前置準備
安裝 ubuntu 16.04 服務器版本
步驟 1:安裝 nginx 服務器
1、nginx 是一個先進的、資源優化的 web 服務器程序,用來向因特網上的訪客展示網頁。我們從 nginx 服務器的安裝開始介紹,使用 apt 命令 從 ubuntu 的官方軟件倉庫中獲取 nginx 程序。
$?sudo?apt-get?install?nginx
在 ubuntu 16.04 安裝 nginx
2、 然后輸入 netstat 和 systemctl 命令,確認 nginx 進程已經啟動并且綁定在 80 端口。
$?netstat?-tlpn
檢查 nginx 網絡端口連接
$?sudo?systemctl?status?nginx.service
檢查 nginx 服務狀態
當你確認服務進程已經啟動了,你可以打開一個瀏覽器,使用 http 協議訪問你的服務器 ip 地址或者域名,瀏覽 nginx 的默認網頁。
http://ip-address
步驟 2:啟用 nginx http/2.0 協議
3、 對 http/2.0 協議的支持默認包含在 ubuntu 16.04 最新發行版的 nginx 二進制文件中了,它只能通過 ssl 連接并且保證加載網頁的速度有巨大提升。
要啟用nginx 的這個協議,首先找到 nginx 提供的網站配置文件,輸入下面這個命令備份配置文件。
$?cd?/etc/nginx/sites-available/ $?sudo?mv?default?default.backup
備份 nginx 的網站配置文件
4、然后,用文本編輯器新建一個默認文件,輸入以下內容:
server?{ ????listen?443?ssl?http2?default_server; ????listen?[::]:443?ssl?http2?default_server; ????root?/var/www/html; ????index?index.html?index.htm?index.php; ????server_name?192.168.1.13; ????location?/?{ ????????try_files?$uri?$uri/?=404; ????} ????ssl_certificate?/etc/nginx/ssl/nginx.crt; ????ssl_certificate_key?/etc/nginx/ssl/nginx.key; ????ssl_protocols?tlsv1?tlsv1.1?tlsv1.2; ????ssl_prefer_server_ciphers?on; ????ssl_ciphers?eecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5; ????ssl_dhparam?/etc/nginx/ssl/dhparam.pem; ????ssl_session_cache?shared:ssl:20m; ????ssl_session_timeout?180m; ????resolver?8.8.8.8?8.8.4.4; ????add_header?strict-transport-security?"max-age=31536000; ????#includesubdomains"?always; ????location?~?.php$?{ ????????include?snippets/fastcgi-php.conf; ????????fastcgi_pass?unix:/run/php/php7.0-fpm.sock; ????} ????location?~?/.ht?{ ????????deny?all; ????} } server?{ ????listen?????80; ????listen??[::]:80; ????server_name??192.168.1.13; ????return?????301?https://$server_name$request_uri; }
啟用 nginx http 2 協議
上面的配置片段向所有的 ssl 監聽指令中添加 http2 參數來啟用 http/2.0。
上述添加到服務器配置的最后一段,是用來將所有非 ssl 的流量重定向到 ssl/tls 默認主機。然后用你主機的 ip 地址或者 dns 記錄(最好用 fqdn 名稱)替換掉 server_name 選項的參數。
5、 當你按照以上步驟編輯完 nginx 的默認配置文件之后,用下面這些命令來生成、查看 ssl 證書和密鑰。
用你自定義的設置完成證書的制作,注意 common name 設置成和你的 dns fqdn 記錄或者服務器 ip 地址相匹配。
$?sudo?mkdir?/etc/nginx/ssl $?sudo?openssl?req?-x509?-nodes?-days?365?-newkey?rsa:2048?-keyout?/etc/nginx/ssl/nginx.key?-out?/etc/nginx/ssl/nginx.crt $?ls?/etc/nginx/ssl/
生成 nginx 的 ssl 證書和密鑰
6、 通過輸入以下命令使用一個強 dh 加密算法,這會修改之前的配置文件 ssl_dhparam 所配置的文件。
$?sudo?openssl?dhparam?-out?/etc/nginx/ssl/dhparam.pem?2048
創建 diffie-hellman 密鑰
7、 當 diffie-hellman 密鑰生成之后,驗證 nginx 的配置文件是否正確、能否被 nginx 網絡服務程序應用。然后運行以下命令重啟守護進程來觀察有什么變化。
$?sudo?nginx?-t $?sudo?systemctl?restart?nginx.service
檢查 nginx 的配置
8、 鍵入下面的命令來測試 nginx 使用的是 http/2.0 協議??吹絽f議中有 h2 的話,表明 nginx 已經成功配置使用 http/2.0 協議。所有最新的瀏覽器默認都能夠支持這個協議。
$?openssl?s_client?-connect?localhost:443?-nextprotoneg?''
測試 nginx http 2.0 協議
第 3 步:安裝 php 7 解釋器
通過 fastcgi 進程管理程序的協助,nginx 能夠使用 php 動態語言解釋器生成動態網絡內容。fastcgi 能夠從 ubuntu 官方倉庫中安裝 php-fpm 二進制包來獲取。
9、 在你的服務器控制臺里輸入下面的命令來獲取 php7.0 和擴展包,這能夠讓 php 與 nginx 網絡服務進程通信。
$?sudo?apt?install?php7.0?php7.0-fpm
安裝 php 7 以及 php-fpm
10、 當 php7.0 解釋器安裝成功后,輸入以下命令啟動或者檢查 php7.0-fpm 守護進程:
$?sudo?systemctl?start?php7.0-fpm $?sudo?systemctl?status?php7.0-fpm
開啟、驗證 php-fpm 服務
11、 當前的 nginx 配置文件已經配置了使用 php fpm 來提供動態內容。
下面給出的這部分服務器配置讓 nginx 能夠使用 php 解釋器,所以不需要對 nginx 配置文件作別的修改。
location?~?.php$?{ ????????include?snippets/fastcgi-php.conf; ????????fastcgi_pass?unix:/run/php/php7.0-fpm.sock; ????}
下面是的截圖是 nginx 默認配置文件的內容。你可能需要對其中的代碼進行修改或者取消注釋。
啟用 php fastcgi
12、 要測試啟用了 php-fpm 的 nginx 服務器,用下面的命令創建一個 php 測試配置文件 info.php。接著用 http://ip_or domain/info.php 這個網址來查看配置。
$?sudo?su?-c?'echo?"<?php phpinfo(); ?>"?|tee?/var/www/html/info.php'
創建 php info 文件
檢查 php fastcgi 的信息
檢查服務器是否宣告支持 http/2.0 協議,定位到 php 變量區域中的 $_server[‘server_protocol’] 就像下面這張截圖一樣。
檢查 http2.0 協議信息
13、 為了安裝其它的 php7.0 模塊,使用 apt search php7.0 命令查找 php 的模塊然后安裝。
如果你想要 安裝 wordpress 或者別的 cms,需要安裝以下的 php 模塊,這些模塊遲早有用。
$?sudo?apt?install?php7.0-mcrypt?php7.0-mbstring
安裝 php 7 模塊
14、 要注冊這些額外的 php 模塊,輸入下面的命令重啟 php-fpm 守護進程。
$?sudo?systemctl?restart?php7.0-fpm.service
第 4 步:安裝 mariadb 數據庫
15、 最后,我們需要 mariadb 數據庫來存儲、管理網站數據,才算完成 lemp 的搭建。
運行下面的命令安裝 mariadb 數據庫管理系統,重啟 php-fpm 服務以便使用 mysql 模塊與數據庫通信。
$?sudo?apt?install?mariadb-server?mariadb-client?php7.0-mysql $?sudo?systemctl?restart?php7.0-fpm.service
安裝 mariadb
16、 為了安全加固 mariadb,運行來自 ubuntu 軟件倉庫中的二進制包提供的安全腳本,這會詢問你設置一個 root 密碼,移除匿名用戶,禁用 root 用戶遠程登錄,移除測試數據庫。
輸入下面的命令運行腳本,并且確認所有的選擇。參照下面的截圖。
$?sudo?mysql_secure_installation
mariadb 的安全安裝
17、 配置 mariadb 以便普通用戶能夠不使用系統的 sudo 權限來訪問數據庫。用 root 用戶權限打開 mysql 命令行界面,運行下面的命令:
$?sudo?mysql? mariadb>?use?mysql; mariadb>?update?user?set?plugin='‘?where?user='root'; mariadb>?flush?privileges; mariadb>?exit
mariadb 的用戶權限
最后通過執行以下命令登錄到 mariadb 數據庫,就可以不需要 root 權限而執行任意數據庫內的命令:
$?mysql?-u?root?-p?-e?'show?databases'
查看 mariadb 數據庫