Apache 安裝及設定 PHP 環境、SSL 及查看DNS

Apache 安裝及設定 PHP 環境、SSL 及查看DNS

安裝

yum install httpd -y

防火牆設定

vim /etc/sysconfig/iptables

允許 80 port

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

啟動/關閉/查看 Apache 服務

設定

設定檔案 httpd.conf 位於以下位置

/etc/httpd/conf/httpd.conf

在該檔案內，可以設定以下內容

• Timeout 連線時間設定（預設為 60，當連線持續超過 60 秒沒有完成，就會中斷）
• AddDefaultCharset Utf-8 設定編碼
• DirectoryIndex index.php index.html 設定首頁名稱（可以包括 index.php, index.html 這兩種檔案類型）
• DocumentRoot “/var/www/html” 預設網頁存放目錄
• Listen 80 預設port
• ServerName www.mysite.com:80 預設網域名稱（還不知道名稱，可以先用 # 註解這行)
• KeepAlive on 是否保持連線（預設為 off 建議開啟為 on，多檔案傳輸時，可以保持單一TCP傳送)
• KeepAliveRequests 100 (主機性能較好時，可以設定高一點，若不限制則設定為 0 ，但不建議)
• AllowOverride All 目錄認證功能啟用
• NameVirtualHost 虛擬主機IP位置，例如 192.168.1.20:80，或者 *:80
• VirtualHost 網站IP及port，例如 192.168.1.20:90
• ServerAdmin 管理者Email，例如 admin@mysite.com
• DocumentRoot 網站存放目錄，例如 “/var/www/html/blog”
• ServerName 網站域名，例如 mysite.com.tw
• ErrorLog 錯誤日誌存放位置， /var/log 存放時要命名的名稱，例如，mysite.com.tw_log
• CustomLog 存放紀錄，例如 mystic.com.tw_log

檢查是否已安裝 PHP

通常會直接查看 php 版本方式，檢查是否有 PHP 環境

php -v

也可以透過檢查套件的方式查看

rpm -qa | grep "php"

如果沒有安裝 PHP，則透過下方命令執行安裝

yum install php71u-fpm-nginx php71u-cli php71u-mysqlnd php71u-json php71u-common php71u-gd php71u-xml php71u-mbstring php71u-mcrypt php71u-opcache php71u-pdo -y 

安裝完畢，要重啟 apache

service httpd restart

安裝 SSL

首先檢查是否有安裝 ssl 模組

rpm -qa | grep "mod_ssl"

安裝方式

yum install -y mod_ssl

設定

vim /etc/httpd/conf.d/ssl.conf

檢查 Listen 443 是否啟用

以及 LoadModule 是指支援HTTP所需要的 mod_ssl.so 模組

另外，防火牆要開啟 443 port 讓 HTTPS 可對外連線

可以開啟瀏覽器，輸入 https://網域名稱或IP

如果出現憑證錯誤畫面，表示 mod_ssl 模組安裝成功

接著請到憑證中心申請

（若不使用SSL ，請移除 mod_ssl –> yum remove mod_ssl)

檢查 DNS 是否設定正確

可以透過 nslookup 查詢是否設定正確

首先輸入 nslookup

nslookup

接著會出現 > 提示符號，可以輸入

IP address

或者

domain name

來做反向及正向解析

透過 dig 查詢網址相關的訊息

dig www.mystie.com.tw

透過 host 查詢網址 IP

host www.mysite.com.tw