Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法

Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法

第一步:安装 Apache Web Server

1、安装Apache:

使用dnf命令对centos 8 进行升级;

$ sudo dnf update

升级完成后,使用下面的命令安装apache;

$ sudo dnf install httpd

完成安装后,可以对apache的版本进行验证;

$ rpm -qi httpd
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
验证apache版本

启动Apache;

$ sudo systemctl start httpd

确认一下apache的启动状态;

$ sudo systemctl status httpd
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
确认apache的启动状态

如果看到了绿色的‘active’的状态标识,那么说明apache已经被启动并且正常的运行;

可以在浏览器中输入服务器IP地址看一下网站是否可以正常的访问;

http://server-ip  

如果您的网站部署在云服务器上,可以通过运行如下命令获得公网IP;

$ curl ifconfig.me 
OR
$ curl -4 icanhazip.com
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
获得公网IP

如果在浏览器输入服务器IP,应该可以看到类似下面的页面;

Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
检查Apache的部署情况

如果出现上面的页面,说明您的apache部署成功;

2、管理apache服务器

Apache正常安装和运行后,可以使用 systemctl 检测工具管理Apache.

要停止Apache服务器的运行,可以执行如下命令:

$ sudo systemctl stop httpd

开启Apache服务器的运行,可以执行:

$ sudo systemctl start httpd

如果对Apache的服务器配置进行了更改,需要执行重启命令,可以执行:

$ sudo systemctl restart httpd

当然,如果重启的过程中可能会导致服务的终端,我们可以通过下面的命令重新加载而非重启:

$ sudo systemctl reload httpd

为了确保Apache服务器在服务器重新启动时自动启动,可以执行如下命令:

$ sudo systemctl enable httpd

如果不需要再服务器重启时自动运行Apache,可以执行:

$ sudo systemctl disable httpd

3、设置Apache虚拟主机

默认情况下,Apache服务器仅配置一个网站的运行,如果你想在服务器上运行多个网站,那么需要进行一些必要的配置工作。

Apache虚拟主机网站安装目录为/var/www/html,这只能运行一个网站,想要同时运行多个网站,那么我们需要创建新的网站目录结构。输入以下命令创建新的网站安装目录:

$ sudo mkdir -p /var/www/niuqi360.com/html

为网站创建日志目录:

$ sudo mkdir -p /var/www/niuqi360.com/log

给予服务器用户相关的权限:

$ sudo chown -R $USER:$USER /var/www/niuqi360.com/html
对网站根目录的权限进行配置:
$ sudo chmod -R 755 /var/www

下一步,创建一个index.html 文件。

为了对虚拟主机以及网站进行多域名的配置,需要创建sites-available 和 sites-enabled两个文件夹。

虚拟主机的配置文件被保存在 sites-available 目录中,而 sites-enabled 通过创建软连接的方式连接配置文件;

$ sudo mkdir /etc/httpd/sites-available
$ sudo mkdir /etc/httpd/sites-enabled

接下来,对Apache的主配置文件进行简单的配置:

$ sudo vim /etc/httpd/conf/httpd.conf

在配置文件的末尾,添加如下代码行:

IncludeOptional sites-enabled/*.conf

保存并退出。

创建如下的虚拟机配置文件:

$ sudo vim /etc/httpd/sites-available/niuqi360.com.conf

将如下的配置代码,粘贴到新的配置文件niuqi360.com.conf中:

<VirtualHost *:80>
    ServerName www.niuqi360.com
    ServerAlias niuqi360.com
    DocumentRoot /var/www/niuqi360.com/html
    ErrorLog /var/www/niuqi360.com/log/error.log
    CustomLog /var/www/niuqi360.com/log/requests.log combined
</VirtualHost>

保存并退出。

现在,通过创建一个 sites-enabled目录的软连接启用虚拟主机的配置。

$ sudo ln -s /etc/httpd/sites-available/niuqi360.com.conf /etc/httpd/sites-enabled/niuqi360.com.conf

4、配置虚拟主机SSL

如果不需要开启SSL,那么不需要进行如下的操作,但是这里强烈建议配置SSL协议,因为这样有利于网站的安全。我们首先需要安装mod_ssl模块。

sudo dnf install mod_ssl

通过如下命令,在虚拟主机配置文件中,对ssl协议进行配置。

sudo vim /etc/httpd/sites-available/niuqi360.com.conf

复制以下代码:

<VirtualHost *:443>
    ServerAdmin admin@niuqi360.com
    DocumentRoot /var/www/niuqi360.com/html
 
    ServerName niuqi360.com
    ServerAlias www.niuqi360.com
 
    <Directory /var/www/niuqi360.com/html>
           #Allowoverride all    ###Uncomment if required
    </Directory>
 
    SSLEngine on
    SSLCertificateFile /etc/httpd/cert/3432777_www.niuqi360.com_public.crt
    SSLCertificateKeyFile  /etc/httpd/cert/3432777_www.niuqi360.com.key
  #  SSLCertificateChainFile /etc/httpd/cert/3432777_www.niuqi360.com_chain.crt #阿里云可能需要
 
    ErrorLog logs/niuqi360.com_ssl-error.log
    CustomLog logs/niuqi360.com_ssl-access.log combined
</VirtualHost>

这里需要对如下几项内容进行配置:

  • SSLEngine – 设置为“on”
  • SSLCertificateFile – 设置public.crt的路径
  • SSLCertificateKeyFile – 设置private key 文件的路径
  • 之后需要使用如下的命令重启Apache服务:sudo systemctl reload httpd.service
  • niuqi360.com.conf的配置文档见本篇内容最下方

5、调整虚拟主机SELinux权限

SELinux模块用于提升CentOS 8系统的安全性,因为我们创建了自定义的日志文件目录,所以我们需要更新一下SELinux的策略以指示Apache将日志文件写入该目录。

通过编辑目录的SELinux权限,可以完全的掌控Apache服务的策略。

在开始之前,首先确认SELinux分配给日志目录的上下文类型:

$ sudo ls -dlZ /var/www/niuqi360.com/log/

返回的内容如下所示:

Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
设置Apache日志目录的SELinux权限

From the output, the set context is httpd_sys_content_t. This indicates that the webserver can only read files in the log directory. You need to change this context to httpd_log_t to enable Apache to generate and add log entries to the directory.

从输出内容中,可以发现设置的上下文为httpd_sys_content_t。 这表明Web服务器只能读取日志目录中的文件。 您需要将此上下文更改为httpd_log_t,以使Apache能够生成日志条目并将其添加到目录中。

执行如下命令:

$ sudo semanage fcontext -a -t httpd_log_t "/var/www/niuqi360.com/log(/.*)?"

如果提示如下错误“semanage: command not found”.

这意味着未安装提供semanage命令的软件包。要解决此错误,您需要安装这些软件包。但首先,通过运行以下命令检查哪些软件包提供了semanage命令:

$ sudo dnf whatprovides /usr/sbin/semanage

上面命令返回的内容提示我们需要安装policycoreutils-python-utils

下面我们来安装policycoreutils-python-utils

$ sudo dnf install policycoreutils-python-utils

现在,执行下面的命令应该就可以了。

$ sudo semanage fcontext -a -t httpd_log_t "/var/www/niuqi360.com/log(/.*)?"

保存并执行如下命令:

$ sudo restorecon -R -v /var/www/niuqi360.com/log

再次输入以下命令,以确认更改生效。

$ sudo ls -dlZ /var/www/niuqi360.com/log/
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
检查SELinux上下文类型

可以看到上下文类型已经更改为httpd_log_t 。

重启Aapche服务器。

$ sudo systemctl restart httpd

下面我们可以查看Apache是否将日志正常写入该目录:

$ ls -l /var/www/niuqi360.com/log/

您应该能够看到如下所示的两个日志文件:错误日志和请求日志文件。

Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
检查Apache日志文件

6、测试Apache虚拟主机

最后,您需要确保Apache Web服务器正在提供您的虚拟主机文件。为此,请打开浏览器并转到服务器的IP地址或域名:

http://domain-name
Centos 8 安装apache、mysql、php7.3、PHPmyadmin及多域名多ssl配置方法
检查Apache虚拟主机配置的网站

第二步:安装MYSQL

介绍

MySQL是一种开源数据库管理系统,通常作为流行的LEMP(Linux,Nginx,MySQL / MariaDB,PHP / Python / Perl)堆栈的一部分安装。它实现了关系模型和结构化查询语言(SQL)来管理和查询数据。

本教程展示了如何在CentOS 8系统安装MySQL数据库。

1 — 安装MySQL

On CentOS 8, MySQL version 8 is available from the default repositories.

运行如下命令安装mysql-server:

sudo dnf install mysql-server

当出现如下提示是输入“y”并回车,继续运行:

Output. . .
Install  49 Packages

Total download size: 46 M
Installed size: 252 M
Is this ok [y/N]: y

这样,MySQL就安装在服务器上了,但还没有运行。刚才安装的包将MySQL配置为一个名为mysqld.service的systemd服务。为了启用MySQL,你需要用systemctl命令启动它:

sudo systemctl start mysqld.service

运行如下命令,确认mysql的运行状态:

sudo systemctl status mysqld

如果MySQL已成功启动,则会显示MySQL服务处于激活状态:

Output● mysqld.service - MySQL 8.0 database server
   Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-03-12 14:07:41 UTC; 1min 7s ago
 Main PID: 15723 (mysqld)
   Status: "Server is operational"
    Tasks: 38 (limit: 5056)
   Memory: 474.2M
   CGroup: /system.slice/mysqld.service
           └─15723 /usr/libexec/mysqld --basedir=/usr

Mar 12 14:07:32 cent-mysql-3 systemd[1]: Starting MySQL 8.0 database server...
Mar 12 14:07:32 cent-mysql-3 mysql-prepare-db-dir[15639]: Initializing MySQL database
Mar 12 14:07:41 cent-mysql-3 systemd[1]: Started MySQL 8.0 database server.

接下来,使用以下命令设置MySQL在服务器启动时自动启动:

sudo systemctl enable mysqld

如果你不想让MySQL在服务器启动时运行,可以执行如下命令:

sudo systemctl disable mysqld

现在已在服务器上安装,运行并启用了MySQL。接下来,我们将讨论如何使用MySQL实例中预装的Shell脚本来增强数据库的安全性。

2 — MySQL安全设置

MySQL包含一个安全脚本,可让您更改一些默认配置选项以提高MySQL的安全性。

为了运行这个安全脚本,需要执行如下命令:

sudo mysql_secure_installation

这将引导您完成一系列提示,询问您是否要对MySQL安装的安全性选项进行某些更改。 第一个提示将询问您是否要设置验证密码。

如果选择设置“验证密码”,则脚本将要求您选择密码验证级别。 最强级别(通过输入2选择),要求密码长度至少为8个字符,并包括大写,小写,数字和特殊字符的组合:

OutputSecuring the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: Y

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2

无论您是否选择设置验证密码,下一个提示都将是为MySQL root用户设置密码。输入,然后确认您选择的安全密码:

OutputPlease set the password for root here.


New password: 

Re-enter new password: 

如果您使用了验证密码,您将收到有关新密码强度的反馈。 然后,脚本将询问您是否要继续使用刚输入的密码,还是要输入一个新密码。 假设您对刚输入的密码的强度感到满意,请输入Y继续执行脚本:

OutputEstimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

之后,您可以按Y键,然后按Enter键以接受所有后续问题的默认设置。 这将删除一些匿名用户和测试数据库,禁用远程root登录,并加载这些新规则,以便MySQL立即保存您所做的更改。

这样,您就已经完成了MySQL的安全配置,我们接下来测试一下数据库是否可以访问并可以按预期工作。

3 — 测试MySQL

您可以通过连接mysqladmin来验证安装情况, 使用以下命令以root(-u root)连接到MySQL,提示输入密码(-p),然后返回安装版本:

mysqladmin -u root -p version

你可以看到类似如下的输出内容:

mysqladmin  Ver 8.0.17 for Linux on x86_64 (Source distribution)
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Server version      8.0.17
Protocol version    10
Connection      Localhost via UNIX socket
UNIX socket     /var/lib/mysql/mysql.sock
Uptime:         2 hours 52 min 37 sec

Threads: 2  Questions: 20  Slow queries: 0  Opens: 131  Flush tables: 3  Open tables: 48  Queries per second avg: 0.001

如果输出如上所示,那么表明已经安装成功。

输入以下命令,连接MySQL:

mysql -u root -p

像之前的mysqladmin命令一样,该命令包括-u参数和-p参数,该参数允许指定要连接的用户(在这种情况下为root用户)和-p选项,该选项告诉命令提示您输入 您在上一步中设置的用户密码。

输入您的root MySQL用户密码后,您将看到My​​SQL提示


第三步,安装PHP7.3

1、添加Remi资源库

Remi,一个第三方存储库,为Red Hat Enterprise Linux提供了多个版本的PHP(7.4 / 7.3 / 7.2)。

Remi存储库要求在系统上启用EPEL存储库。

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

要在系统上启用Remi存储库,请使用以下命令安装Remi存储库自动配置软件包。

dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm

输出:

CentOS-8 - AppStream                                                               1.7 MB/s | 6.3 MB     00:03    
CentOS-8 - Base                                                                    3.0 MB/s | 7.9 MB     00:02    
CentOS-8 - Extras                                                                  5.5 kB/s | 2.1 kB     00:00    
CentOS-8 - PowerTools                                                              916 kB/s | 1.8 MB     00:02    
Extra Packages for Enterprise Linux 8 - x86_64                                     1.9 MB/s | 5.2 MB     00:02    
Google Cloud SDK                                                                   6.6 MB/s |  29 MB     00:04    
Google Compute Engine                                                              1.7 kB/s | 5.8 kB     00:03    
remi-release-8.rpm                                                                  13 kB/s |  20 kB     00:01    
Dependencies resolved.
===================================================================================================================
 Package                     Arch                  Version                       Repository                   Size
===================================================================================================================
Installing:
 remi-release                noarch                8.0-4.el8.remi                @commandline                 20 k

Transaction Summary
===================================================================================================================
Install  1 Package

Total size: 20 k
Installed size: 14 k
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                           1/1 
  Installing       : remi-release-8.0-4.el8.remi.noarch                                                        1/1 
  Verifying        : remi-release-8.0-4.el8.remi.noarch                                                        1/1 

Installed:
  remi-release-8.0-4.el8.remi.noarch                                                                               

Complete!

列出可用的PHP模块。

dnf module list php

应该可以看到如下的输出提示:

CentOS-8 - AppStream
Name              Stream                Profiles                                Summary                            
php               7.2 [d]               common [d], devel, minimal              PHP scripting language             

Remi's Modular repository for Enterprise Linux 8 - x86_64
Name              Stream                Profiles                                Summary                            
php               remi-7.2              common [d], devel, minimal              PHP scripting language             
php               remi-7.3              common [d], devel, minimal              PHP scripting language             
php               remi-7.4              common [d], devel, minimal              PHP scripting language             

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

2、在CentOS 8 / RHEL 8安装PHP 7.4

启动php:remi-7.4 模块以安装PHP 7.4。

dnf module enable php:remi-7.4 -y

输出:

Last metadata expiration check: 0:03:03 ago on Sat 11 Jan 2020 02:41:27 PM UTC.
Dependencies resolved.
===================================================================================================================
 Package                    Arch                      Version                     Repository                  Size
===================================================================================================================
Enabling module streams:
 httpd                                                2.4                                                         
 php                                                  remi-7.4                                                    

Transaction Summary
===================================================================================================================

Complete!

Switching module streams does not alter installed packages (see 'module enable' in dnf(8) for details)

安装php7.4:

dnf install -y php php-cli php-common

3、在CentOS 8 / RHEL 8安装PHP 7.3

启动php:remi-7.3模块以安装PHP 7.3。

dnf module enable php:remi-7.3 -y

输出:

Last metadata expiration check: 0:03:03 ago on Sat 11 Jan 2020 02:41:27 PM UTC.
Dependencies resolved.
===================================================================================================================
 Package                    Arch                      Version                     Repository                  Size
===================================================================================================================
Enabling module streams:
 httpd                                                2.4                                                         
 nginx                                                1.14                                                        
 php                                                  remi-7.3                                                    

Transaction Summary
===================================================================================================================

Complete!

Switching module streams does not alter installed packages (see 'module enable' in dnf(8) for details)

安装PHP 7.3:

dnf install -y php php-cli php-common

4、检查PHP版本:

安装完成后,可以使用下面的命令来确认PHP的版本。

php -v

输出:

PHP 7.4.1 (cli) (built: Dec 17 2019 16:35:58) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.1, Copyright (c), by Zend Technologies

5、安装PHP-FPM

dnf install -y php-fpm

6、安装PHP扩展

PHP扩展是已编译的库,可为您的代码提供特定的支持。

要在代码上提供MySQL支持,可以安装php-mysqlnd软件包。

dnf install -y php-mysqlnd

安装MySQL扩展后,可以使用以下命令进行验证。

php -m | grep -i mysql

输出:

mysqli
mysqlnd
pdo_mysql

7、安装PHP的WordPress扩展

需要以下扩展,才能在RHEL 8计算机上安装和运行WordPress。 WordPress建议安装PHP v7.3

dnf install -y php-dom php-simplexml php-ssh2 php-xml php-xmlreader php-curl php-date php-exif php-filter php-ftp php-gd php-hash php-iconv php-json php-libxml php-pecl-imagick php-mbstring php-mysqlnd php-openssl php-pcre php-posix php-sockets php-spl php-tokenizer php-zlib

8、安装PHP的Joomla扩展

需要以下扩展,才能在RHEL 8计算机上安装和运行Joomla。 Joomla需要PHP v7.1及更高版本。

dnf install -y php-mysqlnd php-zlib php-xml php-pear php-json php-mcrypt php-pecl-imagick

9、安装PHP的Drupal扩展

需要以下扩展,才能在RHEL 8计算机上安装和运行Joomla。 Drupal需要PHP v7.1及更高版本。

dnf install -y php-mysqlnd php-date php-dom php-filter php-gd php-hash php-json php-pcre php-pdo php-session php-simplexml php-spl php-tokenizer php-xml

第四步,安装PHPMYADMIN

1、安装phpMyAdmin

phpMyAdmin软件包在CentOS 8 / RHEL 8的操作系统存储库中尚不可用。因此,我们需要从官方网站下载它。

wget https://files.phpmyadmin.net/phpMyAdmin/4.9.1/phpMyAdmin-4.9.1-all-languages.tar.gz

使用以下命令安装phpMyAdmin:

tar -zxvf phpMyAdmin-4.9.1-all-languages.tar.gz

将phpMyAdmin移动到所目标目录。

mv phpMyAdmin-4.9.1-all-languages/*  /usr/share/phpMyAdmin

2、配置phpMyAdmin

拷贝样本配置文件:

cp -pr /usr/share/phpMyAdmin/config.sample.inc.php /usr/share/phpMyAdmin/config.inc.php

编辑配置文件并输入blowfish密码。

vi /usr/share/phpMyAdmin/config.inc.php

生成blowfish 密码并把它复制到下面的区域:

$cfg['blowfish_secret'] = 'bo95yavJ;V,1PzSlxyFwtyMJ}WmG98-6'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

导入create_tables.sql为phpMyAdmin创建新表。

mysql < /usr/share/phpMyAdmin/sql/create_tables.sql -u root -p

在Apache Web服务器中创建一个别名,以便可以使用以下命令访问phpMyAdmin, http://your-ip-add-dress/phpmyadmin.

vi /etc/httpd/conf.d/phpMyAdmin.conf

将以下内容复制并粘贴到以上文件中。

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny> 
      Require all granted
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require all granted
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

为phpMyAdmin创建一个tmp目录并更改权限。

mkdir /usr/share/phpMyAdmin/tmp
chmod 777 /usr/share/phpMyAdmin/tmp

如下所示设置phpMyAdmin的所有权。

chown -R apache:apache /usr/share/phpMyAdmin

重新启动服务。

systemctl restart httpd

3、SELinux

创建SELinux策略以使phpMyAdmin正常工作。

yum install -y policycoreutils-python-utils
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/phpMyAdmin/'semanage fcontext -a -t httpd_sys_rw_content_t "/usr/share/phpMyAdmin/tmp(/.*)?"restorecon -Rv '/usr/share/phpMyAdmin/'

4、防火墙

创建防火墙规则以允许来自外部网络的HTTP请求。

firewall-cmd --permanent --add-service=http
firewall-cmd --reload

5、重要提示

在以root或普通数据库用户访问phpMyAdmin之前,请阅读重要说明。

附件

下面的是/etc/httpd/sites-available/niuqi360.com.conf的配置文档。

<VirtualHost *:80>

    ServerName www.niuqi360.com

    ServerAlias niuqi360.com

    DocumentRoot /var/www/niuqi360.com/html

    ErrorLog /var/www/niuqi360.com/log/error.log

    CustomLog /var/www/niuqi360.com/log/requests.log combined

</VirtualHost>

<VirtualHost *:443>

    ServerAdmin admin@niuqi360.com

    DocumentRoot /var/www/niuqi360.com/html



    ServerName niuqi360.com

    ServerAlias www.niuqi360.com



    <Directory /var/www/niuqi360.com/html>

           #Allowoverride all    ###Uncomment if required

    </Directory>



    SSLEngine on

    SSLCertificateFile /etc/httpd/cert/3432777_www.niuqi360.com_public.crt

    SSLCertificateKeyFile  /etc/httpd/cert/3432777_www.niuqi360.com.key

    SSLCertificateChainFile /etc/httpd/cert/3432777_www.niuqi360.com_chain.crt



    ErrorLog logs/niuqi360.com_ssl-error.log

    CustomLog logs/niuqi360.com_ssl-access.log combined



#   下面的为网上找的安全配置

#    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM

    # Requires Apache 2.4.36 & OpenSSL 1.1.1

#    SSLProtocol -all +TLSv1.3 +TLSv1.2

#    SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1

    # Older versions

    # SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

#    SSLHonorCipherOrder On

#    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"

#    Header always set X-Frame-Options DENY

#    Header always set X-Content-Type-Options nosniff

    # Requires Apache >= 2.4

#    SSLCompression off

#    SSLUseStapling on

#    SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

    # Requires Apache >= 2.4.11

#    SSLSessionTickets Off

</VirtualHost>                 

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/lamp-config/centos-8-install-apache-mysql-php73-phpmyadmin-ssl/

发表评论

登录后才能评论