|
部署腾讯云轻量级服务器
首先购买了腾讯云轻量级服务器,登录后发现已经安装了windows server r12,准备安装PHP,总是不成功。这是先装iis,再装PHP。
然后又买了一台,但配置稍微高一点,重装系统windows server r19,前一台配置太差不能装高版本的Windows。发现还是很难搞定PHP。
最终决定用wamp软件安装,一次搞定web服务器,php,和mysql数据库。多次安装都不成功,有时候是图标没有变成绿色,只变成橙色,2/3个服务运行,有一个服务没运行。原因有以下几个:
1)低版本的Windows不能运行高版本的wamp
2)插件没安装,在安装wamp时会提醒,只要点击下载安装就可以了,不需要另外购买了。
部署ssl证书
(1)apache用http://就可以正常访问到项目,https:访问的显示的是 It Works!页面
https://blog.csdn.net/peng_9/article/details/78841240?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783172616780366548495%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164783172616780366548495&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allbaidu_landing_v2~default-2-78841240.142v2pc_search_insert_es_download,143v4control&utm_term=It+works%21&spm=1018.2226.3001.4187
解决办法
将https下的路径与http下的路径一致.就需要修改apache中的配置文件:
文章作者的修改的文件夹路径是usr/local/apache56/conf/original/extra/httpd-ssl.conf 其中,usr/local/apache56 是我apache的安装路径,在其安装路径下.有conf/original/extra/http-ssl.conf 文件,修改其
DocumentRoot “/usr/local/apache56/htdocs”
//变更为:
DocumentRoot “/data/wwwroot/default”
//此地址为你服务器默认网页地址
//也就是修改125行
同时,修改usr/local/apache56/conf/original/httpd.conf文件的相关位置:大概是在235行左右:
DocumentRoot “/data/wwwroot/default”
<Directory “/data/wwwroot/default”>
将217行左右的:
’<Directory />
AllowOverride none
Require all denied
</Directory>
// 256行左右的:
AllowOverride None
修改为:
AllowOverride All
Require all denied
Header set Access-Control-Allow-Origin *
// 256行左右的的:
AllowOverride All
(2)使用Apache,配置modSSL,使其支持https访问
https://blog.csdn.net/fjx1173865548/article/details/53728929?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2defaultCTRLISTRate-1.pc_relevant_paycolumn_v3&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2defaultCTRLISTRate-1.pc_relevant_paycolumn_v3&utm_relevant_index=2
2.3生成server.key
执行命令:openssl genrsa 4096 > server.key,执行了这个命令,会在bin目录下生成server.key。也可以使用其他的算法生成密钥,4096是密钥的长度,其他值也可以,但必须是2的整数次方。
2.4生成证书请求文件server.csr
执行:openssl req -new -config …\conf\openssl.cnf -key server.key > server.csr,这个命令使用生成的密钥文件 server.key生成证书请求文件server.csr,之后,还要输入很多参数。
2.5生成服务器证书文件server.crt
执行:openssl req -x509 -days 365 -config …\conf\openssl.cnf -key server.key -in server.csr> server.crt,这个命令使用前面两步生成的密钥和证书来生成证书server.crt,-days参数表示证书有效期,单位为天,x509表示生成的是X.509证书。
执行上面所有的命令之后,在Apache的bin目录下生成了三个文件server.key、server.csr、server.crt
1)将httpd_ssl.conf 中的:
#SSLSessionCache “dbm:C:/Program Files(x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache”
SSLSessionCache “shmcb:C:/Program Files(x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)”
改为:
SSLSessionCache “dbm:C:/Program Files(x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache”
#SSLSessionCache “shmcb:C:/Program Files(x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)”
据说这是只有在64位机器上才需要的。如果不这样修改的话,Apache Service Monitor会显示如下错误:
。。。。。。。。。。。。。。
######SSLSessionCache “shmcb:${SRVROOT}/logs/ssl_scache(512000)”(我自己加的!)
其他需要注意的
1) 在httpd.conf文件中找到以下参数,按照下文中注释内容进行配置。
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。
2) 在httpd-ssl.conf文件中找到以下参数,按照下文中注释内容进行配置。
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。
SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。
SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>
4) WampServer就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。
1、进入Wampserver 官网 网址:https://sourceforge.net/projects/wampserver/
extra/httpd-vhost文件也要修改。!!!!!!!!!!!!!!!!!重要!!!!!!!!
部署ssl后 https://的根目录为:C:\wamp64\bin\apache\apache2.4.51\htdocs
http://的根目录为:C:\wamp64\www;
可以修改。
使用mysql数据库使用的一些命令
mysql> SET PASSWORD FOR root@“localhost” = PASSWORD(‘927927’); 这一句也起作用了!
mysql> SET PASSWORD FOR ‘root’@‘localhost’ = PASSWORD(‘123456’); 这一句起作用了!
mysql>source c:/wamp3/db_qincekeyong_li06_20220318_013001.sql;
mysql>source c:/qincekeyong_li06.sql;
|