小白必备!Linux上如何正确安装PHP和OpenSSL (linux php安装openssl)
Linux已成为众多程序员和开发者的选择,得益于其强大的解决方案和灵活的应用场景。在Linux上,PHP是一种非常流行和使用广泛的编程语言,被广泛应用于Web开发和应用程序开发。同时,OpenSSL作为一种开源的加密库,也被很多程序员和开发者采用。在本文中,我们将介绍如何在Linux上正确安装PHP和OpenSSL。
1. 安装PHP
在Linux上安装PHP,可以直接使用包管理器来安装。对于CentOS或者Red Hat Enterprise Linux等发行版,我们可以使用yum来安装。
打开终端,输入以下命令:
sudo yum install epel-release -y
sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
这段命令的作用是安装EPEL和Remi源,以便我们可以安装最新版本的PHP。其中,EPEL(Extra Packages for Enterprise Linux)是一种为企业级Linux系统提供高质量附加软件包的源;Remi是提供PHP和MySQL最新版本的源。
然后,我们输入以下命令更新yum:
sudo yum update -y
接着,我们输入以下命令来安装PHP:
sudo yum install php php-fpm php-mysql php-common php-gd php-mbstring php-xmlrpc php-xml php-mcrypt -y
安装过程中可能需要您按y键确认一些信息。安装完成之后,我们输入以下命令来检验PHP是否已经正确安装:
php -v
如果输出PHP版本信息,则表示安装成功。
2. 安装OpenSSL
OpenSSL是一种开源的加密库,广泛应用于网络安全和加密方案中。在Linux上,我们可以使用以下命令来安装OpenSSL:
sudo yum install openssl openssl-devel -y
这行命令的作用是安装OpenSSL和其开发库。
安装完OpenSSL后,我们可以使用以下命令来验证是否成功安装:
openssl version
如果输出OpenSSL版本信息,则表示安装成功。
3. 配置PHP和OpenSSL
在安装PHP和OpenSSL之后,我们需要对它们进行一些基本配置。
对于PHP,我们可以在配置文件php.ini中进行配置。在Linux上,我们可以找到该文件,路径为/etc/php.ini。我们可以使用文本编辑器来打开该文件:
sudo vi /etc/php.ini
在文件末尾,我们添加以下几行代码:
extension=xmlrpc.so
extension=gd.so
extension=mcrypt.so
extension=openssl.so
这些代码的作用是告诉PHP去加载对应的模块。然后,我们重启PHP-FPM来使配置生效:
sudo systemctl restart php-fpm
对于OpenSSL,我们需要生成证书和密钥,以便用于SSL加密。我们可以使用以下命令生成证书和密钥:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2023 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
其中,路径/etc/nginx/ssl/是一个存放证书和密钥的目录。这里需要根据实际情况进行修改。然后,我们需要修改nginx的配置文件,以便让它知道SSL证书和密钥的路径。我们可以使用文本编辑器来打开该文件:
sudo vi /etc/nginx/nginx.conf
在文件中找到以下代码:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
#
# ssl_certificate /etc/ssl/certs/nginx.crt;
# ssl_certificate_key /etc/ssl/private/nginx.key;
#
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
#
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
# }
#}
然后,我们修改以下几行代码:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
修改完成之后保存文件并退出。重启nginx来使配置生效:
sudo systemctl restart nginx
至此,我们已经完成了在Linux上正确安装PHP和OpenSSL的全部过程。未来,在编写Web应用程序或者其他应用程序时,使用PHP和OpenSSL可以使您的应用程序更加安全和可靠。希望本文对您有所帮助。
相关问题拓展阅读:
- 怎么在Linux下安装配置Redis服务器
- PHP 加密:AES & RSA
怎么在Linux下安装配置Redis服务器
1、安装编译工具
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
2、安装tcl组件包(安装Redis需要tcl支持)
上传tcl8.6.1-src.tar.gz到/usr/local/src目录
cd /usr/local/src #进入软件包存放目录
tar zxvf tcl8.6.1-src.tar.gz #解压
cd tcl8.6.1 #进入安装目录
cd unix
./configure –prefix=/usr –without-tzdata –mandir=/usr/share/man $( && echo –enable-64bit) #配置
make #编译
sed -e “s@^(TCL_SRC_DIR=’).*@1/usr/include’@” -e “/TCL_B/s@='(-L)?.*unix@=’1/usr/lib@” -i tclConfig.sh
make install #安装
make install-private-headers
ln -v -sf tclsh8.6 /usr/bin/tclsh
chmod -v 755 /usr/lib/libtcl8.6.so
3、安装Redis
下载:
上传redis-stable到/usr/local/src目录
cd /usr/local/src
tar -zxvf redis-stable.tar.gz #解压
mv redis-stable /usr/local/redis #移动文件到安装目录
cd /usr/local/redis #进入安装目录
make #编译
make install #安装
cd /usr/local/bin #查看是否有下面文件,如果没有,拷贝下面文件到/usr/local/bin目录
cd /usr/local/redis
mkdir -p /usr/local/bin
cp -p redis-server /usr/local/bin
cp -p redis-benchmark /usr/local/bin
cp -p redis-cli /usr/local/bin
cp -p redis-check-dump /usr/local/bin
cp -p redis-check-aof /usr/local/bin
ln -s /usr/local/redis/redis.conf /etc/redis.conf #添加配置文件携销软连接
vi /etc/redis.conf #编辑
daemonize yes #设置后台启动redis
:wq! #保携中存退出
redis-server /etc/redis.conf #启动redis服务
redis-cli shutdown #关闭redis
vi /etc/sysctl.conf #编辩隐游辑,在最后一行添加下面代码
vm.overcommit_memory = 1
:wq! #保存退出
sysctl -p #使设置立即生效
4、设置redis开机启动
vi /etc/init.d/redis #编辑,添加以下代码
#!/bin/sh
# chkconfig:
# description: Redis is a persistent key-value database
# redis Startup script for redis processes
# processname: redis
redis_path=”/usr/local/bin/redis-server”
redis_conf=”/etc/redis.conf”
redis_pid=”/var/run/redis.pid”
# Source function library.
. /etc/rc.d/init.d/functions
|| exit 0
RETVAL=0
prog=”redis”
# Start daemons.
start() {
if ;then
echo $prog” already running….”
exit 1
fi
echo -n $”Starting $prog “
# Single instance for all caches
$redis_path $redis_conf
RETVAL=$?
&& {
touch /var/lock/subsys/$prog
success $”$prog”
}
echo
return $RETVAL
}
# Stop daemons.
stop() {
echo -n $”Stopping $prog “
killproc -d 10 $redis_path
echo
&& rm -f $redis_pid /var/lock/subsys/$prog
RETVAL=$?
return $RETVAL
}
# See how we were called.
case “$1” in
start)
start
;;
stop)
stop
;;
status)
status $prog
RETVAL=$?
;;
restart)
stop
start
;;
condrestart)
if test “x`pidof redis`” != x; then
stop
start
fi
;;
*)
echo $”Usage: $0 {start|stop|status|restart|condrestart}”
exit 1
esac
exit $RETVAL
:wq! #保存退出
chmod 755 /etc/init.d/redis #添加脚本执行权限
chkconfig –add redis #添加开启启动
chkconfig –level 2345 redis on #设置启动级别
chkconfig –list redis #查看启动级别
service redis restart #重新启动redis
5、设置redis配置文件参数
mkdir -p /usr/local/redis/var #创建redis数据库存放目录
vi /etc/redis.conf #编辑
daemonize yes #以后台daemon方式运行redis
pidfile “/var/run/redis.pid” #redis以后台运行,默认pid文件路径/var/run/redis.pid
port#默认端口
bind 127.0.0.1 #默认绑定本机所有ip地址,为了安全,可以只监听内网ip
timeout 300 #客户端超时设置,单位为秒
loglevel verbose #设置日志级别,支持四个级别:debug、notice、verbose、warning
logfile stdout #日志记录方式,默认为标准输出,logs不写文件,输出到空设备/deb/null
logfile “/usr/local/redis/var/redis.log” #可以指定日志文件路径
databases 16 #开启数据库的数量
save 900 1
save
save
创建本地数据库快照,格式:save * *
900秒内,执行1次写操作
300秒内,执行10次写操作
60秒内,执行10000次写操作
rdbcompression yes #启用数据库lzf压缩,也可以设置为no
dbfilename dump.rdb #本地快照数据库名称
dir “/usr/local/redis/var/” #本地快照数据库存放目录
requirepass#设置redis数据库连接密码
maxclients#同一时间更大客户端连接数,0为无限制
maxmemory 1024MB #设定redis更大使用内存,值要小于物理内存,必须设置
appendonly yes #开启日志记录,相当于MySQL的binlog
appendfilename “appendonly.aof” #日志文件名,注意:不是目录路径
appendfsync everysec #每秒执行同步,还有两个参数always、no一般设置为everysec,相当于MySQL事物日志的写方式
:wq! #保存退出
service redis restart #重启
6、测试redis数据库
redis-cli -a#连接redis数据库,注意:-a后面跟redis数据库密码
set name 111cn.net #写数据
get name #读取数据
exit #退出redis数据库控制台
redis-benchmark -h 127.0.0.1 -pcn#1000个并发连接,100000个请求,测试127.0.0.1端口为6379的redis服务器性能
7、通过php程序连接redis数据库 #php必须先安装Redis扩展
redis数据库IP:192.168.21.128
端口:6379
密码:123456
测试代码:
connect(‘192.168.21.128’,6379);
$redis->auth(‘123456’);
$redis->select(1);
$ret = $redis->set(‘
www.111cn.net
‘, ‘osyunwei’);
var_dump($ret);
$allKeys = $redis->keys(‘*’);
print_r($allKeys);
?>
把上面代码保存为test.php,打开之后会出现如下页面
bool(true) Array ( =>
www.111cn.net
PHP 加密:AES & RSA
最近两年扮亮宽一直从事与金融相关项目的开发与维护。但是,关于 PHP 加密解密的更佳实践,网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书,对 PHP 加解密有了更深刻的认识。
为了避免各位看枯燥的文字理论,开篇我就把总结给出:
一、对称加密
对称厅亮加密的特点是加解密速度快,加密后的密文强度目前还没有硬解的可能性。但是,在未来随着计算机性能的提升有可能会出现被破解的可能性。
对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。
根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密,是使用 openssl 扩展来实现。所以,请确保你的 PHP 已经开启了 openssl 扩展。
可以通过如下方式检测:
或者如下方式检测:
AES 的加密模式属于分组密码模式。所谓分组密码,是加密时把明文按照固定的长度分组,然后再进行加密。当然,细节之处很很多不同。AES 分组模式有多种:ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推键搭荐使用 CBC 模式。
如果使用 CBC 模式,那么在加密的时候,就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候,就很奇怪一个对称加密为何要这个向量。因为,在博主寒冰的潜意识里,对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式,而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要,也非常好理解。
关于 PHP AES 加解密会用到的相关方法:
AES 支持三种强度:128、192、256。128 位的强度更低,但是,加密解密速度较快。256 位强度更高,但是,加密解密速度更低。所以,大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。
二、非对称加密
非对称加密是指公钥加密私钥解密,私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。
要使用 RSA 算法。首先,我们必须生成一对公钥私钥。其实生成公钥私钥很简单。
在 Linux 系统,直接使用如下命令生成:
此命令会生 ~/.ssh/ 目录下生成两个文件:
id_rsa 是私钥, is_rsa.pub 是公钥。
关于 PHP RSA 加解密会用到的相关方法:
以上就是关于在 PHP 项目开发中,我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处,还请大家指正!谢谢!
linux php安装openssl的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux php安装openssl,小白必备!Linux上如何正确安装PHP和OpenSSL,怎么在Linux下安装配置Redis服务器,PHP 加密:AES & RSA的信息别忘了在本站进行查找喔。
