LNMP 搭建总结
参考(快速完成LNMP环境搭建、域名注册、SSL证书申请):https://help.aliyun.com/practice_detail/433401?spm=5176.21213303.J_6704733920.7.1c8e53c92gtUqr&scm=20140722.S_help@@%E5%AE%9E%E6%88%98%E6%B4%BE@@433401._.ID_help@@%E5%AE%9E%E6%88%98%E6%B4%BE@@433401-RL_lnmp%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA-LOC_main-OR_ser-V_2-P0_0
参考(部署LNMP环境):https://help.aliyun.com/document_detail/53161.html?spm=a2c4g.26937906.0.0.55a1ef7dhIsXWE
参考(手动部署LNMP环境(CentOS 7)):https://help.aliyun.com/document_detail/97251.html?spm=a2c4g.11186623.0.0.5f804c61AbhHXu
1.什么是“LNMP Web”
LNMP分别代表Linux、Nginx、MySQL和PHP
2.基本配置
创建ECS实例并为实例分配公网IP地址
- 实例规格:ecs.c6.large
- 操作系统:公共镜像CentOS 7.8 64位
- 网络类型:专有网络VPC
- IP地址:公网IP
在实例安全组的入方向添加安全组规则并放行22、80、443端口
其他配置
- Nginx 版本:Nginx 1.20.1
- MySQL 版本:MySQL 5.7.36
- PHP 版本:PHP 7.0.33
3.准备条件
远程连接需要部署LNMP环境的ECS实例
关闭防火墙
运行systemctl status firewalld命令,查看当前防火墙的状态
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QnjXVcPD-1677985027826)(001.png)]
- 防火墙的状态参数是
inactive,则防火墙为关闭状态 - 防火墙的状态参数是
active,则防火墙为开启状态
临时关闭防火墙:
systemctl stop firewalld
永久关闭防火墙:
systemctl stop firewalld // 关闭防火墙
systemctl disable firewalld // 开机时,禁止启动防火墙
关闭SELinux
运行getenforce命令查看SELinux的当前状态
- 如果
SELinux状态参数是Disabled,则SELinux为 关闭状态 - 如果
SELinux状态参数是Enforcing,则SELinux为 开启状态
SELinux是什么?
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
参考:https://help.aliyun.com/document_detail/157022.htm?spm=a2c4g.11186623.0.0.576c2830cyZzsX#task-2385075
4.安装Nginx
安装Nginx
yum -y install nginx
查看版本
nginx -v
5.安装MySQL
更新YUM源
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
安装MySQL
yum -y install mysql-community-server --nogpgcheck
运行以下命令启动MySQL
systemctl start mysqld
设置开机启动MySQL
systemctl enable mysqld
systemctl daemon-reload
6.安装PHP
更新YUM源
添加EPEL源
yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
添加Webtatic源
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
安装PHP
yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64 php70w-pdo.x86_64 php70w-mysqlnd php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb
查看版本
php -v
7.配置Nginx
备份Nginx配置文件
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
修改Nginx配置文件,添加Nginx对PHP的支持
vim /etc/nginx/nginx.conf
server大括号内,修改或添加配置信息
修改location /配置信息
location / {
index index.php index.html index.htm;
}
添加或修改location ~ .php$配置信息
#添加下列信息,配置Nginx通过fastcgi方式处理您的PHP请求。
location ~ .php$ {
root /usr/share/nginx/html; #将/usr/share/nginx/html替换为您的网站根目录,本文使用/usr/share/nginx/html作为网站根目录。
fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params; #Nginx调用fastcgi接口处理PHP请求。
}
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pUz7FtxM-1677985027828)(002.png)]
启动Nginx服务
systemctl start nginx
设置Nginx服务开机自启动
systemctl enable nginx
8.配置MySQL
查看/var/log/mysqld.log文件,获取并记录root用户的初始密码
grep 'temporary password' /var/log/mysqld.log
命令行返回结果如下,其中 ARQTRy3+n8*W 为MySQL的初始密码。在下一步重置root用户密码时,会使用该初始密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-55IIJfYz-1677985027829)(003.png)]
配置MySQL的安全性
mysql_secure_installation
9.配置PHP
新建并编辑phpinfo.php文件,用于展示PHP信息
vim /usr/share/nginx/html/phpinfo.php
启动PHP-FPM
systemctl start php-fpm
设置PHP-FPM开机自启动
systemctl enable php-fpm
10.测试访问LNMP配置信息页面
在浏览器的地址栏输入http://<ECS实例公网IP地址>/phpinfo.php进行访问
测试访问LNMP配置信息页面后,建议您运行以下命令将phpinfo.php文件删除,消除数据泄露风险
rm -rf <网站根目录>/phpinfo.php
rm -rf /usr/share/nginx/html/phpinfo.php
11.配置网站资料
项目地址:/usr/share/nginx/html
12.安装Git更新项目代码
yum安装git
yum install git
检测版本
git --version
yum安装git被安装在/usr/libexec/git-core目录下
生成ssk秘钥
ssh-keygen -t rsa
// 进入秘钥目录
cd /root/.ssh/
// 查看ssk
cat id_rsa.pub
13.重新配置web项目地址
重启Nginx
sudo systemctl stop nginx
sudo systemctl start nginx