微信小程序服务器端安装配置说明

2017-01-16  本文已影响435人  gsoh

微信小程序服务器端搭建说明

1.服务器端搭建流程

安装CENTOS6.5

防火墙权限配置

安装APACHE

安装MYSQL

安装OPENSSL+SSL证书

端口地址转换及域名映射配置

安装完成验证

2.详细步骤

2.1在VMware上安装虚拟机,配置如下:

2.2从本地硬盘导入ISO镜像,开始安装:

配置Root账号密码:Fqnpc123456

用户账号:wxapp密码Fqnpc123456

安装完成后,重启进入系统

2.3配置网卡

vi /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.17.22.24

NETMASK=255.255.255.0

GATEWAY=10.17.22.254

DNS1=10.17.16.5

配置完成后,可通过secureCRT ssl连接centos服务器

2.4关闭centos防火墙

查看防火墙状态:service iptables status

关闭防火墙服务:service iptables stop

永久关闭防火墙:chkconfig iptables off

2.5关闭centos selinux

[root@FQ-WXAPP /]# vi/etc/sysconfig/selinux

# This file controls the state of SELinuxon the system.

# SELINUX= can take one of these threevalues:

#enforcing - SELinux security policy is enforced.

#permissive - SELinux prints warnings instead of enforcing.

#disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these twovalues:

#targeted - Targeted processes are protected,

#mls - Multi Level Security protection.

SELINUXTYPE=targeted

(重启后生效)

2.6防火墙配置

设置内网允许访问DMZ区域23-25服务器的80 443 22端口(内容安全-应用控制策略)

设置临时访问外网策略DMZ区域23-25服务器

设置运行外部访问DMZ区域23025服务器的443端口

设置DMZ区域服务器允许访问域控服务器

2.7安装Apache

可参考文档:http://www.2cto.com/os/201504/388999.html

[root@FQ-WXAPP /]# yum -y install httpd

2.8验证Apache服务

[root@FQ-WXAPP /]# service httpd start

在终端电脑IE上测试访问http://10.17.22.24

2.9安装ssl

可参考:http://jingyan.baidu.com/article/64d05a0264c411de55f73be0.html

yum -y intstall mod_ssl安装mod_ssl(安装完需reboot)

查看/etc/httpd/conf.d目录是否有ssl.conf

[root@FQ-WXAPP /]# rpm -qa openssl(查看是否安装openssl)

在终端电脑IE上测试访问https://10.17.22.24

2.10安装证书

可参考文档:

Centos 6.5服务器安全证书安装配置

解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2:

打开/etc/httpd/conf/httpd.conf添加loadModule ssl_module modules/mod_ssl.so

安装上传下载小程序:

yum –y install lrzsz

在/etc/httpd/conf/下创建ssl文件夹,并将三个沃通证书导入:

Vim ssl.conf

SSLCertificateFile/etc/httpd/conf/ssl/2__.fqnp.com.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl/3__.fqnp.com.key

SSLCertificateChainFile/etc/httpd/conf/ssl/1_root_bundle.crt

在终端电脑IE上测试访问https://10.17.22.24

2.11安装mysql(参考http://www.centoscn.com/mysql/2014/1211/4290.html

2.12将mysql httpd设为开机启动(参考文件如上)

2.13NAT映射

在radware上做smart pat 10.17.22.24:443-218.66.15.182:443

在radware上做NAT 10.17.22.23-25 ---218.66.15.117 #确保DMZ区域对外网的访问

2.14域名注册

在中资源上注册A记录wxapp218.66.15.182


上一篇下一篇

猜你喜欢

热点阅读