1. 首页
  2. PHP
  3. ubuntu下安装Apache + PHP + Mysql

ubuntu下安装Apache + PHP + Mysql

php阅读 484

  1. 首次登录

    在本地设备中打开终端,执行ssh命令,登陆服务器。

    ssh root@139.196.222.22

    输入根用户密码,按回车确认。

  2. 升级软件

    为了确保操作系统中的默认的软件安装了最新的更新和补丁,我们需要升级系统软件。在终端中输入:

    apt-get update

    apt-get upgrade

  3. 安装PHP

    #确保操作系统中有add-apt-repository,这个命令会安装包含add-apt-repository二进制文件的software-properties-common包。现在可以添加自定义的PPA了。

    sudo apt-get install software-properties-common

    #添加ppa:ondrej/php5-5.6 PPA

    sudo add-apt-repository ppa:ondrej/php5-5.6

    #ubuntu会缓存所有可用的软件,因此添加新软件源后,要刷新这个缓存

    sudo apt-get update

    #安装PHP

    sudo apt-get install php5

    #安装apache2

    sudo apt-get install apache2

    #libapache2-mod-php5目的是为了让apache支持php5

    sudo apt-get install libapache2-mod-php5

    #可选,开启GD库支持, 例如wordpress上传图片需要GD库.

    sudo apt-get install php5-gd

    #enable rewrite module

    sudo a2enmod rewrite

    #重启apache2

    sudo service apache2 restart

  4. 配置Apache (仅开启HTTPS)

    • 将www.test.com.crt证书复制到/etc/ssl/certs/文件夹下

    • 将密钥www.test.com.key复制到/etc/ssl/private/文件夹下

    • 将root_bundle.crt复制到/etc/ssl/certs/文件夹下

    #在sites-available文件夹下创建test-ssl.config文件

    cd /etc/apache2/sites-available

    touch test-ssl.config

    复制下述内容到test-ssl.config文件中。

    <VirtualHost *:443>

    ServerAdmin www.test.com

    ServerName www.test.com

    DocumentRoot /var/www/test

    ErrorLog /var/www/logs/error.log

    CustomLog /var/www/logs/access.log

    combined

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLv3

    SSLHonorCipherOrder on

    SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

    SSLCertificateFile /etc/ssl/certs/www.test.com.crt

    SSLCertificateKeyFile /etc/ssl/private/www.test.com.key

    SSLCertificateChainFile /etc/ssl/certs/root_bundle.crt

    </VirtualHost>

    如果只是开启HTTP,可以将文件命名为test.config,端口改成80或其他需要的端口,config文件中不需要SSLEngine on以下的设置。

    #重启apache2

    sudo service apache2 restart

  5. 非根用户

    我们需要创建非根用户以加强服务器的安全性。我们应该尽量让别人不能使用根用户访问服务器,因为根用户在服务器中拥有超级权限,可以执行任何命令。

    #创建非根用户

    adduser deploy

    #把deploy用户加入sudo用户组,让deploy用户拥有sudo权限,这样通过密码认证后可以执行需要特殊权限的#任务。

    usermod –a –G sudo deploy

  6. SSH密钥对认证

    在本地设备执行可以执行下述命令,以非根用户登陆服务器:

    ssh deploy@139.196.222.22

    这个命令会要求你输入deploy用户的密码,然后登陆服务器。由于密码认证会受到暴力攻击,使用ssh登陆服务器应该使用ssh密钥对认证。

    在本地设备中执行下述命令生成~/.ssh/id_rsa.pub(公钥)和~/.ssh/id_rsa(私钥)。

    ssh-keygen

    私钥保存在本地,公钥复制到服务器上:

    #注意,最后的冒号一定要有

    scp ~/.ssh/id_rsa.pub deploy@139.196.222.22:

    登录服务器,确保~/.ssh文件夹存在,如果不存在,执行下述命令创建~/.ssh文件夹。

    mkdir ~/.ssh

    #创建authorized_keys文件

    touch ~/.ssh/authorized_keys

    #该文件的内容是一系列登录这台远程服务器的公钥,执行下述命令,把刚上传的公钥添加到该文件

    cat ~/id_rsa.pub>> ~/.ssh/authorized_keys

  7. 禁用密码,禁止根用户登录

    在文本编辑器中打开/etc/ssh/sshd_config文件,找到PermitRootLogin设置,将其值改为no。找PasswordAuthentication设置,将其值改为no。在终端窗口输入下述命令使改动生效:

    sudo service ssh restart

相关推荐

Copyright © 2008-2024渝ICP备2022006305号-5.

本站所有数据收集于网络如有侵犯到您的权益请联系,进行下架处理。