我们的目标是安装一个允许我们托管多个网站的web服务器其中一些是针对电子商务的安全解决方案而大部分网站是通过连接一个数据库服务器并且提取其数据的脚本驱动的
为了这个任务所需的工具是
Apache-一个网站服务器
Mod_SSL-一个安全套接字层(SSL)的模块
OpenSSL-开放源代码工具箱(mod_ssl所需)
RSARef-仅对美国用户
MySQL-一个数据库服务器
PHP-一种脚本语言
条条大路通罗马……因此这只是很多能达到我们要求的配置之一我选择这样的配置是因为它是最简单和最快的一种选择Mod_SSL/OpenSSL的原因是因为我有它的先前经验是最快配置和最容易安装的一种为了彼此方便地与Apache集成我选择了PHP和MySQL记住Perl能做到你想要做任何工作然而PHP对任何想学习它地程序员来说简单并且容易
希望你将在结束这个简单的指南后能成功地完成下列目标
安装并设置MySQL数据库服务器
o 知道怎样检查MySQL服务器的状态
o 知道怎样使用命令行客户程序存取MySQL服务器
o 知道怎样从web存取你的DB服务器
安装并设置具备SSL的Apache网站服务器
o 配置一个简单的虚拟网站
o 知道怎样停止并启动服务器
o 知道怎样做一些基本的主机托管配置
安装并配置服务器端脚本的PHP 超文本预处理器
o 知道怎样编写简单的php代码
o 知道怎样使用php连接一个DB
o 创建一个启用PHP地简单网站与一个数据库沟通
创造一些样本证书用于Apache SSL
o 知道怎样产生一个CSR文件
o 知道怎样加密一个键码
o 知道怎样 签署你自己的证书
本文将覆盖大量的信息本指南作为一个入门性地的指南让你步入电子商务网站脚本和安全套接字层 (SSL)的世界目的是帮助你建立由存储在数据库中的动态信息驱动的安全网站
本文绝非是一个详细全面的文档它当然将有一些错误(希望最小)在你阅读它时请记住这一点然而它将激起你的热情并运行前面提到的产品希望让你更好理解这些东西是怎样工作的不需要以前的编程知识但假定你有点计算机知识背景我的目标是编写这个文档以便任何新手能理解我正在谈论的东西如果我达到了那么我做了一件好事如果你轻而易举地建立了电子商务站点比我做的更出色:) 给我一些解释
假设
本文假设你已经把下列软件安装在你的系统上了
Perl (最好是ver +)
gzip或gunzip
gcc 和 GNU make
如果你没有安装好这些你将需要采取必要的步骤在解释本文的任何过程前把他们安装好
你也需要对UNIX命令HTML和SQL的一个基本了解你应该有怎样管理你的Linux机器的一个基本了解你也需要一个完全正常的Linux机器你将在它上面安装软件当然你将需要在前面列出的必要的软件包以编译源代码并且最后保证你还没有在Linux机器中预装了MySQLApache或PHP
工作原理
理解在幕后发生了什么是有帮助的这里是一个过分简化的工作原理下图和随后的解释目前不是完全正确的只是它的一个要点概述
情况是我们有一个从一个数据库取出一些数据的网页John Doe从他的浏览器请求该页请求被发送给web服务器接着调用一个PHP脚本PHP脚本由PHP预处理器解释并从数据库中取出数据然后结果由余下的PHP脚本加工并转化成HTML做后的HTML被发回用户的浏览器
让我们一步一步地看
John Doe 从他的浏览器中点击一个链接他的浏览器发送对的请求
Apache得到对testphp的请求它知道php文件应由PHP预处理器(mod_php)处理因此它通知 PHP处理它它知道这些是因为我们在Apache的配置中指定它
testphp是包含命令的一个PHP脚本这些命令之一是打开一个到一个数据库的连接并抓取数据PHP 处理到数据库的连接并且解释SQL调用从DB中提取数据
服务器服务器得到从PHP解释器来的连接请求并且处理这个请求请求可能是类似于一个简单的选择语句或数据库表创建等
数据库然后将应答和结果回送到PHP解释器
Apache回送该结果到John Doe的浏览器作为对他请求的应答John Doe现在看见一个包含从一个数据库来的一些信息的网页
如果这是一个对的请求整个过程与上述类似除了每个请求和应答在两端被加密和解密即浏览器连接Apache获得它的加密键码加密请求并发送它
服务器看到请求解密并且认证它它处理文件加密并且发送它然后浏览器用服务器的键码解密它记住既然连接被加密就是用不同的端口用端口用在在非安全连接上而端口用在安全连接时
再说一次它不是%的正确但是它足够快地让你知道幕后发生的事情的非常简单的概述
既然我们对我们正在试图达到的目标有了一个很基本的了解让我们继续安装软件吧
准备
Apache (Web服务器)
Mod_SSL (安全服务器层)
OpenSSL (SSL工具箱)
PHP (脚本语言)
MySQL (SQL数据库服务器 )
下载所有(tar文件)源代码到一个临时目录下保证你把他们放在有很多空间的地方……你应该以root身份下载他们以避免权限问题
我们的计划
我们的计划是首先安装MySQL服务器并保证它工作然后我们将安装PHP和Mod_SSL最后我们将安装Apache网站服务器在我们安装了Apache以后我们可以测试PHP和Mod_SSL支持是否起作用了
MySQL源代码安装(UNIX)
你必须用来执行安装MySQL源代码分发的基本命令是(自一个没解开tar文件)
通过使用su成为 root用户
$su
直接进入你有tar文件的目录(使用一个临时目录这里使用 /tmp/download/ )
#cd /tmp/download/
使用下列命令提取文件
# gunzip d c mysqlxxtargz | tar xvf
改变到新目录它在提取期间创建
# cd mysqlxx
现在你可以开始配置MySQL服务器你可以用configure指定很多选项使用configure help查看所有的选项我已经选择prefix指定到安装地点的直接路径configure将检查你的编译器和一些其他东西如果你有任何错误你可以检查configcache文件查看错误
# configure prefix=/usr/local/mysq
在你完成了配置以后你可以执行下列命令make真正的二进制代码
# make
现在你已准备好安装所有的二进制代码运行下列命令在你用configure prefix选项指定的目录下安装二进制代码
# make install
在你安装好二进制代码后现在是创建用于定义权限的mysql表的时候了
# scripts/mysql_install_db
# cd /usr/local/mysql/bin
# /safe_mysqld &
# /mysqladmin u root password newpassword
注意/usr/local/mysql是我选择安装MySQL服务器的目录你可以通过改变目录选择另外的地方
你可以通过运行一些简单的测试来验证服务器正在工作以确保MySQL正在运行输出应该类似于下面所示的BINDIR=/usr/local/mysql/binBINDIR依赖于你在上面的前缀选择的目录
# BINDIR/mysqlshow p
++
| Databases |
++
| mysql |
++
一旦你安装好MySQL它将自动地创建个数据库一个mysql表它控制在实际的服务器中用户主机和 数据库权限另一个是一个test数据库我们能使用test数据库然而我们想给你一个快速而简单的MySQL可用的一些命令行选项的概述这也将保证root被设置了对DB服务器的全部存取权限即root有创建数据库数据库表等的许可因此我们将创建一个test数据库在以后我们用它进行我们的测试在你通过命令行进入MySQL前你将被提示root用户的新口令记住你以前改变了它
# mysql u root p
mysql> show databases;
++
| Database |
++
| mysql |
| test |
++
mysql> create database test;
Query OK row affected ( sec)
现在选择新的数据库使用并创建一个名为tst_tbl的新表 有下列个字段字段是是一个id字段允许你知道记录的id实质上为了简化这只是的一个行号第二个字段是你一个name字段存储书名信息这些字段的格式是字段(id)是一个长度为的整数(int)而字段(name)是一个长度为的字符(char)字段为搜索和索引数据我们指定id为键码
mysql> use test;
Database changed
mysql> CREATE TABLE books ( id int() not null
> auto_increment name char() not null
> unique(id)
