lnmp常用操作:
-
PHP加固,在header中隐藏php版本信息
vim php.ini
expose_php = On
修改为 expose_php = off
.user.ini文件无法直接修改,如要修或删除需要先执行:
chattr -i /网站目录/.user.ini
删除的话
rm -f /网站目录/.user.ini
修改完成后再执行:
chattr +i /网站目录/.user.ini
.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。
如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!!
##上传网站程序##
上传网站后建议执行:
chown www:www -R 网站目录
对网站目录进行权限设置。
为了安全可以将一些不需要PHP运行的上传文件之类的目录去掉执行权限,参考:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
##已存在虚拟主机添加ssl证书开启https##
对于已存在的虚拟主机添加https站点,可以执行:lnmp ssl add 命令添加ssl证书,目前有两种方式一种是使用自备的ssl证书,二是采用Let'sEncrypt的免费证书。添加过程和前面的添加虚拟主机的过程是一样的,只是会多一项填写ssl证书和key的步骤或直接选择Let'sEncrypt自动生成证书。
如果是1.*版本升级到1.4或更改版本的需要参考:LNMP 1.x升级到LNMP 1.4教程及注意事项和多PHP版本使用教程 - LNMP一键安装包 中的说明.
如果访问https站点时提示不安全或不显示小绿锁的话一般有以下几个原因:
SSL证书可能到期;
网站代码里可能有http的资源如css、js、图片等;一般可以在Chrome浏览器里按F12快捷键,刷新,在Console选项下一般都会有提示。