在Ubuntu中如何為Nginx服務器安裝LEMP環境

前置準備

安裝 ubuntu 16.04 服務器版本

步驟 1：安裝 nginx 服務器

1、nginx 是一個先進的、資源優化的 web 服務器程序，用來向因特網上的訪客展示網頁。我們從 nginx 服務器的安裝開始介紹，使用 apt 命令 從 ubuntu 的官方軟件倉庫中獲取 nginx 程序。

$?sudo?apt-get?install?nginx

在 ubuntu 16.04 安裝 nginx
2、 然后輸入 netstat 和 systemctl 命令，確認 nginx 進程已經啟動并且綁定在 80 端口。

$?netstat?-tlpn

檢查 nginx 網絡端口連接

$?sudo?systemctl?status?nginx.service

檢查 nginx 服務狀態

當你確認服務進程已經啟動了，你可以打開一個瀏覽器，使用 http 協議訪問你的服務器 ip 地址或者域名，瀏覽 nginx 的默認網頁。

http://ip-address

步驟 2：啟用 nginx http/2.0 協議

3、 對 http/2.0 協議的支持默認包含在 ubuntu 16.04 最新發行版的 nginx 二進制文件中了，它只能通過 ssl 連接并且保證加載網頁的速度有巨大提升。

要啟用nginx 的這個協議，首先找到 nginx 提供的網站配置文件，輸入下面這個命令備份配置文件。

$?cd?/etc/nginx/sites-available/ $?sudo?mv?default?default.backup

備份 nginx 的網站配置文件
4、然后，用文本編輯器新建一個默認文件，輸入以下內容：

server?{ ????listen?443?ssl?http2?default_server; ????listen?[::]:443?ssl?http2?default_server; ????root?/var/www/html; ????index?index.html?index.htm?index.php; ????server_name?192.168.1.13; ????location?/?{ ????????try_files?$uri?$uri/?=404; ????} ????ssl_certificate?/etc/nginx/ssl/nginx.crt; ????ssl_certificate_key?/etc/nginx/ssl/nginx.key; ????ssl_protocols?tlsv1?tlsv1.1?tlsv1.2; ????ssl_prefer_server_ciphers?on; ????ssl_ciphers?eecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5; ????ssl_dhparam?/etc/nginx/ssl/dhparam.pem; ????ssl_session_cache?shared:ssl:20m; ????ssl_session_timeout?180m; ????resolver?8.8.8.8?8.8.4.4; ????add_header?strict-transport-security?"max-age=31536000; ????#includesubdomains"?always; ????location?~?.php$?{ ????????include?snippets/fastcgi-php.conf; ????????fastcgi_pass?unix:/run/php/php7.0-fpm.sock; ????} ????location?~?/.ht?{ ????????deny?all; ????} } server?{ ????listen?????80; ????listen??[::]:80; ????server_name??192.168.1.13; ????return?????301?https://$server_name$request_uri; }

啟用 nginx http 2 協議
上面的配置片段向所有的 ssl 監聽指令中添加 http2 參數來啟用 http/2.0。

上述添加到服務器配置的最后一段，是用來將所有非 ssl 的流量重定向到 ssl/tls 默認主機。然后用你主機的 ip 地址或者 dns 記錄（最好用 fqdn 名稱）替換掉 server_name 選項的參數。

5、 當你按照以上步驟編輯完 nginx 的默認配置文件之后，用下面這些命令來生成、查看 ssl 證書和密鑰。

用你自定義的設置完成證書的制作，注意 common name 設置成和你的 dns fqdn 記錄或者服務器 ip 地址相匹配。

$?sudo?mkdir?/etc/nginx/ssl $?sudo?openssl?req?-x509?-nodes?-days?365?-newkey?rsa:2048?-keyout?/etc/nginx/ssl/nginx.key?-out?/etc/nginx/ssl/nginx.crt $?ls?/etc/nginx/ssl/

生成 nginx 的 ssl 證書和密鑰
6、 通過輸入以下命令使用一個強 dh 加密算法，這會修改之前的配置文件 ssl_dhparam 所配置的文件。

$?sudo?openssl?dhparam?-out?/etc/nginx/ssl/dhparam.pem?2048

創建 diffie-hellman 密鑰
7、 當 diffie-hellman 密鑰生成之后，驗證 nginx 的配置文件是否正確、能否被 nginx 網絡服務程序應用。然后運行以下命令重啟守護進程來觀察有什么變化。

$?sudo?nginx?-t $?sudo?systemctl?restart?nginx.service

檢查 nginx 的配置
8、 鍵入下面的命令來測試 nginx 使用的是 http/2.0 協議?？吹絽f議中有 h2 的話，表明 nginx 已經成功配置使用 http/2.0 協議。所有最新的瀏覽器默認都能夠支持這個協議。

$?openssl?s_client?-connect?localhost:443?-nextprotoneg?''

測試 nginx http 2.0 協議

第 3 步：安裝 php 7 解釋器

通過 fastcgi 進程管理程序的協助，nginx 能夠使用 php 動態語言解釋器生成動態網絡內容。fastcgi 能夠從 ubuntu 官方倉庫中安裝 php-fpm 二進制包來獲取。

9、 在你的服務器控制臺里輸入下面的命令來獲取 php7.0 和擴展包，這能夠讓 php 與 nginx 網絡服務進程通信。

$?sudo?apt?install?php7.0?php7.0-fpm

安裝 php 7 以及 php-fpm
10、 當 php7.0 解釋器安裝成功后，輸入以下命令啟動或者檢查 php7.0-fpm 守護進程：

$?sudo?systemctl?start?php7.0-fpm $?sudo?systemctl?status?php7.0-fpm

開啟、驗證 php-fpm 服務
11、 當前的 nginx 配置文件已經配置了使用 php fpm 來提供動態內容。

下面給出的這部分服務器配置讓 nginx 能夠使用 php 解釋器，所以不需要對 nginx 配置文件作別的修改。

location?~?.php$?{ ????????include?snippets/fastcgi-php.conf; ????????fastcgi_pass?unix:/run/php/php7.0-fpm.sock; ????}

下面是的截圖是 nginx 默認配置文件的內容。你可能需要對其中的代碼進行修改或者取消注釋。

啟用 php fastcgi
12、 要測試啟用了 php-fpm 的 nginx 服務器，用下面的命令創建一個 php 測試配置文件 info.php。接著用 http://ip_or domain/info.php 這個網址來查看配置。

$?sudo?su?-c?'echo?"<?php  phpinfo(); ?>"?|tee?/var/www/html/info.php'

創建 php info 文件

檢查 php fastcgi 的信息
檢查服務器是否宣告支持 http/2.0 協議，定位到 php 變量區域中的 $_server[‘server_protocol’] 就像下面這張截圖一樣。

檢查 http2.0 協議信息
13、 為了安裝其它的 php7.0 模塊，使用 apt search php7.0 命令查找 php 的模塊然后安裝。

如果你想要 安裝 wordpress 或者別的 cms，需要安裝以下的 php 模塊，這些模塊遲早有用。

$?sudo?apt?install?php7.0-mcrypt?php7.0-mbstring

安裝 php 7 模塊
14、 要注冊這些額外的 php 模塊，輸入下面的命令重啟 php-fpm 守護進程。

$?sudo?systemctl?restart?php7.0-fpm.service

第 4 步：安裝 mariadb 數據庫

15、 最后，我們需要 mariadb 數據庫來存儲、管理網站數據，才算完成 lemp 的搭建。

運行下面的命令安裝 mariadb 數據庫管理系統，重啟 php-fpm 服務以便使用 mysql 模塊與數據庫通信。

$?sudo?apt?install?mariadb-server?mariadb-client?php7.0-mysql $?sudo?systemctl?restart?php7.0-fpm.service

安裝 mariadb
16、 為了安全加固 mariadb，運行來自 ubuntu 軟件倉庫中的二進制包提供的安全腳本，這會詢問你設置一個 root 密碼，移除匿名用戶，禁用 root 用戶遠程登錄，移除測試數據庫。

輸入下面的命令運行腳本，并且確認所有的選擇。參照下面的截圖。

$?sudo?mysql_secure_installation

mariadb 的安全安裝
17、 配置 mariadb 以便普通用戶能夠不使用系統的 sudo 權限來訪問數據庫。用 root 用戶權限打開 mysql 命令行界面，運行下面的命令：

$?sudo?mysql? mariadb>?use?mysql; mariadb>?update?user?set?plugin='‘?where?user='root'; mariadb>?flush?privileges; mariadb>?exit

mariadb 的用戶權限
最后通過執行以下命令登錄到 mariadb 數據庫，就可以不需要 root 權限而執行任意數據庫內的命令：

$?mysql?-u?root?-p?-e?'show?databases'

查看 mariadb 數據庫