本文介绍在centos7中使用lnmp架构部署农场,并添加ssl证书实现安全加密
1准备工作:
准备一台centos7服务器
准备ssl证书及域名
准备农场源码包链接:https://pan.baidu.com/s/19OT_c4KLGK_p_83y54MwVw
提取码:eixp
复制这段内容后打开百度网盘手机App,操作更方便哦
2 安装lnmp基础架构
安装centos略
关闭防火墙
sed -ri ‘/^SELINUX=/cSELINUX=disabled’ /etc/selinux/config
setenforce 0
systemctl stop firewalld.service
systemctl disable firewalld.service
安装软件插件
yum -y install epel* nginx mariadb-server mariadb php php-mysql gd php-gd wget unzip php-fpm lrzsz
下载源码包
Rz 把下载好的源码包上传到服务器
删除网站原内容 如果原网站有内容请备份
rm -rf /usr/share/nginx/html/*
解压源码包
unzip farm-ucenter1.5_.zip
将源码包网站内容复制到nginx网站目录
vim /etc/nginx/nginx.conf
在server中添加以下内容 注意不要和原有的有冲突哦
location / {
index index.php;
}
location ~ .php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
d
o
c
u
m
e
n
t
r
o
o
t
document_root
documentrootfastcgi_script_name;
include fastcgi_params;
}
Vim /etc/php.ini
设置
short_open_tag= On
注意!配置文件有两个地方都需要更改哦
更改网站文件的权限
chmod 777 /usr/share/nginx/html/ -R
运行nginx mariadb数据库 php
systemctl start nginx mariadb php-fpm
#mysql
进入数据库
创建farm库
create database farm;
\q退出数据库
将网站数据导入到mariadb数据库
mysql farm < upload/qqfarm.sql
打开浏览器输入网站的IP地址
如果出现不可写 标识网站目录权限不够 我们需要添加777权限
chmod 777 /usr/share/nginx/html/ -R
添加后刷新页面 正常
设置好密码和连接数据库
保存好注册信息
二、 为网站添加SSL证书
准备好证书文件 证书需要通过阿里等申请
进入nginx安装目录
cd /etc/nginx/
创建cert证书目录
mkdir cert
进入该目录
cd cert
使用rz命令上传证书文件
vim /etc/nginx/nginx.conf
在原有server外添加以下内容
server {
listen 443 ssl;
server_name www.aliking.top;
root html;
index index.html index.htm index.php;
ssl_certificate /etc/nginx/cert/domain_name.pem;
ssl_certificate_key /etc/nginx/cert/domain_name.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.php index.html;
}
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
设置HTTP请求自动跳转HTTPS (非必要)
在http的server中(listen 80)添加以下内容
rewrite ^(.*) https://$server_name$1 permanent;
重启nginx 原http即可重定向到https