一、部署edusoho站点
Edusoho是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。Edusoho提供在线教学、网校管理、云视频点播、直播、移动APP等功能。
1.1 安装edusoho推荐的缓存软件和gd图形组件
1.2 修该主配置文件
1.3 创建edusoho配置文件
1.4 创建站点目录
1.5 修改hosts文件
打开C:WindowsSystem32driversetchosts文件,添加如下内容:
192.168.235.82 www.edu.com edu.com
1.6 配置PHP文件
1.7 部署edusoho代码
打开http://www.edusoho.com/,点击开源下载
1.8 修改权限
1.10 部署edusoho数据库
访问首页http://www.edu.com/install/start-install.php,在下面页面中点击【同意协议,并开始安装】按钮,如下图所示:
创建数据库:
安装完成,保存好授权码:
二、配置安全方式访问网站(重要)
Edusoho基本的网站已经搭建好了,下面将网站由80端口改为443端口,将访问网站的流量进行加密。
2.1 网站证书
为了保证用户的信息安全,网站都会向第三方申请证书,来确保用户访问的是真正的网站。如果网站不部署证书,用户易被DNS攻击,访问一个与真正的网站完全一样的钓鱼网站,就很容易上当受骗。证书是由第三方的权威机构颁发的,windows操作系统中默认信任了这些权威证书机构,如果访问的网站有第三方机构颁发的证书,网站就会显示网站的认证信息,用户就可以放心的访问该网站了。
查看百度网站的证书,点击左上角小锁:
| 参数 | 作用 |
|---|---|
| openssl | 这是创建和管理OpenSSL证书、密钥和其他文件的命令。 |
| req -x509 | 这指定我们要使用X.509证书签名请求(CSR)管理。 “X.509”是SSL和TLS坚持用于密钥和证书管理的公钥基础架构标准。 |
| -nodes | 告诉OpenSSL跳过使用密码保护证书的选项。当服务器启动时,我们需要Apache才能读取文件,无需用户干预。密码会阻止这种情况发生,因此每次重新启动后都必须输入密码。 |
| -days 3650 | 设置证书的有效期。我们在这里设置了十年。 |
| -newkey rsa:2048 | 定同时生成新证书和新密钥。我们没有创建在上一步中签署证书所需的密钥,因此我们需要与证书一起创建。 rsa:2048分配告诉它制作一个2048位长的RSA密钥。 |
| -keyou | 设置OpenSSL私钥文件的目录和文件名。 |
| -out | 设置OpenSSL证书的目录和文件名。 |
2.3 创建DH
DH用于客户端和服务器端协商全程加密
由于CentOS7附带的Apache版本不包含SSLOpenSSLConfCmd指令,所以必须手动将生成的文件附加到我们的自签名证书的末尾,操作方式如下:
将证书文件和私钥文件拷贝到/etc/httpd目录:
2.4 安装mod_ssl
mod_ssl是一个支持SSL的apache加密模块,安装方式如下:
参考ssl.conf对虚拟主机进行配置。
2.5 修改edu.conf配置文件
重启服务器:
2.6 访问测试
在浏览器中输入域名www.edu.com,这个域名使用http协议的80端口进行访问时,会自动跳转到如下界面。在如下界面中点击【高级】【接受风险并继续】按钮:
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24697 人正在系统学习中
来源:biu_violet
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!