LNMP环境的搭建及nginx配置SSL证书

已于 2023-02-23 20:18:51 修改
阅读量338 收藏
点赞数
文章标签: nginx ssl 服务器
于 2023-02-09 01:10:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56409728/article/details/128941855
版权

目录

一、安装Nginx

二、安装mysql

三、安装php

四、配置Nginx

五、配置mysql

六、配置PHP

七、测试访问LNMP配置信息页面

一、安装Nginx

1、运行以下命令安装Nginx。

yum -y install nginx

2、运行以下命令查看Nginx版本。

nginx -v

3、返回结果如下所示,表示Nginx安装成功。

二、安装mysql

1、运行以下命令更新YUM源。

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

2、 运行以下命令安装MySQL。

yum -y install mysql-community-server --nogpgcheck

3、运行以下命令查看MySQL版本号。

mysql -V

返回结果如下所示,表示MySQL安装成功。

4、 运行以下命令启动MySQL

systemctl start mysqld

三、安装PHP

1、更新YUM源。

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

1.2运行以下命令添加epel源

yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2、运行以下命令添加Webtatic源。

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

3、运行以下命令安装PHP。

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb

3.1运行以下命令查看PHP版本

php -v

返回结果如下所示,表示安装成功。

四、配置Nginx 

1、运行以下命令备份Nginx配置文件

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

2、修改Nginx配置文件,添加Nginx对PHP的支持。

说明 若不添加此配置信息,后续您使用浏览器访问PHP页面时,页面将无法显示。

2.1运行以下命令打开Nginx配置文件。

vim /etc/nginx/nginx.conf

2.2在server大括号内,修改或添加下列配置信息。

除下面提及的需要添加或修改的配置信息外,其他配置保持默认值即可。

2.2.1添加或修改

location /

配置信息

        location / {
            index index.php index.html index.htm;
        }

2.2.2添加或修改

location ~ .php$

配置信息

        #添加下列信息,配置Nginx通过fastcgi方式处理您的PHP请求。
        location ~ .php$ {
            root /usr/share/nginx/html;    #将/usr/share/nginx/html替换为您的网站根目录,本文使用/usr/share/nginx/html作为网站根目录。
            fastcgi_pass 127.0.0.1:9000;   #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;   #Nginx调用fastcgi接口处理PHP请求。
        }

3、添加或修改配置信息后,文件内容如下图所示:

4、运行以下命令启动Nginx服务。

运行以下命令启动Nginx服务。

五、配置MYSQL

1、运行以下命令查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。

grep 'temporary password' /var/log/mysqld.log

命令行返回结果如下,其中 )G;;sfa-V3rt为MySQL的初始密码。在下一步重置root用户密码时,会使用该初始密码。

2023-02-08T16:22:53.992246Z 1 [Note] A temporary password is generated for root@localhost: )G;;sfa-V3rt

2、运行以下命令配置MySQL的安全性。

mysql_secure_installation

3、输入MySQL的初始密码。

说明 在输入密码时,系统为了最大限度的保证数据安全,命令行将不做任何回显。您只需要输入正确的密码信息,然后按Enter键即可。

进行到这一步的时候MySQL就报错,然后我排错查找了很多方法也解决不了。又去查看错误日志我也不知道错在哪里,日志里也没有报错。日志如下: 

所以搁浅了,望老师批评。 

之前因为这里没有出错了没有做完,后面经过查找资料解决了这个问题。

解决方案:

这是因为/var/lib/mysql目录权限不够

[root@localhost liyunfeng]# cd /var/lib/mysql
[root@localhost mysql]# ll
总用量 110660
-rw-r-----. 1 mysql mysql       56 2月  21 23:32 auto.cnf
-rwxrwxrwx. 1 mysql mysql     1680 2月   9 00:22 ca-key.pem
-rwxrwxrwx. 1 mysql mysql     1112 2月   9 00:22 ca.pem
-rwxrwxrwx. 1 mysql mysql     1112 2月   9 00:22 client-cert.pem
-rwxrwxrwx. 1 mysql mysql     1676 2月   9 00:22 client-key.pem
-rw-r-----. 1 mysql mysql      353 2月  22 17:45 ib_buffer_pool
-rwxrwxrwx. 1 mysql mysql 12582912 2月  22 17:45 ibdata1
-rwxrwxrwx. 1 mysql mysql 50331648 2月  22 17:45 ib_logfile0
-rwxrwxrwx. 1 mysql mysql 50331648 2月   9 00:22 ib_logfile1
drwxrwxrwx. 2 mysql mysql     4096 2月   9 00:22 mysql
drwxrwxrwx. 2 mysql mysql     8192 2月   9 00:22 performance_schema
-rwxrwxrwx. 1 mysql mysql     1676 2月   9 00:22 private_key.pem
-rwxrwxrwx. 1 mysql mysql      452 2月   9 00:22 public_key.pem
-rwxrwxrwx. 1 mysql mysql     1112 2月   9 00:22 server-cert.pem
-rwxrwxrwx. 1 mysql mysql     1680 2月   9 00:22 server-key.pem
drwxrwxrwx. 2 mysql mysql     8192 2月   9 00:22 sys

修改权限并启动mysql

[root@localhost ~]# chown -R mysql:mysql /var/lib/mysql
[root@localhost ~]# chown -R 777 /var/lib/mysql
[root@localhost ~]# systemctl start mysqld.service
[root@localhost ~]# ps -ef |grep mysql
mysql      4226      1  1 17:54 ?        00:00:00 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
root       4306   3004  0 17:55 pts/0    00:00:00 grep --color=auto mysql
[root@localhost ~]# cd /var/lib/mysql
[root@localhost mysql]# ll
总用量 122952
-rw-r-----. 1   777 mysql       56 2月  21 23:32 auto.cnf
-rwxrwxrwx. 1   777 mysql     1680 2月   9 00:22 ca-key.pem
-rwxrwxrwx. 1   777 mysql     1112 2月   9 00:22 ca.pem
-rwxrwxrwx. 1   777 mysql     1112 2月   9 00:22 client-cert.pem
-rwxrwxrwx. 1   777 mysql     1676 2月   9 00:22 client-key.pem
-rw-r-----. 1   777 mysql      353 2月  22 17:45 ib_buffer_pool
-rwxrwxrwx. 1   777 mysql 12582912 2月  22 17:54 ibdata1
-rwxrwxrwx. 1   777 mysql 50331648 2月  22 17:55 ib_logfile0
-rwxrwxrwx. 1   777 mysql 50331648 2月   9 00:22 ib_logfile1
-rw-r-----. 1 mysql mysql 12582912 2月  22 17:54 ibtmp1
drwxrwxrwx. 2   777 mysql     4096 2月   9 00:22 mysql
srwxrwxrwx. 1 mysql mysql        0 2月  22 17:54 mysql.sock
-rw-------. 1 mysql mysql        5 2月  22 17:54 mysql.sock.lock
drwxrwxrwx. 2   777 mysql     8192 2月   9 00:22 performance_schema
-rwxrwxrwx. 1   777 mysql     1676 2月   9 00:22 private_key.pem
-rwxrwxrwx. 1   777 mysql      452 2月   9 00:22 public_key.pem
-rwxrwxrwx. 1   777 mysql     1112 2月   9 00:22 server-cert.pem
-rwxrwxrwx. 1   777 mysql     1680 2月   9 00:22 server-key.pem
drwxrwxrwx. 2   777 mysql     8192 2月   9 00:22 sys

再次重新启动mysql结果显示如下很明显,成功启动了。

 六、配置PHP

1、新建并编辑phpinfo.php文件,用于展示PHP信息

           运行以下命令新建phpinfo.php文件

vim <网站根目录>/phpinfo.php

<网站根目录>是您在nginx.conf配置文件中location ~ .php$大括号内,配置的root参数值,如下图所示。

 本文配置的网站根目录为/usr/share/nginx/html,因此需要运行以下命令新建phpinfo.php文件:

vim /usr/share/nginx/html/phpinfo.php

2、输入下列内容,函数phpinfo()会展示PHP的所有配置信息,保存关闭配置文件。

<?php echo phpinfo(); ?>

3、运行以下命令启动PHP-FPM。

systemctl start php-fpm

4、运行以下命令设置PHP-FPM开机自启动

systemctl enable php-fpm

啥也不懂的小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lnmp环境搭建(nginx+mysql)
07-07
lnmp环境搭建(nginx+mysql)
lnmp 配置ssl证书 配置https
PHP,Java--在世悟空的博客
03-06 2824
1. 上传证书文件.pem 和 .key 到服务器 /usr/local/nginx/conf/ssl 如果ssl目录则创建ssl目录 命令:mkdir ssl,其他目录也可以 2.打开域名配置文件 如果不知道你的配置文件在哪可以搜索 命令:find / -name 你的域名.conf 3. 添加如下代码 listen 443 ssl; #或 #listen 443; #ssl on; ssl_certificate /u
LNMP环境搭建ssl证书
qq_51204045的博客
02-08 317
证书获取到后修改Nginx.conf配置文件,在nginx.conf中加入:server {# 监听HTTPS默认的443端口# 配置自己项目的域名# 打开SSL加密传输ssl on;# 输入域名后,首页文件所在的目录root html;# 配置首页的文件名# 配置自己下载的数字证书# 配置自己下载的服务器私钥# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥# TLS握手时,服务器采用的密码套件NULL:!aNULL:!MD5:!ADH:!RC4;
一键LNMP 配置ssl
小璐謌.的博客
08-01 1596
阿里云服务器lnmp一件安装包环境、腾讯云免费证书 一,证书文件 /usr/local/nginx/conf/ssl/1_www.xiaoluge.top_bundle.crt # 证书 /usr/local/nginx/conf/ssl/2_www.xiaoluge.top.key # key 二,站点配置 执行 lnmp vhost add 按照提示流程走 选...
LNMP配置Nginxssl配置
xk2844600795的博客
02-07 214
重启Nginx,你的网站即可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。由于生成时必须输入密码,你可以输入后在删除(因为后面Nginx要用,所以不建议加密码,才有了前面的操作)进入解压后的nginx目录,然后执行Nginx配置脚本,为后续的安装提前配置环境。修改安装后生成的conf目录下的nginx.conf配置文件。证书获取到后修改Nginx.conf配置文件。下载并安装Nginx所需的依赖库和包。创建Nginx的目录并进入。
【安全】LNMP环境搭建&&生成Nginxssl证书
故余虽愚,卒获有所闻
02-08 607
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginxssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
LNMP环境搭建 —— Linux + Nginx + MySQL + PHP
01-09
修改nginx配置文件 开启nginx 安装MySQL 官网下载MySQL  解压MySQL 编译MySQL make && make install 安装MySQL 配置过程一 配置过程二 安装php 解压 编译 安装 编辑配置文件 编辑启动脚本 测试 LNMP定义 基于Linux...
LNMP环境相关配置Nginx1
08-03
1. 默认虚拟主机 2. 用户认证 3. 域名重定向 4. Nginx的访问日志 5. 配置静态文件不记录日志并添加过期时间 7. 访问控制(主允许192.16
兄弟连Linux新版视频教程 LAMP+LNMP环境搭建配置教程笔记
04-21
兄弟连Linux新版视频教程 LAMP+LNMP环境搭建配置教程笔记
Lnmp项目搭建(nginx1.6.2+mysql5.1)
07-07
Lnmp项目搭建(nginx1.6.2+mysql5.1)
lnmp上传SSL证书
努力,奋斗!
04-04 451
文章目录部署LNMP安装环境时,同时配置SSL证书已部署LNMP 部署LNMP 安装环境时,同时配置SSL证书 已部署LNMP 已部署上线项目,添加https,执行 lnmp ssl add 选择要配置SSL的域名 选择配置SSL证书方式 ...
lnmp 安装ssl
黑猫警长博客
07-25 916
修改路径文件  /usr/local/apache/conf/httpd.conf 文件 搜索 #Include conf/extra/httpd-ssl.conf 将注释去掉 把申请下来的证书文件放置到 /usr/local/apache/cert 目录下  这个可以自己放置 然后修改/usr/local/apache/conf/extra/httpd-ssl.conf  文件 ...
LNMP配置ssl证书
gyy77的博客
09-20 503
1. 阿里云续费免费证书 2. 上传到服务器位置 scp -r D:\desktop\cert\* [email protected]:/usr/local/nginx/conf/cert 3. server配置 server { listen 80; server_name supershot.cn www.supershot.cn; rewrite ^(.*)$ https://$host$1 permanent; } server
LNMPNginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
weixin_34191845的博客
11-22 128
一、Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以上即可。 在开始部署负载均衡之前,我们先来介绍一个命令,dig命令需要yum安装一下 [root@lnmp ~]# yum install bind-u...
https 阿里云服务器ssl安全证书的添加(lnmp环境的)
不看一的博客
11-05 1148
1:申请安全证书 进入阿里云-&gt;域名管理-&gt;点击管理   就可以找到就可以免费下载一年的安全证书 2:申请成功之后下载该证书证书下载完成之后改成我所需要的名字) 3:修改nginx配置在原有的基础上添加如下代码 注意:这样写只会支持https访问,http会报400错误 支持http和https访问需要改成这样 listen 443 ssl; ...
centos 中,lnmp一键安装包的nginx添加SSL证书
孤鸿寄语
04-18 5258
centos 中,lnmp一键安装包的nginx添加SSL证书1.在阿里云申请证书。要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将nginx中对应域名的conf文件先备份,证书申请下来后再改回来。修改方法为删除掉划线部分:server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; i
LNMP搭建nginxssl加密、权限控制的实现
qq_44994907的博客
08-16 203
一.安装 备份 重启 查看缺省值 二修改php-fpm的配置文件
LNMP-Nginx配置SSL-ssl工作流程
ChenDianDeLiuXing的博客
12-09 193
SLL工作流程: 浏览器发送一个https的请求给服务器服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥; 服务器会把公钥传输给客户端; 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有...
记录centos 7.9 LNMP为网站申请SSL证书详细操作
英语知识
08-06 743
此时如果您还需要申请该域名的其它子域名,可以继续填写域名,如果只是申请上面那一个域名的SSL,Please enter domain(example: lnmp.org): mip.english28.com 直接回车即可。证书等一会儿还需要在域名控制台添加域名解析以作验证,所以这个域名一定是要自己的域名,有操作权限的域名,打个比方,我输入csdn.net,但是我没有该域名的解析权限,对于我来说是申请不成功的。接下来,将进入到解析验证的阶段,...
lnmp ssl证书配置
最新发布
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值