你應該以身份下載他們以避免問題。
我們的計劃
我們的計劃是首先安裝MySQL伺服器並保證它工作,然後我們將安裝PHP和Mod_SSL,最後我們將安裝Apache網站伺服器。在我們安裝了Apache以後,我們可以測試PHP和Mod_SSL支援是否起作用了。
MySQL原始碼安裝(UNIX)
你必須用來安裝MySQL原始碼分發的基本命令是(自一個沒解開“tar”檔案):
透過使用su成為 root使用者。
$su
直接進入你有tar檔案的目錄。(使用一個臨時目錄。這裡使用 /tmp// )
#cd /tmp/download/
使用下列命令提取檔案。
# gun-d -c mysql-3.22.xx.tar.gz | xvf -
改變到新目錄,它在提取期間建立。
# cd mysql-3.22.xx
現在你可以開始“配置”MySQL伺服器。你可以用configure指定很多選項,使用configure --help檢視所有的選項。我已經選擇--prefix指定到安裝地點的直接路徑。configure將檢查你的和一些其他東西。如果你有任何錯誤,你可以檢查config.cache檔案檢視錯誤。
# configure --prefix=/usr/local/mysq
在你完成了配置以後,你可以執行下列命令make真正的二進位制程式碼。
# make
現在你已準備好安裝所有的二進位制程式碼。執行下列命令在你用configure --prefix選項指定的目錄下安裝二進位制程式碼。
# make install
在你安裝好二進位制程式碼後,現在是建立用於定義許可權的mysql表的時候了。
# scripts/mysql_install_db
# cd /usr/local/mysql/bin
# ./safe_mysqld &
# ./mysqladmin -u root pass "new-password"
注意:/usr/local/mysql是我選擇安裝MySQL伺服器的目錄。你可以透過改變目錄選擇另外的地方。
你可以透過執行一些簡單的測試來驗證伺服器正在工作以確保MySQL正在執行。輸出應該類似於下面所示的:BINDIR=/usr/local/mysql/bin。BINDIR依賴於你在上面的字首選擇的目錄。
# BINDIR/mysqlshow -p
+---------------+
| Databases |
+---------------+
| mysql |
+---------------+
一旦你安裝好MySQL,它將自動地建立2個資料庫。一個mysql表,它控制在實際的伺服器中使用者、主機和 資料庫許可權;另一個是一個test資料庫,我們能使用test資料庫。然而,我們想給你一個而簡單的MySQL可用的一些命令列選項的概述。這也將保證root被設定了對DB伺服器的全部存取許可權,即:root有建立資料庫、資料庫表等的許可,因此我們將建立一個test2資料庫,在以後我們用它進行我們的測試。在你透過命令列進入MySQL前,你將被提示root使用者的新口令。記住你以前改變了它。
# mysql -u root -p
mysql> show databases;
+----------------+
| Database |
+----------------+
| mysql |
| test |
+----------------+
mysql> create database test2;
Query OK, 1 row affected (0.00 sec)
現在選擇新的資料庫使用,並建立一個名為tst_tbl的新表, 有下列2個欄位。欄位1是是一個id欄位,允許你知道記錄的id。實質上為了簡化這只是的一個行號。第二個欄位是你一個name欄位,儲存書名資訊。這些欄位的格式是:欄位1(id)是一個長度為3的整數(int),而欄位2(name)是一個長度為50的字元(char)欄位。為搜尋和資料,我們指定id為鍵碼。
mysql> use test2;
Database changed
mysql> CREATE TABLE books ( id int(3) not null
-> auto_increment, name char(50) not null,
-> unique(id), primary key(id));
Query OK, 0 rows affected (0.00 sec)
現在我們用下列命令驗證一切正確無誤。
mysql> show tables
+---------------------+
| Tables in test2 |
+---------------------+
| books |
+---------------------+
1 row in set (0.00 sec)
mysql> describe books;
+-------+-------------+------+------+----------+------------------------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+------+----------+------------------------+
| id | int(3) | | PRI | 0 | auto_increment |
| name | char(50) | | | | |
+-------+-------------+------+------+----------+------------------------+
2 rows in set (0.00 sec)
注意到describe命令基本上“描述”了表的佈局。相當不錯吧!
好,該試一些確實有用的SQL命令,插入並從資料庫中選擇資料,現在把幾個記錄加到新表中。記住這些是簡單的書名記錄,但是一旦你獲得了SQL足夠的經驗,你可以為一些大的電子商務站點建立確實複雜的資料庫。讓我們建立2本假想的書的2條記錄。第一條記錄是我在將來某天寫的一本書的名字-“PHP 4 Newbies”,另一本是一個很有用的Linux書,“Red Hat Linux 6 Server”, 由Mohammed J. Kabir所著。
mysql> INSERT INTO books (name) values("PHP 4 Newbies");
Query OK, 1 row affected (0.00 sec)
mysql> INSERT INTO books (name) values("Red Hat Linux 6 Server");
Query OK, 1 row affected (0.00 sec)
現在我們可以檢查新紀錄,發出一條“選擇所有”命令
mysql> * from books;
+----+----------------------------------+
| id | name |
+----+----------------------------------+
| 1 | PHP for Newbies |
| 2 | Red Hat Linux 6 Server |
+----+----------------------------------+
2 rows in set (0.00 sec)
很好,MySQL伺服器完全起作用了。我們可以繼續加入,但是此時沒什麼意義。注意到當你向資料庫中插入記錄時,你怎樣不必指定id號,這是因為你建立了啟用auto_increment選項的id欄位。
讓我演示一下如何做一個快速刪除。這只是讓你知道,記住,你可在MySQL的網站com上找到所需的有關mysql命令和伺服器的所有資訊。
mysql> delete from books where id=1;
Query OK, 1 row affected (0.00 sec)
mysql> select * from books;
+----+-----------------------------------+
| id | name |
+----+-----------------------------------+
| 2 | Red Hat Linux 6 Server |
+----+-----------------------------------+
1 row in set (0.00 sec)
好了,退出MySQL,繼續安裝。你可在完成所有安裝並且一切工作正常後玩MySQL也不遲。
PHP安裝(UNIX)
現在安裝PHP語言。你下載了最新的beta版,但是你可能必須下載非beta版本。記住beta版本需要GNU make。
你仍然假定是root,如果不是,su回到root。
PHP要求你已經預先配置好的Apache,以便它能知道所需的東西在哪兒。在以後你安裝Apache伺服器時,你將會回到這裡。改變到你有原始碼的目錄。
# cd /tmp/DOWNLOAD
# gunzip -c apache_1.3.x.tar.gz | tar xf -
# cd apache_1.3.x
# ./configure
# cd ..
好的,現在你可以開始PHP的安裝。提取原始碼檔案並進入其目錄。如果你下載了版本3,在數字和命令上有一個改變,不大的改變。
# gunzip -c php-4.0.x.tar.gz | tar xf -
# cd php-4.0.x
如果你正在編譯程式碼,configure將永遠是你的朋友。:-) 因此,configure有很多選項。使用configure --help確定你想要增加哪些。我只是需要MySQL和,並且當然Apache。
# ./configure --with-mysql=/usr/local/mysql
--with-
--with-apache=../apache_1.3.x
--enable-track-vars
--with-ldap
make並安裝二進位制程式碼。
# make
# make install
複製ini檔案到lib目錄。
# cp php.ini-dist /usr/local/lib/php.ini
你可以編輯PHP檔案來設定PHP選項,如你可以透過在你的php.ini檔案中插入下列行,增加php的max_execution_time。
max_execution_time = 60;
注意:php3使用者將使用php3.ini,而使用者將使用php.ini檔案。
Apache 與 Mod_SSL
該配置並安裝mod_ssl和Apache了。對此,你將需要有rsaref-2.0檔案。在上搜尋“rsaref20.tar.Z”。如果你不喜歡Lycos,你可以選擇其他搜尋引擎來搜尋檔案。當然只有你在美國才需要這個檔案。(管它呢,你也可從別處下載,首先在查詢“rsaref20.tar.Z”,好多啊!。)
建立rasref目錄,你將在該目錄提取檔案。注意。這假定你下載了一個臨時目錄,而你就在此目錄。
# mkdir rsaref-2.0
# cd rsaref-2.0
# gzip -d -c ../rsaref20.tar.Z | tar xvf -
現在配置並構造OpenSSL庫。
# cd rsaref-2.0
# cp -rp install/unix local
# cd local
# make
# mv rsaref.a librsaref.a
# cd ../..
安裝OpenSSL。記住,你將用它來建立臨時證照和CSR檔案。--prefix選項指定主安裝目錄。
# cd openssl-0.9.x
# ./config -prefix=/usr/local/ssl
-L`pwd`/../rsaref-2.0/local/ rsaref -fPIC
現在make、測試並安裝它。
# make
# make test
# make install
# cd ..
我們將配置MOD_SSL模組,然後用Apache配置指定它為一個可裝載的模組。
# cd mod_ssl-2.5.x-1.3.x
# ./configure
--with-apache=../apache_1.3.x
# cd ..
現在我們可以把更多的Apache模組加到Apache原始碼樹中。可選的--enable-shared=ssl選項使得mod_ssl構造成為一個DSO“libssl.so”。關於在Apache支援DSO的更多資訊,閱讀Apache原始碼樹中的INSTALL和 htdocs/manual/dso.html文件。我強烈建議ISP和軟體包裝維護者為了最靈活地使用mod_ssl而使用DSO工具,但是注意,DSO不是在所有平臺上的Apache都支援。
# cd apache_1.3.x
# SSL_BASE=../openssl-0.9.x
RSA_BASE=../rsaref-2.0/local
./configure --enable-module=ssl
--activate-module=src/modules/php4/libphp4.a
--enable-module=php4 --prefix=/usr/local/apache
--enable-shared=ssl
[...你可加入更多的選項...]
生成Apache,然後生成證照,並安裝...
# make
如果你已正確地完成,你將得到類似於以下的資訊:
+-----------------------------------------------------------------------+
| Before you install the package you now should prepare the SSL |
| certificate system by running the "make certificate" command. |
| For different situations the following variants are provd: |
| |
| % make certificate TYPE=dummy (dummy self-signed Snake Oil cert) |
| % make certificate TYPE=test (test cert signed by Snake Oil CA) |
| % make certificate TYPE=custom (custom cert signed by own CA) |
| % make certificate TYPE=existing (existing cert) |
| CRT=/path/to/your.crt [KEY=/path/to/your.key] |
| |
| Use TYPE=dummy when you"re a vendor package maintainer, |
| the TYPE=test when you"re an admin but want to do tests only, |
| the TYPE=custom when you"re an admin willing to run a real server |
| and TYPE=existing when you"re an admin who upgrades a server. |
| (The default is TYPE=test) |
| |
| Additionally add ALGO=RSA (default) or ALGO=DSA to select |
| the signature algorithm used for the generated certificate. |
| |
| Use "make certificate VIEW=1" to display the generated data. |
| |
| Thanks for using Apache & mod_ssl. Ralf S. Engelschall |
| rse@engelschall.com |
| |
+-----------------------------------------------------------------------+
現在你可以建立一個定製的證照。該選項將提示輸入你的地址、公司、和其他一些東西。關於證照,請參閱本文的結尾。
# make certificate TYPE=custom
現在安裝Apache...
# make install
如果一切正常,你應該看到類似於以下的資訊:
+----------------------------------------------------------------------------------+
| You now have succesully built and installed the |
| Apache 1.3 HTTP server. To verify that Apache actually |
| works correctly you now should first check the |
| (initially created or preserved) configuration files |
| |
| /usr/local/apache/conf/httpd.conf |
| and then you should be able to immediately fire up |
| Apache the first time by running: |
| |
| /usr/local/apache/bin/apachectl start |
| Or when you want to run it with SSL enabled use: |
| |
| /usr/local/apache/bin/apachectl startssl |
| Thanks for using Apache. The Apache Group |
| / |
+----------------------------------------------------------------------------------+
現在驗證Apache和PHP是否正在工作。然而,我們需要編輯srm.conf和httpd.conf保證我們把PHP型別加到了配置中。檢視httpd.conf並去掉下列行的註釋。如果你精確地遵循了本文的指令,你的httpd.conf檔案將位於/usr/local/apache/conf目錄。檔案有一行針對php4的addtype加了註釋,現在就去掉註釋。httpd.conf 檔案--片斷
>
> # And for PHP 4.x, use:
> #
---> AddType application/x-httpd-php .php
---> AddType application/x-httpd-php- .phps
>
>
現在我們準備啟動Apache伺服器看它是否在工作。首先我們將啟動不支援SSL的伺服器看它是否啟動了。我們將檢查對PHP的支援,然後我們將停止伺服器並且啟動啟用了SSL支援的伺服器並檢查我們是否一切正常。configtest 將檢查所有配置是否正確設定。
# cd /usr/local/apache/bin
# ./apachectl configtest
Syntax OK
# ./apachectl start
./apachectl start: httpd started
測試我們的工作
Apache 正在工作嗎?
如果它工作正常,當你用連線伺服器時,你將看見一幅類似於這幅螢幕捕獲的螢幕。這是基本上 是Apache預設安裝的頁面。
注意:你可以用域名或機器實際的與伺服器連線。檢查這兩種情形,確保一切工作正常。
PHP支援正在工作嗎??
現在將測試PHP支援……建立一個檔案(名為:test.php ),它有下列資訊。檔案需要位於文件根路徑下,它應該預設設定為/usr/local/apache/htdocs。注意這依賴於我們以前選擇的字首,然而,這可在 httpd.conf中改變。設定多個虛擬主機將在另一篇文章加少,請留意,因為它將涉及安裝Apache和它的指令的一些很基本的選項。
test.php 檔案
phpinfo();
?>
它將顯示有關伺服器、php和環境的資訊。下面是輸出頁面的頂部的螢幕抓取。
很酷吧,PHP起作用了。
SSL 選擇正在工作嗎??
好了,現在我們準備測試SSL了。首先停止伺服器,並以啟用SSL的選項重啟它。
# /usr/local/apache/bin/apachectl stop
# /usr/local/apache/bin/apachectl startssl
測試它是否工作:透過用一個Netscape與伺服器連線並且選擇https,即: 或 ,也可以再試一下你的伺服器的 ip地址,即:和 。
如果它起作用了,伺服器將把證照傳送到瀏覽器以建立一個安全連線。這將讓瀏覽器提示你接受自己簽署的證照。,如果它是來自VeriSign或Thawte的一張證照,那麼瀏覽器將不提示你,因為證照來自一個可信的證照授權機構(CA)。在我們的情況中,我們建立並簽署我們自己的證照……我們不想馬上買一個。首先,我們想要保證我們能使一切正常。
你在Netscape中將看見啟用了下列選項。這就告訴你一個安全的連線已經建立起來了。
PHP和MySQL能一起工作嗎??
現在,我們可以確定php能與MySQL一起工作,透過建立一個簡單的指令碼,對“test2”資料庫做一些插入和資料刪除操作。只是一個簡單的指令碼以測試它是否工作了。在另一篇文章中我們將討論PHP指令碼連線一個 MySQL資料庫。還記得我們已經建立立了資料庫和一張表。我們可以現在完成它,但是我選擇不。我想要再檢查一次root有許可權建立立資料庫和表,然而,PHP提供了對MySQL的提供,因此我能很容易地編寫程式碼以建立一個測試資料庫和若干條記錄。
記得我們以前建立了書籍資料庫。如果你跳過了以前的內容,這部分將不工作。我們建立了有一個“books”表的test2資料庫,並且為一本書插入了一條記錄。
這個指令碼基本上瀏覽該表並列出所有欄位名,它的確很簡單。
$dbuser = "root";
$dbhost = "localhost";
$dbpass = "password";
$dbname = "test2";
$dbtble = "books";
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);
$column = mysql_list_fields($dbname,$dbtble,$mysql_link);
for($i=0; $i< mysql_num_fields($column); $i++ )
{
print mysql_field_name($column,$i )."
";
}
?>
一個更復雜的例子將向你演示PHP某些絕妙的功能。
$dbuser = "root";
$dbhost = "localhost";
$dbpass = "password";
$dbname = "test2";
$dbtable = "books";
//------ DATABASE CONNECTION --------//
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);
$column = mysql_list_fields($dbname,$dbtable,$mysql_link);
$sql = "SELECT * FROM $dbtable";
$result = mysql_db_query($dbname,$sql);
?>
while($value = mysql_fetch_array($result))
{
print " ";
//This l goes through the colums and prints
//each value
for($i=0; $i< mysql_num_fields($column); $i++ )
{
print " $value[$i] ";
}
print "";
}
mysql_free_result($result);
mysql_close();
?>
注意,我們竟能在同一檔案中同時有HTML和PHP命令。這就是PHP指令碼的奇妙之處。
虛擬主機的設定
現在是設定Apache處理一些虛擬主機的時間了。由於Apache提供的靈活性,虛擬主機可很簡單地做到。首先你需要一個伺服器把虛擬主機的域名指向web伺服器的IP地址。在DNS使用一個CNAME記錄把 your_virtual_domain.com指向伺服器的IP。其次你需要修改Apache的配置檔案httpd.conf以增加新的虛擬域名。記住,這只是一個很基本的例子,你有勇氣讀一下Apache的指令。
讓我們看一個 httpd.conf 的例子。
httpd.conf 片斷
#--------------------------------------------------------#
# VIRTUAL HOST SECTION NON-SSL
#--------------------------------------------------------#
# VirtualHost directive allows you to specify another virtual
# domain on your server. Most Apache options can be specified
# within this section.
# Mail to this address on errors
ServerAdmin webmaster@domain1.com
# Where documents are kept in the virtual domain
# this is an absolute path. So you may want to put
# in a location where the owner can get to it.
DocumentRoot /home/vhosts/domain1.com/www/
# Since we will use PHP to create basically
# all our file we put a directive to the Index file.
DirectoryIndex index.php
# Name of the server
ServerName
# Log files Relative to ServerRoot option
ErrorLog logs/domain1.com-error_log
TransferLog logs/domain1.com-access_log
RefererLog logs/domain1.com-referer_log
AgentLog logs/domain1.com-agent_log
# Use scripts in this domain. In the next case you
# can see that it does not have CGI scripts. Please
# read up on the security issues relating to CGI-scripting.
ScriptAlias /cgi-bin/ /var/www/cgi-bin/domain1.com/
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
# This is another domain. Note that you could host
# multiple domains this way...
# Mail to this address on errors
ServerAdmin webmaster@domain2.com
# Where documents are kept in the virtual domain
DocumentRoot /virtual/domain2.com/www/html
# Name of the server
ServerName
# Log files Relative to ServerRoot option
ErrorLog logs/domain2.com-error_log
TransferLog logs/domain2.com-access_log
RefererLog logs/domain2.com-referer_log
AgentLog logs/domain2.com-agent_log
# No CGI"s for this host
# End: virtual host section
使用上述例子在你的伺服器上建立你自己的虛擬主機。如果你想從Apache網站上閱讀每一條指令,它的網址是:。
SSL虛擬主機
建立SSL虛擬主機類似非SSL。除了你需要指定另外的指令,還有,你需要增加一個DNS記錄並且修改 httpd.conf。這裡有一個例子。
#--------------------------------------------#
# SSL Virtual Host Context
#--------------------------------------------#
# General setup for the virtual host
DocumentRoot /usr/local/apache/htdocs
ServerAdmin webmaster@securedomain1.com
ServerName www.securedomain1.com
ErrorLoglogs/domain1.com-error_log
TransferLog logs/domain1.com-transfer_log
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A test
# certificate can be generated with `make certificate" under
# built time. Keep in mind that if you"ve both a RSA and a DSA
# certificate you can configure both in parallel (to also allow
# the use of DSA ciphers, etc.)
# Note that I keep my certificate files located in a central
# location. You could change this if you are an ISP, or .
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you"ve both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
# Per-Server Logging:
# The home of a custom SSL log file. Use this when you want a
# compact non-error SSL logfile on a virtual host basis.
CustomLog /usr/local/apache/logs/ssl_request_log
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
記住你有很多指令可以指定。我們將在另一篇有關配置Apache的文章中討論,本文只是一個入門性指南。
生成證照
這是如何生成證照的按部就班的描述。
為你的Apache伺服器建立一個RSA私用金鑰(被Triple-DES加密並且進行PEM格式化):
# openssl genrsa -des3 -out server.key 1024
請在安全的地方這個server.key檔案。記住你輸入的通行短語(pass phrase)!你可以透過下面的命令看到這個RSA私用金鑰的細節。
# openssl rsa -noout -text -in server.key
而且你可以為這個RSA私用金鑰建立一個加密的PEM版本(不推薦),透過下列命令:
# openssl rsa -in server.key -out server.key.unsecure
用伺服器RSA私用金鑰生成一個證照籤署請求(CSR-Certificate Signing Request)(輸出將是PEM格式的):
# openssl req -new -key server.key -out server.csr
當OpenSSL提示你“CommonName”時,確保你輸入了伺服器的FQDN("Fully Qualified Domain Name") ,即,當你為一個以後用訪問的網站生成一個CSR時,這裡輸入""。你可藉助下列命令檢視該CSR的細節:
# openssl req -noout -text -in server.csr
將CSR發到一個CA
現在你必須傳送該CSR到一個CA以便籤署,然後的結果才是可以用於Apache的一個真正的證照。
有兩種選擇:
第一種,你可以透過一個商業性CA如Verisign 或 Thawte簽署證照。那麼你通常要將CSR貼入一個web表格,支付簽署費用並等待簽署的證照,然後你可以把它存在一個server.crt檔案中。關於商業性CA的更多資訊,請參見下列連結:
Verisign -
Thawte Consulting -
CertiSign CertificadDigital Ltda. -
IKS GmbH -
Uptime Commerce Ltd. -
BelSign NV/SA -
你自己的CA
第二種,你可以利用自己的CA並由該CA簽署CSR。你可以建立自己的認證中心來簽署證照。最簡單的方法是利用OpenSSL提供的CA.sh或 CA.pl指令碼。比較複雜而且是手工的方法是:
為你的CA建立一個RSA私用金鑰( 被Triple-DES加密並且進行PEM格式化的):
# openssl genrsa -des3 -out ca.key 1024
請在安全的地方備份這個ca.key檔案。記住你輸入的通行短語(pass phrase)!你可以透過下面的命令看到這個RSA私用金鑰的細節。
# openssl rsa -noout -text -in ca.key
而且你可以為這個RSA私用金鑰建立一個加密的PEM版本(不推薦),透過下列命令:
# openssl rsa -in ca.key -out ca.key.unsecure
利用CA的RSA金鑰建立一個自簽署的CA證照(X509結構)(輸出將是PEN格式的):
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
你可以透過下列命令檢視該證照的細節:
# openssl x509 -noout -text -in ca.crt
準備一個簽署所需的指令碼,因為"openssl ca"命令有一些奇怪的要求而且預設的OpenSSL配置不允許簡單地直接使用"openssl ca"命令,所以一個名為sign.sh的指令碼隨mod_ssl分發一道釋出(子目錄pkg.contrib/)。 使用該指令碼進行簽署。
現在你可以使這個CA簽署伺服器的CSR,以便建立用於Apache伺服器內部的真正的SSL證照(假定你手頭已經有一個server.csr):
# ./sign.sh server.csr
它簽署伺服器的CSR並且結果在一個server.crt檔案中。
現在你有兩個檔案:server.ket和server.crt。在你的Apache的httpd.conf檔案中,如下使用它們:
SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
server.csr不再需要了。
--------------------------------------------------------------------------------
參考資源
com
原文:http://www.devshed.com/Server_Side/PHP/SoothinglySeamless/
來源:et.com/" target=_blank>linux資料庫應用指南
釋出者:tobull@21cn.com">netbull
原作者:Israel Denis Jr. 譯:晏子
--------------------------------------------------------------------------------
目的
我們的目標是安裝一個允許我們託管多個網站的,其中一些是針對電子商務的解決方案,而大部分網站是透過連線一個伺服器並且提取其資料的指令碼的。
為了這個任務所需的工具是:
Apache-一個網站伺服器
Mod_SSL-一個安全套接字層(SSL)的模組
OpenSSL-開放工具箱(mod_ssl所需)
RSARef-僅對美國
-一個資料庫伺服器
PHP-一種指令碼語言
“條條大路通羅馬”……因此這只是很多能達到我們要求的之一。我選擇這樣的配置,是因為它是最簡單和最快的一種。選擇Mod_SSL/OpenSSL的原因是因為我有它的先前,是最快配置和最容易安裝的一種。為了彼此方便地與Apache整合,我選擇了PHP和MySQL。記住,能做到你想要做任何工作,然而,PHP對任何想學習它地員來說簡單並且容易。
希望你將在結束這個簡單的指南後能成功地完成下列目標。
安裝並設定MySQL資料庫伺服器
o 知道怎樣檢查MySQL伺服器的狀態
o 知道怎樣使用命令列客戶程式存取MySQL伺服器
o 知道怎樣從web存取你的伺服器
安裝並設定具備SSL的Apache網站伺服器
o 配置一個簡單的虛擬網站
o 知道怎樣停止並啟動伺服器
o 知道怎樣做一些基本的主機託管配置
安裝並配置伺服器端指令碼的PHP 4.0超文字預
o 知道怎樣編寫簡單的php程式碼
o 知道怎樣使用php連線一個DB
o 建立一個啟用PHP地簡單網站與一個資料庫溝通
創造一些樣本證照用於Apache SSL
o 知道怎樣產生一個CSR
o 知道怎樣一個鍵碼
o 知道怎樣 簽署你自己的證照
本文將覆蓋大量的資訊。本指南作為一個性地的指南,讓你步入電子商務、網站指令碼和安全套接字層 (SSL)的世界,目的是幫助你建立由在資料庫中的動態資訊驅動的安全網站。
本文絕非是一個詳細全面的文件,它當然將有一些錯誤(希望最小),在你閱讀它時請記住這一點。然而,它將激起你的熱情並執行前面提到的產品,希望讓你更好理解這些東西是怎樣工作的。不需要以前的知識,但假定你有點知識背景。我的目標是編寫這個文件以便任何新手能理解我正在談論的東西。如果我達到了,那麼我做了一件好事。如果你輕而易舉地建立了電子商務站點,比我做的更出色:-) 給我一些解釋。
假設
本文假設你已經把下列安裝在你的上了。
Perl (最好是ver 5+)
或gunz
gcc 和 make
如果你沒有安裝好這些,你將需要採取必要的步驟在解釋本文的任何過程前把他們安裝好。
你也需要對命令、HTML、和SQL的一個基本瞭解。你應該有怎樣管理你的機器的一個基本瞭解。你也需要一個完全正常的Linux機器,你將在它上面安裝軟體。當然你將需要在前面列出的必要的軟體包以編譯原始碼,並且最後,保證你還沒有在Linux機器中預裝了MySQL、Apache、或PHP。
工作原理
理解在幕後發生了什麼是有幫助的。這裡是一個過分簡化的工作原理,下圖和隨後的解釋目前不是完全正確的,只是它的一個要點概述:
情況是:我們有一個從一個資料庫取出一些資料的網頁。John Doe從他的請求該頁,請求被髮送給web伺服器,接著一個PHP指令碼。PHP指令碼由PHP前處理器解釋並從資料庫中取出資料,然後結果由余下的PHP指令碼加工並轉化成HTML,做後的HTML被髮回使用者的瀏覽器。
讓我們一步一步地看:
John Doe 從他的瀏覽器中點選一個連結;他的瀏覽器傳送對的請求。
Apache得到對test.php的請求,它知道.php檔案應由PHP前處理器(mod_php)處理,因此它通知 PHP處理它。它知道這些,是因為我們在Apache的配置中指定它。
test.php是包含命令的一個PHP指令碼。這些命令之一是開啟一個到一個資料庫的連線並抓取資料。PHP 處理到資料庫的連線,並且解釋SQL呼叫從DB中提取資料。
伺服器伺服器得到從PHP直譯器來的連線請求,並且處理這個請求。請求可能是類似於一個簡單的選擇語句,或資料庫表建立等。
資料庫然後將應答和結果回送到PHP直譯器。
Apache回送該結果到John Doe的瀏覽器,作為對他請求的應答。John Doe現在看見一個包含從一個資料庫來的一些資訊的網頁。
如果這是一個對https://www.yoursecureserver.com/test.php的請求,整個過程與上述類似,除了每個請求和應答在兩端被加密和,即,瀏覽器連線Apache,獲得它的加密鍵碼,加密請求併傳送它。
伺服器看到請求,解密並且它。它處理檔案,加密並且傳送它。然後瀏覽器用伺服器的鍵碼解密它。記住既然連線被加密,就是用不同的埠用。埠80用在在非安全連線上,而埠443用在安全連線時。
再說一次,它不是100%的正確,但是它足夠快地讓你知道幕後發生的事情的非常簡單的概述。
既然我們對我們正在試圖達到的目標有了一個很基本的瞭解,讓我們繼續安裝軟體吧。
準備
Apache (Web伺服器)-
Mod_SSL (安全伺服器層)-
OpenSSL (SSL工具箱)-
PHP (指令碼語言)-
MySQL (SQL資料庫伺服器 )-
所有(tar檔案)原始碼到一個臨時目錄下。保證你把他們放在有很多空間的地方……你應該以身份下載他們以避免問題。
我們的計劃
我們的計劃是首先安裝MySQL伺服器並保證它工作,然後我們將安裝PHP和Mod_SSL,最後我們將安裝Apache網站伺服器。在我們安裝了Apache以後,我們可以測試PHP和Mod_SSL支援是否起作用了。
MySQL原始碼安裝(UNIX)
你必須用來安裝MySQL原始碼分發的基本命令是(自一個沒解開“tar”檔案):
透過使用su成為 root使用者。
$su
直接進入你有tar檔案的目錄。(使用一個臨時目錄。這裡使用 /tmp// )
#cd /tmp/download/
使用下列命令提取檔案。
# gun-d -c mysql-3.22.xx.tar.gz | xvf -
改變到新目錄,它在提取期間建立。
# cd mysql-3.22.xx
現在你可以開始“配置”MySQL伺服器。你可以用configure指定很多選項,使用configure --help檢視所有的選項。我已經選擇--prefix指定到安裝地點的直接路徑。configure將檢查你的和一些其他東西。如果你有任何錯誤,你可以檢查config.cache檔案檢視錯誤。
# configure --prefix=/usr/local/mysq
在你完成了配置以後,你可以執行下列命令make真正的二進位制程式碼。
# make
現在你已準備好安裝所有的二進位制程式碼。執行下列命令在你用configure --prefix選項指定的目錄下安裝二進位制程式碼。
# make install
在你安裝好二進位制程式碼後,現在是建立用於定義許可權的mysql表的時候了。
# scripts/mysql_install_db
# cd /usr/local/mysql/bin
# ./safe_mysqld &
# ./mysqladmin -u root pass "new-password"
注意:/usr/local/mysql是我選擇安裝MySQL伺服器的目錄。你可以透過改變目錄選擇另外的地方。
你可以透過執行一些簡單的測試來驗證伺服器正在工作以確保MySQL正在執行。輸出應該類似於下面所示的:BINDIR=/usr/local/mysql/bin。BINDIR依賴於你在上面的字首選擇的目錄。
# BINDIR/mysqlshow -p
+---------------+
| Databases |
+---------------+
| mysql |
+---------------+
一旦你安裝好MySQL,它將自動地建立2個資料庫。一個mysql表,它控制在實際的伺服器中使用者、主機和 資料庫許可權;另一個是一個test資料庫,我們能使用test資料庫。然而,我們想給你一個而簡單的MySQL可用的一些命令列選項的概述。這也將保證root被設定了對DB伺服器的全部存取許可權,即:root有建立資料庫、資料庫表等的許可,因此我們將建立一個test2資料庫,在以後我們用它進行我們的測試。在你透過命令列進入MySQL前,你將被提示root使用者的新口令。記住你以前改變了它。
# mysql -u root -p
mysql> show databases;
+----------------+
| Database |
+----------------+
| mysql |
| test |
+----------------+
mysql> create database test2;
Query OK, 1 row affected (0.00 sec)
現在選擇新的資料庫使用,並建立一個名為tst_tbl的新表, 有下列2個欄位。欄位1是是一個id欄位,允許你知道記錄的id。實質上為了簡化這只是的一個行號。第二個欄位是你一個name欄位,儲存書名資訊。這些欄位的格式是:欄位1(id)是一個長度為3的整數(int),而欄位2(name)是一個長度為50的字元(char)欄位。為搜尋和資料,我們指定id為鍵碼。
mysql> use test2;
Database changed
mysql> CREATE TABLE books ( id int(3) not null
-> auto_increment, name char(50) not null,
-> unique(id), primary key(id));
Query OK, 0 rows affected (0.00 sec)
現在我們用下列命令驗證一切正確無誤。
mysql> show tables
+---------------------+
| Tables in test2 |
+---------------------+
| books |
+---------------------+
1 row in set (0.00 sec)
mysql> describe books;
+-------+-------------+------+------+----------+------------------------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+------+----------+------------------------+
| id | int(3) | | PRI | 0 | auto_increment |
| name | char(50) | | | | |
+-------+-------------+------+------+----------+------------------------+
2 rows in set (0.00 sec)
注意到describe命令基本上“描述”了表的佈局。相當不錯吧!
好,該試一些確實有用的SQL命令,插入並從資料庫中選擇資料,現在把幾個記錄加到新表中。記住這些是簡單的書名記錄,但是一旦你獲得了SQL足夠的經驗,你可以為一些大的電子商務站點建立確實複雜的資料庫。讓我們建立2本假想的書的2條記錄。第一條記錄是我在將來某天寫的一本書的名字-“PHP 4 Newbies”,另一本是一個很有用的Linux書,“Red Hat Linux 6 Server”, 由Mohammed J. Kabir所著。
mysql> INSERT INTO books (name) values("PHP 4 Newbies");
Query OK, 1 row affected (0.00 sec)
mysql> INSERT INTO books (name) values("Red Hat Linux 6 Server");
Query OK, 1 row affected (0.00 sec)
現在我們可以檢查新紀錄,發出一條“選擇所有”命令
mysql> * from books;
+----+----------------------------------+
| id | name |
+----+----------------------------------+
| 1 | PHP for Newbies |
| 2 | Red Hat Linux 6 Server |
+----+----------------------------------+
2 rows in set (0.00 sec)
很好,MySQL伺服器完全起作用了。我們可以繼續加入,但是此時沒什麼意義。注意到當你向資料庫中插入記錄時,你怎樣不必指定id號,這是因為你建立了啟用auto_increment選項的id欄位。
讓我演示一下如何做一個快速刪除。這只是讓你知道,記住,你可在MySQL的網站com上找到所需的有關mysql命令和伺服器的所有資訊。
mysql> delete from books where id=1;
Query OK, 1 row affected (0.00 sec)
mysql> select * from books;
+----+-----------------------------------+
| id | name |
+----+-----------------------------------+
| 2 | Red Hat Linux 6 Server |
+----+-----------------------------------+
1 row in set (0.00 sec)
好了,退出MySQL,繼續安裝。你可在完成所有安裝並且一切工作正常後玩MySQL也不遲。
PHP安裝(UNIX)
現在安裝PHP語言。你下載了最新的beta版,但是你可能必須下載非beta版本。記住beta版本需要GNU make。
你仍然假定是root,如果不是,su回到root。
PHP要求你已經預先配置好的Apache,以便它能知道所需的東西在哪兒。在以後你安裝Apache伺服器時,你將會回到這裡。改變到你有原始碼的目錄。
# cd /tmp/DOWNLOAD
# gunzip -c apache_1.3.x.tar.gz | tar xf -
# cd apache_1.3.x
# ./configure
# cd ..
好的,現在你可以開始PHP的安裝。提取原始碼檔案並進入其目錄。如果你下載了版本3,在數字和命令上有一個改變,不大的改變。
# gunzip -c php-4.0.x.tar.gz | tar xf -
# cd php-4.0.x
如果你正在編譯程式碼,configure將永遠是你的朋友。:-) 因此,configure有很多選項。使用configure --help確定你想要增加哪些。我只是需要MySQL和,並且當然Apache。
# ./configure --with-mysql=/usr/local/mysql
--with-
--with-apache=../apache_1.3.x
--enable-track-vars
--with-ldap
make並安裝二進位制程式碼。
# make
# make install
複製ini檔案到lib目錄。
# cp php.ini-dist /usr/local/lib/php.ini
你可以編輯PHP檔案來設定PHP選項,如你可以透過在你的php.ini檔案中插入下列行,增加php的max_execution_time。
max_execution_time = 60;
注意:php3使用者將使用php3.ini,而使用者將使用php.ini檔案。
Apache 與 Mod_SSL
該配置並安裝mod_ssl和Apache了。對此,你將需要有rsaref-2.0檔案。在上搜尋“rsaref20.tar.Z”。如果你不喜歡Lycos,你可以選擇其他搜尋引擎來搜尋檔案。當然只有你在美國才需要這個檔案。(管它呢,你也可從別處下載,首先在查詢“rsaref20.tar.Z”,好多啊!。)
建立rasref目錄,你將在該目錄提取檔案。注意。這假定你下載了一個臨時目錄,而你就在此目錄。
# mkdir rsaref-2.0
# cd rsaref-2.0
# gzip -d -c ../rsaref20.tar.Z | tar xvf -
現在配置並構造OpenSSL庫。
# cd rsaref-2.0
# cp -rp install/unix local
# cd local
# make
# mv rsaref.a librsaref.a
# cd ../..
安裝OpenSSL。記住,你將用它來建立臨時證照和CSR檔案。--prefix選項指定主安裝目錄。
# cd openssl-0.9.x
# ./config -prefix=/usr/local/ssl
-L`pwd`/../rsaref-2.0/local/ rsaref -fPIC
現在make、測試並安裝它。
# make
# make test
# make install
# cd ..
我們將配置MOD_SSL模組,然後用Apache配置指定它為一個可裝載的模組。
# cd mod_ssl-2.5.x-1.3.x
# ./configure
--with-apache=../apache_1.3.x
# cd ..
現在我們可以把更多的Apache模組加到Apache原始碼樹中。可選的--enable-shared=ssl選項使得mod_ssl構造成為一個DSO“libssl.so”。關於在Apache支援DSO的更多資訊,閱讀Apache原始碼樹中的INSTALL和 htdocs/manual/dso.html文件。我強烈建議ISP和軟體包裝維護者為了最靈活地使用mod_ssl而使用DSO工具,但是注意,DSO不是在所有平臺上的Apache都支援。
# cd apache_1.3.x
# SSL_BASE=../openssl-0.9.x
RSA_BASE=../rsaref-2.0/local
./configure --enable-module=ssl
--activate-module=src/modules/php4/libphp4.a
--enable-module=php4 --prefix=/usr/local/apache
--enable-shared=ssl
[...你可加入更多的選項...]
生成Apache,然後生成證照,並安裝...
# make
如果你已正確地完成,你將得到類似於以下的資訊:
+-----------------------------------------------------------------------+
| Before you install the package you now should prepare the SSL |
| certificate system by running the "make certificate" command. |
| For different situations the following variants are provd: |
| |
| % make certificate TYPE=dummy (dummy self-signed Snake Oil cert) |
| % make certificate TYPE=test (test cert signed by Snake Oil CA) |
| % make certificate TYPE=custom (custom cert signed by own CA) |
| % make certificate TYPE=existing (existing cert) |
| CRT=/path/to/your.crt [KEY=/path/to/your.key] |
| |
| Use TYPE=dummy when you"re a vendor package maintainer, |
| the TYPE=test when you"re an admin but want to do tests only, |
| the TYPE=custom when you"re an admin willing to run a real server |
| and TYPE=existing when you"re an admin who upgrades a server. |
| (The default is TYPE=test) |
| |
| Additionally add ALGO=RSA (default) or ALGO=DSA to select |
| the signature algorithm used for the generated certificate. |
| |
| Use "make certificate VIEW=1" to display the generated data. |
| |
| Thanks for using Apache & mod_ssl. Ralf S. Engelschall |
| rse@engelschall.com |
| |
+-----------------------------------------------------------------------+
現在你可以建立一個定製的證照。該選項將提示輸入你的地址、公司、和其他一些東西。關於證照,請參閱本文的結尾。
# make certificate TYPE=custom
現在安裝Apache...
# make install
如果一切正常,你應該看到類似於以下的資訊:
+----------------------------------------------------------------------------------+
| You now have succesully built and installed the |
| Apache 1.3 HTTP server. To verify that Apache actually |
| works correctly you now should first check the |
| (initially created or preserved) configuration files |
| |
| /usr/local/apache/conf/httpd.conf |
| and then you should be able to immediately fire up |
| Apache the first time by running: |
| |
| /usr/local/apache/bin/apachectl start |
| Or when you want to run it with SSL enabled use: |
| |
| /usr/local/apache/bin/apachectl startssl |
| Thanks for using Apache. The Apache Group |
| / |
+----------------------------------------------------------------------------------+
現在驗證Apache和PHP是否正在工作。然而,我們需要編輯srm.conf和httpd.conf保證我們把PHP型別加到了配置中。檢視httpd.conf並去掉下列行的註釋。如果你精確地遵循了本文的指令,你的httpd.conf檔案將位於/usr/local/apache/conf目錄。檔案有一行針對php4的addtype加了註釋,現在就去掉註釋。httpd.conf 檔案--片斷
>
> # And for PHP 4.x, use:
> #
---> AddType application/x-httpd-php .php
---> AddType application/x-httpd-php- .phps
>
>
現在我們準備啟動Apache伺服器看它是否在工作。首先我們將啟動不支援SSL的伺服器看它是否啟動了。我們將檢查對PHP的支援,然後我們將停止伺服器並且啟動啟用了SSL支援的伺服器並檢查我們是否一切正常。configtest 將檢查所有配置是否正確設定。
# cd /usr/local/apache/bin
# ./apachectl configtest
Syntax OK
# ./apachectl start
./apachectl start: httpd started
測試我們的工作
Apache 正在工作嗎?
如果它工作正常,當你用連線伺服器時,你將看見一幅類似於這幅螢幕捕獲的螢幕。這是基本上 是Apache預設安裝的頁面。
注意:你可以用域名或機器實際的與伺服器連線。檢查這兩種情形,確保一切工作正常。
PHP支援正在工作嗎??
現在將測試PHP支援……建立一個檔案(名為:test.php ),它有下列資訊。檔案需要位於文件根路徑下,它應該預設設定為/usr/local/apache/htdocs。注意這依賴於我們以前選擇的字首,然而,這可在 httpd.conf中改變。設定多個虛擬主機將在另一篇文章加少,請留意,因為它將涉及安裝Apache和它的指令的一些很基本的選項。
test.php 檔案
phpinfo();
?>
它將顯示有關伺服器、php和環境的資訊。下面是輸出頁面的頂部的螢幕抓取。
很酷吧,PHP起作用了。
SSL 選擇正在工作嗎??
好了,現在我們準備測試SSL了。首先停止伺服器,並以啟用SSL的選項重啟它。
# /usr/local/apache/bin/apachectl stop
# /usr/local/apache/bin/apachectl startssl
測試它是否工作:透過用一個Netscape與伺服器連線並且選擇https,即: 或 ,也可以再試一下你的伺服器的 ip地址,即:和 。
如果它起作用了,伺服器將把證照傳送到瀏覽器以建立一個安全連線。這將讓瀏覽器提示你接受自己簽署的證照。,如果它是來自VeriSign或Thawte的一張證照,那麼瀏覽器將不提示你,因為證照來自一個可信的證照授權機構(CA)。在我們的情況中,我們建立並簽署我們自己的證照……我們不想馬上買一個。首先,我們想要保證我們能使一切正常。
你在Netscape中將看見啟用了下列選項。這就告訴你一個安全的連線已經建立起來了。
PHP和MySQL能一起工作嗎??
現在,我們可以確定php能與MySQL一起工作,透過建立一個簡單的指令碼,對“test2”資料庫做一些插入和資料刪除操作。只是一個簡單的指令碼以測試它是否工作了。在另一篇文章中我們將討論PHP指令碼連線一個 MySQL資料庫。還記得我們已經建立立了資料庫和一張表。我們可以現在完成它,但是我選擇不。我想要再檢查一次root有許可權建立立資料庫和表,然而,PHP提供了對MySQL的提供,因此我能很容易地編寫程式碼以建立一個測試資料庫和若干條記錄。
記得我們以前建立了書籍資料庫。如果你跳過了以前的內容,這部分將不工作。我們建立了有一個“books”表的test2資料庫,並且為一本書插入了一條記錄。
這個指令碼基本上瀏覽該表並列出所有欄位名,它的確很簡單。
$dbuser = "root";
$dbhost = "localhost";
$dbpass = "password";
$dbname = "test2";
$dbtble = "books";
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);
$column = mysql_list_fields($dbname,$dbtble,$mysql_link);
for($i=0; $i< mysql_num_fields($column); $i++ )
{
print mysql_field_name($column,$i )."
";
}
?>
一個更復雜的例子將向你演示PHP某些絕妙的功能。
$dbuser = "root";
$dbhost = "localhost";
$dbpass = "password";
$dbname = "test2";
$dbtable = "books";
//------ DATABASE CONNECTION --------//
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);
$column = mysql_list_fields($dbname,$dbtable,$mysql_link);
$sql = "SELECT * FROM $dbtable";
$result = mysql_db_query($dbname,$sql);
?>
while($value = mysql_fetch_array($result))
{
print " ";
//This l goes through the colums and prints
//each value
for($i=0; $i< mysql_num_fields($column); $i++ )
{
print " $value[$i] ";
}
print "";
}
mysql_free_result($result);
mysql_close();
?>
注意,我們竟能在同一檔案中同時有HTML和PHP命令。這就是PHP指令碼的奇妙之處。
虛擬主機的設定
現在是設定Apache處理一些虛擬主機的時間了。由於Apache提供的靈活性,虛擬主機可很簡單地做到。首先你需要一個伺服器把虛擬主機的域名指向web伺服器的IP地址。在DNS使用一個CNAME記錄把 your_virtual_domain.com指向伺服器的IP。其次你需要修改Apache的配置檔案httpd.conf以增加新的虛擬域名。記住,這只是一個很基本的例子,你有勇氣讀一下Apache的指令。
讓我們看一個 httpd.conf 的例子。
httpd.conf 片斷
#--------------------------------------------------------#
# VIRTUAL HOST SECTION NON-SSL
#--------------------------------------------------------#
# VirtualHost directive allows you to specify another virtual
# domain on your server. Most Apache options can be specified
# within this section.
# Mail to this address on errors
ServerAdmin webmaster@domain1.com
# Where documents are kept in the virtual domain
# this is an absolute path. So you may want to put
# in a location where the owner can get to it.
DocumentRoot /home/vhosts/domain1.com/www/
# Since we will use PHP to create basically
# all our file we put a directive to the Index file.
DirectoryIndex index.php
# Name of the server
ServerName
# Log files Relative to ServerRoot option
ErrorLog logs/domain1.com-error_log
TransferLog logs/domain1.com-access_log
RefererLog logs/domain1.com-referer_log
AgentLog logs/domain1.com-agent_log
# Use scripts in this domain. In the next case you
# can see that it does not have CGI scripts. Please
# read up on the security issues relating to CGI-scripting.
ScriptAlias /cgi-bin/ /var/www/cgi-bin/domain1.com/
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
# This is another domain. Note that you could host
# multiple domains this way...
# Mail to this address on errors
ServerAdmin webmaster@domain2.com
# Where documents are kept in the virtual domain
DocumentRoot /virtual/domain2.com/www/html
# Name of the server
ServerName
# Log files Relative to ServerRoot option
ErrorLog logs/domain2.com-error_log
TransferLog logs/domain2.com-access_log
RefererLog logs/domain2.com-referer_log
AgentLog logs/domain2.com-agent_log
# No CGI"s for this host
# End: virtual host section
使用上述例子在你的伺服器上建立你自己的虛擬主機。如果你想從Apache網站上閱讀每一條指令,它的網址是:。
SSL虛擬主機
建立SSL虛擬主機類似非SSL。除了你需要指定另外的指令,還有,你需要增加一個DNS記錄並且修改 httpd.conf。這裡有一個例子。
#--------------------------------------------#
# SSL Virtual Host Context
#--------------------------------------------#
# General setup for the virtual host
DocumentRoot /usr/local/apache/htdocs
ServerAdmin webmaster@securedomain1.com
ServerName www.securedomain1.com
ErrorLoglogs/domain1.com-error_log
TransferLog logs/domain1.com-transfer_log
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A test
# certificate can be generated with `make certificate" under
# built time. Keep in mind that if you"ve both a RSA and a DSA
# certificate you can configure both in parallel (to also allow
# the use of DSA ciphers, etc.)
# Note that I keep my certificate files located in a central
# location. You could change this if you are an ISP, or .
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you"ve both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
# Per-Server Logging:
# The home of a custom SSL log file. Use this when you want a
# compact non-error SSL logfile on a virtual host basis.
CustomLog /usr/local/apache/logs/ssl_request_log
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
記住你有很多指令可以指定。我們將在另一篇有關配置Apache的文章中討論,本文只是一個入門性指南。
生成證照
這是如何生成證照的按部就班的描述。
為你的Apache伺服器建立一個RSA私用金鑰(被Triple-DES加密並且進行PEM格式化):
# openssl genrsa -des3 -out server.key 1024
請在安全的地方這個server.key檔案。記住你輸入的通行短語(pass phrase)!你可以透過下面的命令看到這個RSA私用金鑰的細節。
# openssl rsa -noout -text -in server.key
而且你可以為這個RSA私用金鑰建立一個加密的PEM版本(不推薦),透過下列命令:
# openssl rsa -in server.key -out server.key.unsecure
用伺服器RSA私用金鑰生成一個證照籤署請求(CSR-Certificate Signing Request)(輸出將是PEM格式的):
# openssl req -new -key server.key -out server.csr
當OpenSSL提示你“CommonName”時,確保你輸入了伺服器的FQDN("Fully Qualified Domain Name") ,即,當你為一個以後用訪問的網站生成一個CSR時,這裡輸入""。你可藉助下列命令檢視該CSR的細節:
# openssl req -noout -text -in server.csr
將CSR發到一個CA
現在你必須傳送該CSR到一個CA以便籤署,然後的結果才是可以用於Apache的一個真正的證照。
有兩種選擇:
第一種,你可以透過一個商業性CA如Verisign 或 Thawte簽署證照。那麼你通常要將CSR貼入一個web表格,支付簽署費用並等待簽署的證照,然後你可以把它存在一個server.crt檔案中。關於商業性CA的更多資訊,請參見下列連結:
Verisign -
Thawte Consulting -
CertiSign CertificadDigital Ltda. -
IKS GmbH -
Uptime Commerce Ltd. -
BelSign NV/SA -
你自己的CA
第二種,你可以利用自己的CA並由該CA簽署CSR。你可以建立自己的認證中心來簽署證照。最簡單的方法是利用OpenSSL提供的CA.sh或 CA.pl指令碼。比較複雜而且是手工的方法是:
為你的CA建立一個RSA私用金鑰( 被Triple-DES加密並且進行PEM格式化的):
# openssl genrsa -des3 -out ca.key 1024
請在安全的地方備份這個ca.key檔案。記住你輸入的通行短語(pass phrase)!你可以透過下面的命令看到這個RSA私用金鑰的細節。
# openssl rsa -noout -text -in ca.key
而且你可以為這個RSA私用金鑰建立一個加密的PEM版本(不推薦),透過下列命令:
# openssl rsa -in ca.key -out ca.key.unsecure
利用CA的RSA金鑰建立一個自簽署的CA證照(X509結構)(輸出將是PEN格式的):
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
你可以透過下列命令檢視該證照的細節:
# openssl x509 -noout -text -in ca.crt
準備一個簽署所需的指令碼,因為"openssl ca"命令有一些奇怪的要求而且預設的OpenSSL配置不允許簡單地直接使用"openssl ca"命令,所以一個名為sign.sh的指令碼隨mod_ssl分發一道釋出(子目錄pkg.contrib/)。 使用該指令碼進行簽署。
現在你可以使這個CA簽署伺服器的CSR,以便建立用於Apache伺服器內部的真正的SSL證照(假定你手頭已經有一個server.csr):
# ./sign.sh server.csr
它簽署伺服器的CSR並且結果在一個server.crt檔案中。
現在你有兩個檔案:server.ket和server.crt。在你的Apache的httpd.conf檔案中,如下使用它們:
SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
server.csr不再需要了。
--------------------------------------------------------------------------------
參考資源
com
原文:http://www.devshed.com/Server_Side/PHP/SoothinglySeamless/
來源:et.com/" target=_blank>linux資料庫應用指南
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-988439/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Apache+SSL+PHP+JSP+MySQL+IMAP+GD安裝全攻略(轉)ApachePHPJSMySql
- ssl + apache? 我的是RH7.2(3) ,APACHE,PHP和MYSQL(轉)ApachePHPMySql
- Linux安裝:mysql+apache+php(轉)LinuxMySqlApachePHP
- 最佳化安裝 mysql+apache+php(轉)MySqlApachePHP
- apache、php、mysql安裝過程ApachePHPMySql
- PHP1:在Windows上安裝和配置PHP,Apache和MySQLPHPWindowsApacheMySql
- 在Apache上安裝MOD_SSL(轉)Apache
- RedhatAS4.0上安裝Apache2+PHP5+MySQL+Resin+SSL+GD+webalizerRedhatApachePHPMySqlWeb
- FreeBSD下安裝Apache+PHP+MySQL+Tomcat(轉)ApachePHPMySqlTomcat
- Windows下安裝 Apache PHP Mysql RedisWindowsApachePHPMySqlRedis
- ubuntu安裝php+mysql+apache2UbuntuPHPMySqlApache
- 安裝 Apache2+PHP5+MySQLApachePHPMySql
- linux解除安裝mysql,apache,phpLinuxMySqlApachePHP
- SUSE 下安裝php+apache+mysqlPHPApacheMySql
- 從原始碼安裝 Apache 1.3 和 PHP 4 (轉)原始碼ApachePHP
- FreeBSD下安裝MySQL+Apache+PHP新手指南(轉)MySqlApachePHP
- 怎樣在Apache上安裝MOD_SSL (轉)Apache
- Centeros 6 安裝 php7 apache mysqlROSPHPApacheMySql
- Solaris 10 OS 快速安裝 Apache + Mysql + phpApacheMySqlPHP
- 在RedHat Linux 7.3下安裝Apache + PHP + Mysql + JDK + Resin (轉)RedhatLinuxApachePHPMySqlJDK
- 安裝與配置PHP,讓apache和php一起工作 (轉)PHPApache
- centos手動編譯安裝apache、php、mysqlCentOS編譯ApachePHPMySql
- Ubuntu 16.04 安裝 Apache, MySQL, PHP7UbuntuApacheMySqlPHP
- apache, php, mysql 安裝過程命令記錄ApachePHPMySql
- WINXP下安裝Apache,PHP,MySQL,phpMyAdmin薦ApachePHPMySql
- PHP4 + MYSQL + APACHE 在 WIN 系統下的安裝、配置 (轉)PHPMySqlApache
- linux下Apache+PHP+MySQL安裝配置攻略LinuxApachePHPMySql
- Debian安裝Apache2+MySQL5+PHP5ApacheMySqlPHP
- Windows下PHP和Apache的安裝與配置WindowsPHPApache
- apache學習筆記一(安裝apache2+php+resin)(轉)Apache筆記PHP
- 將PHP應用無縫轉移到IIS中?PHP
- apache安裝和調整效能安裝實踐(轉)Apache
- 解析LAMP中Apache、php、mysql預設安裝路徑LAMPApachePHPMySql
- Apache/Nginx+PHP+MySQL一鍵環境安裝包ApacheNginxPHPMySql
- Apache、php、mysql(最新安裝版)ApachePHPMySql
- 無廢話 apache+mysql+php+snmp+rrdtool+cacti 配置(轉貼)ApacheMySqlPHP
- Apache伺服器上安裝SSL證書?Apache伺服器
- Apache+php在windows下的安裝和配置ApachePHPWindows