LNMP的配置和Nginx的ssl配置

已于 2023-02-08 19:39:54 修改
阅读量229 收藏 1
点赞数
文章标签: 运维 centos Powered by 金山文档
于 2023-02-07 00:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk2844600795/article/details/128907471
版权

  1. 配置Nginx

创建Nginx的目录并进入

 mkdir /soft && mkdir /soft/nginx/
 cd /soft/nginx/

通过wget命令在线获取安装包并解压

 wget https://nginx.org/download/nginx-1.23.3.tar.gz
 tar -xvzf nginx-1.23.3.tar.gz

下载并安装Nginx所需的依赖库和包

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

下载依赖后

一键安装所有依赖包

rpm -ivh --nodeps *.rpm

进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境

cd nginx-1.23.3
./configure --prefix=/soft/nginx/

编译并安装Nginx

make && make install

修改安装后生成的conf目录下的nginx.conf配置文件

vi conf/nginx.conf

制定配置文件并启动Nginx

sbin/nginx -c conf/nginx.conf
 ps aux | grep nginx

开放80端口,并更新防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

最后检测

  1. 安装mysql

yum install mysql
yum install mysql-server
yum install mariadb-server mariadb
yum install mysql-devel

mysql-server 不能找到也可以这么解决

wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install -y mysql-community-server

安装mysql扩展

yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

启动服务

systemctl start mysqld

进入

mysql -uroot -p

  1. php的配置

首先安装EPEL的源

yum install -y epel-release

安装REMI源

yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm

安装php常见组件

yum install --enablerepo=remi-php72 php php-devel php-common  php-mbstring php-openssl php-pdo php-pecl-apcu php-xml php-pear php-gd php-mcrypt php-pgsql php-bcmath php-xmlrpc php-ldap php-openssl php-fpm

测试

cd /var/www/html/
vim index.php

配置Nginx文件解析php

在nginx.conf里配置

文件路径是自己存放的测试目录路径

fastcgi_param  SCRIPT_FILENAME  /soft/nginx/html$fastcgi_script_name;

重启服务

service php-fpm start

测试输入自己的IP加index.php出现如下界面就代表成功了

  1. Nginx的ssl证书配置

创建存放证书的目录(在哪创建随便你)

cd /etc
mkdir key
cd key

执行如下命令生成一个key

openssl  genrsa -des3 -out ssl.key 4096

由于生成时必须输入密码,你可以输入后在删除(因为后面Nginx要用,所以不建议加密码,才有了前面的操作)

mv ssl.key xxx.key

openssl rsa -in xxx.key -out ssl.key

rm xxx.key

生成证书文件,然后根据提示填写

openssl req -new -key ssl.key -out ssl.crs

最后根据ssl.key和ssl.crt生成crt证书文件

openssl x509 -req -days 365 -in ssl.crs -signkey ssl.key -out ssl.crt

证书获取到后修改Nginx.conf配置文件

server {
    # 监听HTTPS默认的443端口
    listen 443 ssl;
    # 配置自己项目的域名
    server_name localhost;
    # 打开SSL加密传输
    ssl on;
    # 输入域名后,首页文件所在的目录
    root html;
    # 配置首页的文件名
    index index.html index.htm index.jsp index.ftl;
    # 配置自己下载的数字证书
    ssl_certificate  /etc/key/ssl.crt;
    # 配置自己下载的服务器私钥
    ssl_certificate_key /etc/key/ssl.key;
    # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
    ssl_session_timeout 5m;
    # TLS握手时,服务器采用的密码套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服务器支持的TLS版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 开启由服务器决定采用的密码套件
    ssl_prefer_server_ciphers on;

    location / {
       root   html;      
       index  index.html index.htm;

    }
}

重启Nginx,你的网站即可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。

./nginx -s reload

昨日正晴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP环境配置SSL证书实现https访问_lnmp ssl --default -c
2401_83947048的博客
04-11 919
LetsEncrypt虽然是永久免费,但是目前要每3个月更新一下,所以需要配合Crontab来执行证书更新操作,执行的命令参考上述教程。cd pacemaker && python ssltest.py ip地址。
LNMP环境搭建与ssl证书
qq_51204045的博客
02-08 343
证书获取到后修改Nginx.conf配置文件,在nginx.conf中加入:server {# 监听HTTPS默认的443端口# 配置自己项目的域名# 打开SSL加密传输ssl on;# 输入域名后,首页文件所在的目录root html;# 配置首页的文件名# 配置自己下载的数字证书# 配置自己下载的服务器私钥# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥# TLS握手时,服务器采用的密码套件NULL:!aNULL:!MD5:!ADH:!RC4;
【安全】LNMP环境搭建&&生成Nginxssl证书
故余虽愚,卒获有所闻
02-08 626
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginxssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
Nginx配置详解
最新发布
0.0雨的博客
06-05 1318
Nginx配置详解
一键LNMP 配置ssl
小璐謌.的博客
08-01 1599
阿里云服务器、lnmp一件安装包环境、腾讯云免费证书 一,证书文件 /usr/local/nginx/conf/ssl/1_www.xiaoluge.top_bundle.crt # 证书 /usr/local/nginx/conf/ssl/2_www.xiaoluge.top.key # key 二,站点配置 执行 lnmp vhost add 按照提示流程走 选...
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 363
nginx
lnmp 配置ssl证书 配置https
PHP,Java--在世悟空的博客
03-06 2873
1. 上传证书文件.pem 和 .key 到服务器 /usr/local/nginx/conf/ssl 如果ssl目录则创建ssl目录 命令:mkdir ssl,其他目录也可以 2.打开域名配置文件 如果不知道你的配置文件在哪可以搜索 命令:find / -name 你的域名.conf 3. 添加如下代码 listen 443 ssl; #或 #listen 443; #ssl on; ssl_certificate /u
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
LNMP和LNMT架构搭建文档
12-16
配置包括proxy_pass指令,SSL证书,七层负载均衡(针对LNMP和LNMT),强制HTTPS,访问控制,以及可能的缓存策略。启动服务后,验证所有站点的正确转发。 最后,我们需要部署备份服务器(backup)。在此服务器上,...
lnmp环境搭建(nginx+mysql)
07-07
6. 配置 Nginx,指定用户和组为 `nginx`,安装目录为 `/usr/local/nginx`,并启用 SSL 模块: ``` [root@localhost nginx-1.13.6]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-...
Lnmp项目搭建(nginx1.6.2+mysql5.1)
07-07
5. 配置 nginx:`./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module` 6. 编译并安装 nginx:`make && make install` Nginx 1.6.2 配置 1...
linux服务器下LNMP安装与配置方法
09-15
在Linux服务器上搭建LNMP(Linux + Nginx + MySQL + PHP)环境是常见的Web服务配置方式,尤其适合高并发、高性能的需求。本教程将详细讲解LNMP的安装与配置步骤。 首先,让我们了解一下各组件的功能: - Linux:...
lnmp 配置https证书,并强制http跳转到https
qq_39296114的博客
08-17 110
【代码】lnmp 配置https证书,并强制http跳转到https。
LNMP配置ssl证书
gyy77的博客
09-20 518
1. 阿里云续费免费证书 2. 上传到服务器位置 scp -r D:\desktop\cert\* root@47.107.55.130:/usr/local/nginx/conf/cert 3. server配置 server { listen 80; server_name supershot.cn www.supershot.cn; rewrite ^(.*)$ https://$host$1 permanent; } server
LNMP部署以及Nginx配置的详细解读
Mingzi540的博客
09-03 1511
级别:debug | info | notice | warn | error | crit | alert | emerg。Nginx进程是作为系统守护进程在运行,需要在某文件中保存当前运行程序的主进程号,Nginx支持该保存文件路径的自定义。一共四核,0001表示第一个核心,0010表示第二个核心,0100表示第三个核心,1000表示第四个核心。http配置段:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置
利用lnmp一键安装包配置自动更新的免费SSL证书
engineerlzk的专栏
08-06 1661
我的域名和博客空间原来都是在godaddy购买的,当时有个ssl的优惠(大概$14.4/年),但到期后那个续费也太贵了,就没有继续购买。不过看到现在的浏览器总是提示不安全,网址前的小锁标志上一个红叉很是不爽。于是就想申请免费的ssl证书——最开始看到有些路由器插件(甚至NAS插件)提供了 Let’sEncrypt 免费证书申请和部署功能,但折腾了许久还是存在这样或那样的问题。最近我把博客搬回了家,...
LNMP-Nginx地址重写
weixin_41176080的博客
11-19 197
3案例3:地址重写 3.1问题 沿用练习二,通过调整Nginx服务端配置,实现以下目标: 所有访问a.html的请求,重定向到b.html; 所有访问192.168.4.5的请求重定向至www.tmooc.cn/下相同的页面; 所有访问192.168.4.5/下面子页面,重定向至www.tmooc.cn/下相同的页面; 实现Firefox于curl访问相同页面文件,返回不同的内容。 3...
lnmp1.5一键安装包,修改nginx配置文件端口号为8080搭建可道云项目
resilient的博客
02-05 3797
找到配置文件 cd/ usr/lcoal/nginx/conf vi nginx.conf    运行http://104.224.166.36:8080/     http://104.224.166.36:8080/phpmyadmin/index.php     下载项目 cd /home/wwwroot/default yum install -...
centos 7.0搭建lnmp修改nginx访问路径的403错误
myzht1122的博客
02-28 908
先将根目录文件权限设置可读和执行权限 后查看文件selinux状态查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce                 ##也可以用这个命令检查关闭SELinux:1、...
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值