But it's getting there. 第三卷 apache+mysql+php+ssl服務器之完全安裝攻略

第一章 apache+mysql+php+ssl服務器之完全安裝攻略

目的我們的目標是安裝一個允許我們托管多個網站的web服務器，其中一些是針對電子商務的安全解決方案，而大部分網站是通過連接一個數據庫服務器並且提取其數據的腳本驅動的。

為了這個任務所需的工具是：

Apache－一個網站服務器

Mod_SSL－一個安全套接字層(SSL)的模塊

OpenSSL－開放源代碼工具箱(mod_ssl所需）

RSARef－僅對美國用戶

MySQL－一個數據庫服務器

PHP－一種腳本語言

"條條大路通羅馬"......因此這隻是很多能達到我們要求的配置之一。我選擇這樣的配置，是因為它是最簡單和最快的一種。選擇Mod_SSL/OpenSSL的原因是因為我有它的先前經驗，是最快配置和最容易安裝的一種。為了彼此方便地與Apache集成，我選擇了PHP和MySQL。記住，Perl能做到你想要做任何工作，然而，PHP對任何想學習它地程序員來說簡單並且容易。

希望你將在結束這個簡單的指南後能成功地完成下列目標。

安裝並設置MySQL數據庫服務器

o 知道怎樣檢查MySQL服務器的狀態

o 知道怎樣使用命令行客戶程序存取MySQL服務器

o 知道怎樣從web存取你的DB服務器

安裝並設置具備SSL的Apache網站服務器

o 配置一個簡單的虛擬網站

o 知道怎樣停止並啟動服務器

o 知道怎樣做一些基本的主機托管配置

安裝並配置服務器端腳本的PHP 4.0超文本預處理器

o 知道怎樣編寫簡單的php代碼

o 知道怎樣使用php連接一個DB

o 創建一個啟用PHP地簡單網站與一個數據庫溝通

創造一些樣本證書用於Apache SSL

o 知道怎樣產生一個CSR文件

o 知道怎樣加密一個鍵碼

o 知道怎樣 簽署你自己的證書

本文將覆蓋大量的信息。本指南作為一個入門性地的指南，讓你步入電子商務、網站腳本和安全套接字層 (SSL)的世界，目的是幫助你建立由存儲在數據庫中的動態信息驅動的安全網站。

本文絕非是一個詳細全麵的文檔，它當然將有一些錯誤(希望最小)，在你閱讀它時請記住這一點。然而，它將激起你的熱情並運行前麵提到的產品，希望讓你更好理解這些東西是怎樣工作的。不需要以前的編程知識，但假定你有點計算機知識背景。我的目標是編寫這個文檔以便任何新手能理解我正在談論的東西。如果我達到了，那麼我做了一件好事。如果你輕而易舉地建立了電子商務站點，比我做的更出色:-) 給我一些解釋。

假設

本文假設你已經把下列軟件安裝在你的係統上了。

Perl (最好是ver 5+)

gzip或gunzip

gcc 和 GNU make

如果你沒有安裝好這些，你將需要采取必要的步驟在解釋本文的任何過程前把他們安裝好。

你也需要對UNIX命令、HTML、和SQL的一個基本了解。你應該有怎樣管理你的Linux機器的一個基本了解。你也需要一個完全正常的Linux機器，你將在它上麵安裝軟件。當然你將需要在前麵列出的必要的軟件包以編譯源代碼，並且最後，保證你還沒有在Linux機器中預裝了MySQL、Apache、或PHP。

工作原理

理解在幕後發生了什麼是有幫助的。這裏是一個過分簡化的工作原理，下圖和隨後的解釋目前不是完全正確的，隻是它的一個要點概述：

情況是：我們有一個從一個數據庫取出一些數據的網頁。John Doe從他的瀏覽器請求該頁，請求被發送給web服務器，接著調用一個PHP腳本。PHP腳本由PHP預處理器解釋並從數據庫中取出數據，然後結果由餘下的PHP腳本加工並轉化成HTML，做後的HTML被發回用戶的瀏覽器。

讓我們一步一步地看：

John Doe 從他的瀏覽器中點擊一個鏈接；他的瀏覽器發送對http://www.yourserver.com/test.php的請求。

Apache得到對test.php的請求，它知道.php文件應由PHP預處理器(mod_php)處理，因此它通知 PHP處理它。它知道這些，是因為我們在Apache的配置中指定它。

test.php是包含命令的一個PHP腳本。這些命令之一是打開一個到一個數據庫的連接並抓取數據。PHP 處理到數據庫的連接，並且解釋SQL調用從DB中提取數據。

服務器服務器得到從PHP解釋器來的連接請求，並且處理這個請求。請求可能是類似於一個簡單的選擇語句，或數據庫表創建等。

數據庫然後將應答和結果回送到PHP解釋器。

Apache回送該結果到John Doe的瀏覽器，作為對他請求的應答。John Doe現在看見一個包含從一個數據庫來的一些信息的網頁。

如果這是一個對https://www.yoursecureserver.com/test.php的請求，整個過程與上述類似，除了每個請求和應答在兩端被加密和解密，即，瀏覽器連接Apache，獲得它的加密鍵碼，加密請求並發送它。

服務器看到請求，解密並且認證它。它處理文件，加密並且發送它。然後瀏覽器用服務器的鍵碼解密它。記住既然連接被加密，就是用不同的端口用。端口80用在在非安全連接上，而端口443用在安全連接時。

再說一次，它不是100%的正確，但是它足夠快地讓你知道幕後發生的事情的非常簡單的概述。

既然我們對我們正在試圖達到的目標有了一個很基本的了解，讓我們繼續安裝軟件吧。

準備

Apache (Web服務器)-http://www.apache.org

Mod_SSL (安全服務器層)-http://www.modssl.org

OpenSSL (SSL工具箱)-http://www.openssl.org

PHP (腳本語言)-http://www.php.net

MySQL (SQL數據庫服務器 )-http://www.mysql.com

下載所有(tar文件)源代碼到一個臨時目錄下。保證你把他們放在有很多空間的地方......你應該以root身份下載他們以避免權限問題。

我們的計劃

我們的計劃是首先安裝MySQL服務器並保證它工作，然後我們將安裝PHP和Mod_SSL，最後我們將安裝Apache網站服務器。在我們安裝了Apache以後，我們可以測試PHP和Mod_SSL支持是否起作用了。

MySQL源代碼安裝(UNIX)

你必須用來執行安裝MySQL源代碼分發的基本命令是(自一個沒解開"tar"文件)：

通過使用su成為 root用戶。

$su

直接進入你有tar文件的目錄。（使用一個臨時目錄。這裏使用 /tmp/download/ ）

#cd /tmp/download/

使用下列命令提取文件。

# gunzip -d -c mysql-3.22.xx.tar.gz | tar xvf -

改變到新目錄，它在提取期間創建。

# cd mysql-3.22.xx

現在你可以開始"配置"MySQL服務器。你可以用configure指定很多選項，使用configure --help查看所有的選項。我已經選擇--prefix指定到安裝地點的直接路徑。configure將檢查你的編譯器和一些其他東西。如果你有任何錯誤，你可以檢查config.cache文件查看錯誤。

# configure --prefix=/usr/local/mysq

在你完成了配置以後，你可以執行下列命令make真正的二進製代碼。

# make

現在你已準備好安裝所有的二進製代碼。運行下列命令在你用configure --prefix選項指定的目錄下安裝二進製代碼。

# make install

在你安裝好二進製代碼後，現在是創建用於定義權限的mysql表的時候了。

# scripts/mysql_install_db

# cd /usr/local/mysql/bin

# ./safe_mysqld &

# ./mysqladmin -u root password "new-password"

注意：/usr/local/mysql是我選擇安裝MySQL服務器的目錄。你可以通過改變目錄選擇另外的地方。

你可以通過運行一些簡單的測試來驗證服務器正在工作以確保MySQL正在運行。輸出應該類似於下麵所示的：BINDIR=/usr/local/mysql/bin。BINDIR依賴於你在上麵的前綴選擇的目錄。

# BINDIR/mysqlshow -p

+---------------+

| Databases |

+---------------+

| mysql |

+---------------+

一旦你安裝好MySQL，它將自動地創建2個數據庫。一個mysql表，它控製在實際的服務器中用戶、主機和 數據庫權限；另一個是一個test數據庫，我們能使用test數據庫。然而，我們想給你一個快速而簡單的MySQL可用的一些命令行選項的概述。這也將保證root被設置了對DB服務器的全部存取權限，即：root有創建數據庫、數據庫表等的許可，因此我們將創建一個test2數據庫，在以後我們用它進行我們的測試。在你通過命令行進入MySQL前，你將被提示root用戶的新口令。記住你以前改變了它。

# mysql -u root -p

mysql> show databases;

+----------------+

| Database |

+----------------+

| mysql |

| test |

+----------------+

mysql> create database test2;

Query OK, 1 row affected (0.00 sec)

現在選擇新的數據庫使用，並創建一個名為tst_tbl的新表, 有下列2個字段。字段1是是一個id字段，允許你知道記錄的id。實質上為了簡化這隻是的一個行號。第二個字段是你一個name字段，存儲書名信息。這些字段的格式是：字段1(id)是一個長度為3的整數(int)，而字段2(name)是一個長度為50的字符(char)字段。為搜索和索引數據，我們指定id為鍵碼。

mysql> use test2;

Database changed

mysql> CREATE TABLE books ( id int(3) not null

-> auto_increment, name char(50) not null,

-> unique(id), primary key(id));

Query OK, 0 rows affected (0.00 sec)

現在我們用下列命令驗證一切正確無誤。

mysql> show tables

+---------------------+

| Tables in test2 |

+---------------------+

| books |

+---------------------+

1 row in set (0.00 sec)

mysql> describe books;

+-------+-------------+------+------+----------+------------------------+

| Field | Type | Null | Key | Default | Extra |

+-------+-------------+------+------+----------+------------------------+

| id | int(3) | | PRI | 0 | auto_increment |

| name | char(50) | | | | |

+-------+-------------+------+------+----------+------------------------+

2 rows in set (0.00 sec)

注意到describe命令基本上"描述"了表的布局。相當不錯吧！

好，該試一些確實有用的SQL命令，插入並從數據庫中選擇數據，現在把幾個記錄加到新表中。記住這些是簡單的書名記錄，但是一旦你獲得了SQL足夠的經驗，你可以為一些大的電子商務站點創建確實複雜的數據庫。讓我們創建2本假想的書的2條記錄。第一條記錄是我在將來某天寫的一本書的名字-"PHP 4 Newbies"，另一本是一個很有用的Linux書，"Red Hat Linux 6 Server"， 由Mohammed J. Kabir所著。

mysql> INSERT INTO books (name) values("PHP 4 Newbies");

Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO books (name) values("Red Hat Linux 6 Server");

Query OK, 1 row affected (0.00 sec)

現在我們可以檢查新紀錄，發出一條"選擇所有"命令

mysql> SELECT * from books;

+----+----------------------------------+

| id | name |

+----+----------------------------------+

| 1 | PHP for Newbies |

| 2 | Red Hat Linux 6 Server |

+----+----------------------------------+

2 rows in set (0.00 sec)

很好，MySQL服務器完全起作用了。我們可以繼續加入，但是此時沒什麼意義。注意到當你向數據庫中插入記錄時，你怎樣不必指定id號，這是因為你創建了啟用auto_increment選項的id字段。

讓我演示一下如何做一個快速刪除。這隻是讓你知道，記住，你可在MySQL的網站http://www.mysql.com上找到所需的有關mysql命令和服務器的所有信息。

mysql> delete from books where id=1;

Query OK, 1 row affected (0.00 sec)

mysql> select * from books;

+----+-----------------------------------+

| id | name |

+----+-----------------------------------+

| 2 | Red Hat Linux 6 Server |

+----+-----------------------------------+

1 row in set (0.00 sec)

好了，退出MySQL，繼續安裝。你可在完成所有安裝並且一切工作正常後玩MySQL也不遲。

PHP安裝(UNIX)

現在安裝PHP語言。你下載了最新的beta版，但是你可能必須下載非beta版本。記住beta版本需要GNU make。

你仍然假定是root，如果不是，su回到root。

PHP要求你已經預先配置好的Apache，以便它能知道所需的東西在哪兒。在以後你安裝Apache服務器時，你將會回到這裏。改變到你有源代碼的目錄。

# cd /tmp/DOWNLOAD