微信小程序服务器端搭建说明
1.服务器端搭建流程
安装CENTOS6.5
防火墙权限配置
安装APACHE
安装MYSQL
安装OPENSSL+SSL证书
端口地址转换及域名映射配置
安装完成验证
2.详细步骤
2.1在VMware上安装虚拟机,配置如下:
2.2从本地硬盘导入ISO镜像,开始安装:
配置Root账号密码:Fqnpc123456
用户账号:wxapp密码Fqnpc123456
安装完成后,重启进入系统
2.3配置网卡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.17.22.24
NETMASK=255.255.255.0
GATEWAY=10.17.22.254
DNS1=10.17.16.5
配置完成后,可通过secureCRT ssl连接centos服务器
2.4关闭centos防火墙
查看防火墙状态:service iptables status
关闭防火墙服务:service iptables stop
永久关闭防火墙:chkconfig iptables off
2.5关闭centos selinux
[root@FQ-WXAPP /]# vi/etc/sysconfig/selinux
# This file controls the state of SELinuxon the system.
# SELINUX= can take one of these threevalues:
#enforcing - SELinux security policy is enforced.
#permissive - SELinux prints warnings instead of enforcing.
#disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these twovalues:
#targeted - Targeted processes are protected,
#mls - Multi Level Security protection.
SELINUXTYPE=targeted
(重启后生效)
2.6防火墙配置
设置内网允许访问DMZ区域23-25服务器的80 443 22端口(内容安全-应用控制策略)
设置临时访问外网策略DMZ区域23-25服务器
设置运行外部访问DMZ区域23025服务器的443端口
设置DMZ区域服务器允许访问域控服务器
2.7安装Apache
2.8验证Apache服务
2.9安装ssl
yum -y intstall mod_ssl安装mod_ssl(安装完需reboot)
[root@FQ-WXAPP /]# rpm -qa openssl(查看是否安装openssl)
2.10安装证书
可参考文档:
Centos 6.5服务器安全证书安装配置
解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2:
安装上传下载小程序:
yum –y install lrzsz
Vim ssl.conf
2.13NAT映射
在radware上做smart pat 10.17.22.24:443-218.66.15.182:443
在radware上做NAT 10.17.22.23-25 ---218.66.15.117 #确保DMZ区域对外网的访问
2.14域名注册
在中资源上注册A记录wxapp218.66.15.182