lnmp常用操作,安全加固

最新推荐文章于 2022-03-06 23:07:50 发布
最新推荐文章于 2022-03-06 23:07:50 发布
阅读量232 收藏
点赞数
分类专栏: PHP 文章标签: lnmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lg632/article/details/119923660
版权

lnmp常用操作:

  1. PHP加固,在header中隐藏php版本信息

vim  php.ini 
expose_php = On
修改为 expose_php = off

.user.ini文件无法直接修改,如要修或删除需要先执行:

chattr -i /网站目录/.user.ini

删除的话

rm -f /网站目录/.user.ini

修改完成后再执行:

chattr +i /网站目录/.user.ini

.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。
如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!!

##上传网站程序##

上传网站后建议执行:

chown www:www -R 网站目录

对网站目录进行权限设置。
为了安全可以将一些不需要PHP运行的上传文件之类的目录去掉执行权限,参考:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html

##已存在虚拟主机添加ssl证书开启https##

对于已存在的虚拟主机添加https站点,可以执行:lnmp ssl add 命令添加ssl证书,目前有两种方式一种是使用自备的ssl证书,二是采用Let'sEncrypt的免费证书。添加过程和前面的添加虚拟主机的过程是一样的,只是会多一项填写ssl证书和key的步骤或直接选择Let'sEncrypt自动生成证书。
如果是1.*版本升级到1.4或更改版本的需要参考:LNMP 1.x升级到LNMP 1.4教程及注意事项和多PHP版本使用教程 - LNMP一键安装包 中的说明.

如果访问https站点时提示不安全或不显示小绿锁的话一般有以下几个原因:
SSL证书可能到期;
网站代码里可能有http的资源如css、js、图片等;一般可以在Chrome浏览器里按F12快捷键,刷新,在Console选项下一般都会有提示。

猴子年华、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lnmp安装包
12-13
lnmp安装包,其中nginx和php和mysql是独立分开的,包含常用的插件
lnmp 添加SSL方法说明。如果不会自己续了。
qq_27421029的博客
11-04 577
lnmp ssl add 写域名conf 配置 :www.test.com 写要生成SSL的包含域名 : www.test.com test.com 空格区分 都选择y 生成log文件 时直接回车 最后选择2 完成生成SSL工作
LNMP环境搭建+Nginx/MySQL/PHP加固+安全思考
iO快到碗里来
07-30 413
LNMP环境搭建 该LNMP环境是在windows的VMware Workstation Pro中的Centos虚拟机上搭建的,各个软件的版本为:Centos7 + Nginx1.12.2 + Mysql-5.6.38 + PHP7.2.0。 前置知识 rpm和yun rpm (ecnu.edu.cn) Linux yum 命令 - 编程宝库 (codebaoku.com) useradd Linux中一切皆文件,每个文件都有其对应的用户。 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户
lnmp上传SSL证书
努力,奋斗!
04-04 451
文章目录部署LNMP安装环境时,同时配置SSL证书已部署LNMP 部署LNMP 安装环境时,同时配置SSL证书 已部署LNMP 已部署上线项目,添加https,执行 lnmp ssl add 选择要配置SSL的域名 选择配置SSL证书方式 ...
网站免费安全加固- LNMP环境
TianYao
04-24 2405
环境介绍: 系统版本: CentOS Linux release 7.7.1908 (Core) WordPress: 5.4–zh_CN nginx版本: nginx/1.16.1 数据库版本: mysql 3.28.0 一、加固原因(真实经历) 博客辛辛苦苦写了93篇,折腾了半天的主题,控制台被删除了…… 二、整体加固方法介绍 1、关闭不需要的端口 只打开如下端口 服务 端口 ...
lnmp给网站增加https
shaonian1996
01-08 2766
环境是使用lnmp一键安装包搭建的; 1 首先去这个网站下载证书:免费ssl证书 最终会得到两个文件 2:在/usr/local/nginx/conf创建cert目录把这两个文件放进去,这个地址后面有用。 编辑/usr.local/nginx/conf/nginx.conf:添加下面这段: server { listen 443; server_name...
centos 中,lnmp一键安装包的nginx添加SSL证书
孤鸿寄语
04-18 5258
centos 中,lnmp一键安装包的nginx添加SSL证书1.在阿里云申请证书。要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将nginx中对应域名的conf文件先备份,证书申请下来后再改回来。修改方法为删除掉划线部分:server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; i
LNMP环境配置SSL证书实现https访问
Mider'S Blog
03-09 1万+
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程: 安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap
Linux常用命令和LNMP相关操作
07-10
Linux常用命令和LNMP相关操作,预览一下: 文件和目录 cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd 进入个人的主目录 cd ~user1 进入个人的主目录 cd - 返回上次所在的...
LNMP-LNMP-编译安装
08-03
LNMP-LNMP-编译安装
Decker安装LNMP
最新发布
08-21
在容器中安装LNMP
构建 LNMP+WordPress.doc
05-06
构建 LNMP+WordPress.doc
一键LNMP 配置ssl
小璐謌.的博客
08-01 1596
阿里云服务器、lnmp一件安装包环境、腾讯云免费证书 一,证书文件 /usr/local/nginx/conf/ssl/1_www.xiaoluge.top_bundle.crt # 证书 /usr/local/nginx/conf/ssl/2_www.xiaoluge.top.key # key 二,站点配置 执行 lnmp vhost add 按照提示流程走 选...
LNMP环境配置SSL踩坑实录(502 bad gateway)
逆天骚年的博客
05-31 9687
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
LNMP环境下 添加、删除虚拟主机及伪静态使用教程
乐逍遥
10-02 539
一般情况下每个虚拟主机就是一个网站,网站一般通过域名进行访问。 本文为教程适合LNMP 1.2+,各个版本的添加过程基本类似,按提示操作即可。1.4版+添加了SSL选项可以选择Letsencrypt和自备SSL证书,多PHP版本选择等功能。1.3版增加了FTP和数据库的创建等。LNMP 1.4+的防跨目录同时在网站根目录.user.ini和fastcgi.conf中进行管控,LNMP1.2的...
lnmp 配置ssl证书 配置https
PHP,Java--在世悟空的博客
03-06 2822
1. 上传证书文件.pem 和 .key 到服务器 /usr/local/nginx/conf/ssl 如果ssl目录则创建ssl目录 命令:mkdir ssl,其他目录也可以 2.打开域名配置文件 如果不知道你的配置文件在哪可以搜索 命令:find / -name 你的域名.conf 3. 添加如下代码 listen 443 ssl; #或 #listen 443; #ssl on; ssl_certificate /u
LNMP PHP环境下的安全加固设置经验
weixin_34176694的博客
11-27 125
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容.1. 使用open_basedir限制虚拟主机跨目录访问[HOST=www.server110.com]open_basedir=/data/site/www....
LNMP服务器安全指南
收集盒 Book box
08-11 1415
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
解决npm ERR! code 128
热门推荐
猴子年华的专栏
07-22 1万+
npm install 后报错 npm ERR! code 128 npm ERR! An unknown git error occurred npm ERR! command git --no-replace-objects ls-remote ssh://[email protected]/adobe-webplatform/eve.git npm ERR! [email protected]: Permission denied (publickey). npm ERR! fatal: Could not
lnmp centos
08-12
LNMP是指在Linux操作系统上安装并配置Nginx、MySQL(或MariaDB)、PHP这三个服务的组合。在CentOS系统上搭建LNMP环境的步骤如下: 1. 准备安装环境:创建MySQL用户和用户组,并设置相关目录的权限。 [1] 2. 解压...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值