目的我們的目標是安裝一個允許我們托管多個網站的web服務器，其中一些是針對電子商務的安全解決方案，而大部分網站是通過連接一個數(shù)據(jù)庫服務器并且提取其數(shù)據(jù)的腳本驅動的。

為了這個任務所需的工具是：

Apache－一個網站服務器

Mod_SSL－一個安全套接字層(SSL)的模塊

OpenSSL－開放源代碼工具箱(mod_ssl所需）

RSARef－僅對美國用戶

MySQL－一個數(shù)據(jù)庫服務器

PHP－一種腳本語言

“條條大路通羅馬”……因此這只是很多能達到我們要求的配置之一。我選擇這樣的配置，是因為它是最簡單和最快的一種。選擇Mod_SSL/OpenSSL的原因是因為我有它的先前經驗，是最快配置和最容易安裝的一種。為了彼此方便地與Apache集成，我選擇了PHP和MySQL。記住，Perl能做到你想要做任何工作，然而，PHP對任何想學習它地程序員來說簡單并且容易。

希望你將在結束這個簡單的指南后能成功地完成下列目標。

安裝并設置MySQL數(shù)據(jù)庫服務器

o 知道怎樣檢查MySQL服務器的狀態(tài)

o 知道怎樣使用命令行客戶程序存取MySQL服務器

o 知道怎樣從web存取你的DB服務器

安裝并設置具備SSL的Apache網站服務器

o 配置一個簡單的虛擬網站

o 知道怎樣停止并啟動服務器

o 知道怎樣做一些基本的主機托管配置

安裝并配置服務器端腳本的PHP 4.0超文本預處理器

o 知道怎樣編寫簡單的php代碼

o 知道怎樣使用php連接一個DB

o 創(chuàng)建一個啟用PHP地簡單網站與一個數(shù)據(jù)庫溝通

創(chuàng)造一些樣本證書用于Apache SSL

o 知道怎樣產生一個CSR文件

o 知道怎樣加密一個鍵碼

o 知道怎樣 簽署你自己的證書

本文將覆蓋大量的信息。本指南作為一個入門性地的指南，讓你步入電子商務、網站腳本和安全套接字層 (SSL)的世界，目的是幫助你建立由存儲在數(shù)據(jù)庫中的動態(tài)信息驅動的安全網站。

本文絕非是一個詳細全面的文檔，它當然將有一些錯誤(希望最小)，在你閱讀它時請記住這一點。然而，它將激起你的熱情并運行前面提到的產品，希望讓你更好理解這些東西是怎樣工作的。不需要以前的編程知識，但假定你有點計算機知識背景。我的目標是編寫這個文檔以便任何新手能理解我正在談論的東西。如果我達到了，那么我做了一件好事。如果你輕而易舉地建立了電子商務站點，比我做的更出色:-) 給我一些解釋。

假設

本文假設你已經把下列軟件安裝在你的系統(tǒng)上了。

Perl (最好是ver 5+)

gzip或gunzip

gcc 和 GNU make

如果你沒有安裝好這些，你將需要采取必要的步驟在解釋本文的任何過程前把他們安裝好。

你也需要對UNIX命令、HTML、和SQL的一個基本了解。你應該有怎樣管理你的Linux機器的一個基本了解。你也需要一個完全正常的Linux機器，你將在它上面安裝軟件。當然你將需要在前面列出的必要的軟件包以編譯源代碼，并且最后，保證你還沒有在Linux機器中預裝了MySQL、Apache、或PHP。

工作原理

理解在幕后發(fā)生了什么是有幫助的。這里是一個過分簡化的工作原理，下圖和隨后的解釋目前不是完全正確的，只是它的一個要點概述：

情況是：我們有一個從一個數(shù)據(jù)庫取出一些數(shù)據(jù)的網頁。John Doe從他的瀏覽器請求該頁，請求被發(fā)送給web服務器，接著調用一個PHP腳本。PHP腳本由PHP預處理器解釋并從數(shù)據(jù)庫中取出數(shù)據(jù)，然后結果由余下的PHP腳本加工并轉化成HTML，做后的HTML被發(fā)回用戶的瀏覽器。

讓我們一步一步地看：

John Doe 從他的瀏覽器中點擊一個鏈接；他的瀏覽器發(fā)送對http://www.yourserver.com/test.php的請求。

Apache得到對test.php的請求，它知道.php文件應由PHP預處理器(mod_php)處理，因此它通知 PHP處理它。它知道這些，是因為我們在Apache的配置中指定它。

test.php是包含命令的一個PHP腳本。這些命令之一是打開一個到一個數(shù)據(jù)庫的連接并抓取數(shù)據(jù)。PHP 處理到數(shù)據(jù)庫的連接，并且解釋SQL調用從DB中提取數(shù)據(jù)。

服務器服務器得到從PHP解釋器來的連接請求，并且處理這個請求。請求可能是類似于一個簡單的選擇語句，或數(shù)據(jù)庫表創(chuàng)建等。

數(shù)據(jù)庫然后將應答和結果回送到PHP解釋器。

Apache回送該結果到John Doe的瀏覽器，作為對他請求的應答。John Doe現(xiàn)在看見一個包含從一個數(shù)據(jù)庫來的一些信息的網頁。

如果這是一個對https://www.yoursecureserver.com/test.php的請求，整個過程與上述類似，除了每個請求和應答在兩端被加密和解密，即，瀏覽器連接Apache，獲得它的加密鍵碼，加密請求并發(fā)送它。

服務器看到請求，解密并且認證它。它處理文件，加密并且發(fā)送它。然后瀏覽器用服務器的鍵碼解密它。記住既然連接被加密，就是用不同的端口用。端口80用在在非安全連接上，而端口443用在安全連接時。

再說一次，它不是100%的正確，但是它足夠快地讓你知道幕后發(fā)生的事情的非常簡單的概述。

既然我們對我們正在試圖達到的目標有了一個很基本的了解，讓我們繼續(xù)安裝軟件吧。

準備

Apache (Web服務器)-http://www.apache.org

Mod_SSL (安全服務器層)-http://www.modssl.org

OpenSSL (SSL工具箱)-http://www.openssl.org

PHP (腳本語言)-http://www.php.net

MySQL (SQL數(shù)據(jù)庫服務器 )-http://www.mysql.com

下載所有(tar文件)源代碼到一個臨時目錄下。保證你把他們放在有很多空間的地方……你應該以root身份下載他們以避免權限問題。

我們的計劃

我們的計劃是首先安裝MySQL服務器并保證它工作，然后我們將安裝PHP和Mod_SSL，最后我們將安裝Apache網站服務器。在我們安裝了Apache以后，我們可以測試PHP和Mod_SSL支持是否起作用了。

MySQL源代碼安裝(UNIX)

你必須用來執(zhí)行安裝MySQL源代碼分發(fā)的基本命令是(自一個沒解開“tar”文件)：

通過使用su成為 root用戶。

$su

直接進入你有tar文件的目錄。（使用一個臨時目錄。這里使用 /tmp/download/ ）

#cd /tmp/download/

使用下列命令提取文件。

# gunzip -d -c mysql-3.22.xx.tar.gz | tar xvf -

改變到新目錄，它在提取期間創(chuàng)建。

# cd mysql-3.22.xx

現(xiàn)在你可以開始“配置”MySQL服務器。你可以用configure指定很多選項，使用configure --help查看所有的選項。我已經選擇--prefix指定到安裝地點的直接路徑。configure將檢查你的編譯器和一些其他東西。如果你有任何錯誤，你可以檢查config.cache文件查看錯誤。

# configure --prefix=/usr/local/mysq

在你完成了配置以后，你可以執(zhí)行下列命令make真正的二進制代碼。

# make

現(xiàn)在你已準備好安裝所有的二進制代碼。運行下列命令在你用configure --prefix選項指定的目錄下安裝二進制代碼。

# make install

在你安裝好二進制代碼后，現(xiàn)在是創(chuàng)建用于定義權限的mysql表的時候了。

# scripts/mysql_install_db

# cd /usr/local/mysql/bin

# ./safe_mysqld &

# ./mysqladmin -u root password "new-password"

注意：/usr/local/mysql是我選擇安裝MySQL服務器的目錄。你可以通過改變目錄選擇另外的地方。

你可以通過運行一些簡單的測試來驗證服務器正在工作以確保MySQL正在運行。輸出應該類似于下面所示的：BINDIR=/usr/local/mysql/bin。BINDIR依賴于你在上面的前綴選擇的目錄。

# BINDIR/mysqlshow -p

+---------------+

| Databases |

+---------------+

| mysql |

+---------------+

一旦你安裝好MySQL，它將自動地創(chuàng)建2個數(shù)據(jù)庫。一個mysql表，它控制在實際的服務器中用戶、主機和 數(shù)據(jù)庫權限；另一個是一個test數(shù)據(jù)庫，我們能使用test數(shù)據(jù)庫。然而，我們想給你一個快速而簡單的MySQL可用的一些命令行選項的概述。這也將保證root被設置了對DB服務器的全部存取權限，即：root有創(chuàng)建數(shù)據(jù)庫、數(shù)據(jù)庫表等的許可，因此我們將創(chuàng)建一個test2數(shù)據(jù)庫，在以后我們用它進行我們的測試。在你通過命令行進入MySQL前，你將被提示root用戶的新口令。記住你以前改變了它。

# mysql -u root -p

mysql> show databases;

+----------------+

| Database |

+----------------+

| mysql |

| test |

+----------------+

mysql> create database test2;

Query OK, 1 row affected (0.00 sec)

現(xiàn)在選擇新的數(shù)據(jù)庫使用，并創(chuàng)建一個名為tst_tbl的新表, 有下列2個字段。字段1是是一個id字段，允許你知道記錄的id。實質上為了簡化這只是的一個行號。第二個字段是你一個name字段，存儲書名信息。這些字段的格式是：字段1(id)是一個長度為3的整數(shù)(int)，而字段2(name)是一個長度為50的字符(char)字段。為搜索和索引數(shù)據(jù)，我們指定id為鍵碼。

mysql> use test2;

Database changed

mysql> CREATE TABLE books ( id int(3) not null

-> auto_increment, name char(50) not null,

-> unique(id), primary key(id));

Query OK, 0 rows affected (0.00 sec)

現(xiàn)在我們用下列命令驗證一切正確無誤。

mysql> show tables

+---------------------+

| Tables in test2 |

+---------------------+

| books |

+---------------------+

1 row in set (0.00 sec)

mysql> describe books;

+-------+-------------+------+------+----------+------------------------+

| Field | Type | Null | Key | Default | Extra |

+-------+-------------+------+------+----------+------------------------+

| id | int(3) | | PRI | 0 | auto_increment |

| name | char(50) | | | | |

+-------+-------------+------+------+----------+------------------------+

2 rows in set (0.00 sec)

注意到describe命令基本上“描述”了表的布局。相當不錯吧！

好，該試一些確實有用的SQL命令，插入并從數(shù)據(jù)庫中選擇數(shù)據(jù)，現(xiàn)在把幾個記錄加到新表中。記住這些是簡單的書名記錄，但是一旦你獲得了SQL足夠的經驗，你可以為一些大的電子商務站點創(chuàng)建確實復雜的數(shù)據(jù)庫。讓我們創(chuàng)建2本假想的書的2條記錄。第一條記錄是我在將來某天寫的一本書的名字-“PHP 4 Newbies”，另一本是一個很有用的Linux書，“Red Hat Linux 6 Server”， 由Mohammed J. Kabir所著。

mysql> INSERT INTO books (name) values("PHP 4 Newbies");

Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO books (name) values("Red Hat Linux 6 Server");

Query OK, 1 row affected (0.00 sec)

現(xiàn)在我們可以檢查新紀錄，發(fā)出一條“選擇所有”命令

mysql> SELECT * from books;

+----+----------------------------------+

| id | name |

+----+----------------------------------+

| 1 | PHP for Newbies |

| 2 | Red Hat Linux 6 Server |

+----+----------------------------------+

2 rows in set (0.00 sec)

很好，MySQL服務器完全起作用了。我們可以繼續(xù)加入，但是此時沒什么意義。注意到當你向數(shù)據(jù)庫中插入記錄時，你怎樣不必指定id號，這是因為你創(chuàng)建了啟用auto_increment選項的id字段。

讓我演示一下如何做一個快速刪除。這只是讓你知道，記住，你可在MySQL的網站http://www.mysql.com上找到所需的有關mysql命令和服務器的所有信息。

mysql> delete from books where id=1;

Query OK, 1 row affected (0.00 sec)

mysql> select * from books;

+----+-----------------------------------+

| id | name |

+----+-----------------------------------+

| 2 | Red Hat Linux 6 Server |

+----+-----------------------------------+

1 row in set (0.00 sec)

好了，退出MySQL，繼續(xù)安裝。你可在完成所有安裝并且一切工作正常后玩MySQL也不遲。