[警示⚠]手贱导致服务器故障,请大家谅解!

最近脑袋不清醒,3.19日下午,手一抖就把服务器所有运行环境给删除,当时我的心理阴影面积无限大:(:(:(:(

由于在出差,一直就没有时间折腾环境,昨天开始折腾环境;希望把以前的LAMP切换成LNMP,好吧,忙里偷闲,折腾一天,未果,主要是php程序和mysql连接不上,非常奇怪。

昨晚终于认命,还是把老环境再搞起来吧。

安装LAMP、折腾SSL…….

数据库一看,还是连接不上,貌似和第一次LNMP的报错一样,百度了一下,可能是DB授权有问题,临时解决方案,再my.cnf的[mysqld]下面加上:skip-grant-tables,DB才可以连接。

本次折腾,有几个教训要纪录下来,防止后面不记得:

1、不急于解析域名,先保证IP能正常访问。

2、再保证IP里面的WP程序能正常连接数据库。

3、域名解析到IP上,保证域名能正常访问。

4、最后才加上SSL。

5、上传ssl证书到阿里云CDN

具体里面遇到的坑,纪录如下:

1、用LAMP安装PHP5.6,安装程序里面有选择memcached插件功能,就是安装失败,后来采用如下组合:

yum install memcached libevent //memcache服务器,设置开机自启动

源码安装libmemcached //memcache客户端

源码安装php5.6的php-memcached插件 //memcache客户端

具体参考:https://www.cnblogs.com/netonline/archive/2017/11/08/7805900.html

再php.ini最后加上:extension=memcached.so,php就能和memcached进行互通。

2、采用Let’s Encrypt方式生成证书,起初采用lamp里面自带的生成Let’s Encrypt方式,但是始终不成功,后来还是采用老古博客112里面的方式。

a、先验证域名所有权,这时候请把CDN去除:

acme.sh –issue -d imoongo.com –webroot /home/wwwroot/imoongo.com/

b、把位于 /root/.acme.sh/imoongo.com/下面的fullchain.cer,imoongo.com.key,复制到 /home/wwwroot/ssl下面

c、再copy/安装证书

acme.sh –installcert -d imoongo.com –key-file /home/wwwroot/ssl/imoongo.com.key –fullchain-file /home/wwwroot/ssl/fullchain.cer –reloadcmd “service httpd restart”

完成证书认证,后续再把imoongo.com.key,fullchain.cer配置到阿里云CDN的证书管理里面,从CDN里面选择。

3、关于apache的ssl配置

a、不再.htaccess里面设置强制http->https的转化,所有配置都再apache配置文件设置

b、再http.conf里面打开注释:

Include conf/extra/httpd-ssl.conf

LoadModule ssl_module modules/mod_ssl.so

c、htpd-ssl.conf里面内容:

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache “shmcb:logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300
SSLUseStapling On
SSLStaplingCache “shmcb:logs/ssl_stapling(512000)”
SSLProtocol All -SSLv2 -SSLv3
SSLProxyProtocol All -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128

SSLHonorCipherOrder on
SSLCompression off
Mutex sysvsem default
SSLStrictSNIVHostCheck on

d、httpd-vhosts.conf里面内容:

Include /usr/local/apache/conf/vhost/*.conf
<VirtualHost *:443>
ServerName imoongo.com
ServerAlias imoongo.com:443

SSLEngine on
SSLCertificateFile /home/wwwroot/ssl/fullchain.pem
SSLCertificateKeyFile /home/wwwroot/ssl/key.pem

DocumentRoot /home/wwwroot/iMoongo
<Directory /home/wwwroot/iMoongo>
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order Deny,Allow
Require all granted
DirectoryIndex index.php index.html index.htm
</Directory>
ErrorLog /home/wwwrootlog/imoongo.com/error.log
CustomLog /home/wwwrootlog/imoongo.com/access.log combined
</VirtualHost>

e、/usr/local/apache/conf/vhost/imoongo.com.conf的配置:

<VirtualHost *:80>
ServerAdmin 37041182@qq.com
php_admin_value open_basedir /home/wwwroot/iMoongo:/tmp:/var/tmp:/proc
ServerName imoongo.com
ServerAlias imoongo.com
DocumentRoot /home/wwwroot/iMoongo
<Directory /home/wwwroot/iMoongo>
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order Deny,Allow
Require all granted
DirectoryIndex index.php index.html index.htm
</Directory>
ErrorLog /home/wwwrootlog/imoongo.com/error.log
CustomLog /home/wwwrootlog/imoongo.com/access.log combined
</VirtualHost>

apache是采用lamp里面的虚拟服务器管理方式,可以通过lamp list等命令进行管理。

折腾人,以后小手真心要注意,不能随意操作,特此警示!!!!!!

 

 

27 评论

我曾经升级过nginx和PHP,结果折腾了很久都不太理想,虽然最后是成功了,但是感觉还不如升级前稳定,所以直接回滚原版本了。PS:阿里云服务器的快照功能很给力,出问题直接回滚瞬间正常。

我和你一样,大年三十的晚上给格式化了,fm -rf /*,等我反应过来,已经空了,索性换程序重新开始!我和你一样,做纯音乐的!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*