centos lamp服务器配置指南

CentOS LAMP 服务器配置指南

一 环境准备与版本选择

• 适用系统：CentOS 7/8（示例使用 CentOS 7.6），以 Apache + MariaDB + PHP 组成 LAMP 架构。
• 示例版本：Apache 2.4.6、MariaDB 10.11.9、PHP 8.3.8（可按需调整）。
• 前置要求：具备 sudo 权限、可登录云服务器实例、了解基本 Linux 与 YUM 命令。

二 安装与配置步骤

• 1 安装 Apache

  • 安装：sudo yum install -y httpd
  • 启动与自启：sudo systemctl start httpd & & sudo systemctl enable httpd
  • 验证：浏览器访问 http://服务器公网IP，出现 Apache 欢迎页即正常。

• 2 安装与配置 MariaDB

  • 安装：sudo yum install -y mariadb-server mariadb
  • 启动与自启：sudo systemctl start mariadb & & sudo systemctl enable mariadb
  • 安全初始化：sudo mysql_secure_installation（设置 root 密码、移除匿名用户、禁止远程 root 登录、删除测试库等）。

• 3 安装与配置 PHP

  • 安装（推荐 PHP 8.3 模块）：sudo yum install -y php php-mysqlnd
  • 常用扩展（按需）：sudo yum install -y php-gd php-mbstring php-xml php-zip php-curl php-bcmath
  • 使配置生效：sudo systemctl restart httpd
  • 说明：在 CentOS 7 的默认模块模式下，安装 php 包即可与 httpd 集成，无需手动添加模块指令。

• 4 防火墙放行

  • 放行 HTTP/HTTPS：sudo firewall-cmd --permanent --zone=public --add-service=http & & sudo firewall-cmd --permanent --zone=public --add-service=https & & sudo firewall-cmd --reload
  • 如部署应用需直连数据库，可放行 3306（仅内网或受控网段建议）：sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp & & sudo firewall-cmd --reload。

三 验证与常见问题

• 1 基础验证
  • PHP 解析测试：在 /var/www/html/index.php 写入 < ?php phpinfo(); ?> ，访问 http://IP/index.php 应显示 PHP 信息页。
  • 数据库连通测试（示例）：

    <
        ?php
    $link = new mysqli("localhost", "root", "你的数据库root密码", "mysql");
        
    if ($link->
        connect_error) die("连接失败: " . $link->
        connect_error);
        
    echo "连接成功";
        
    ?>
        
    

• 2 常见问题
  • 访问不到页面：检查 firewalld 是否放行 80/443，云安全组是否放通对应端口。
  • SELinux 限制：若启用 SELinux 且访问异常，可临时 sudo setenforce 0 排查；生产环境建议按需设置布尔值，例如允许 Apache 连接数据库：sudo setsebool -P httpd_can_network_connect_db 1。
  • 目录权限：确保 /var/www/html 对 apache 用户可读（必要时 sudo chown -R apache:apache /var/www/html）。

四 安全与性能优化建议

• 数据库安全：仅在内网开放 3306，为应用创建最小权限专用账户；定期备份与更新。
• PHP 安全与性能：编辑 /etc/php.ini，常见优化项包括
  • memory_limit（如 128M）、upload_max_filesize（如 50M）、post_max_size（如 50M）
  • max_execution_time（如 30）、expose_php = Off
  • 启用 opcache（生产环境建议开启）。

五 可选扩展 虚拟主机与 HTTPS

• 虚拟主机示例（创建 /etc/httpd/conf.d/example.com.conf）：

  <
      VirtualHost *:80>
      
      ServerName example.com
      DocumentRoot /var/www/html/example
      ErrorLog /var/log/httpd/example-error.log
      CustomLog /var/log/httpd/example-access.log common
  <
      /VirtualHost>
      
  

  创建目录并放置内容后，执行 sudo systemctl reload httpd 生效。
• 启用 HTTPS（Let’s Encrypt）
  • 安装 Certbot：sudo yum install -y certbot python2-certbot-apache
  • 获取并自动配置证书：sudo certbot --apache -d example.com -d www.example.com，按向导完成。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！