LNMP环境的搭建与配置(二)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LNMP环境的搭建与配置(二)相关的知识,希望对你有一定的参考价值。
参考技术A在上一篇中,我假定了一个搭建个人博客网站的目标,并选择使用 LNMP(CentOS+Nginx+Mariadb+PHP) 作为网站开发环境。以下则分部介绍如何搭建这样的一个环境。
搭建网站的整个过程中会用到很多工具,这里我们使用Windows10作为工作环境,暂时简单的汇总一下需要使用的工具,以后想到或者遇到更好的工具,再做替换吧...
使用Xshell登录到云服务器。
完成第二部分,你基本基本已经安装成功 LNMP 环境了,在安装过程中,可能会遇到一些问题,可以百度搜索下,或者可以在评论区留言。
安装完成 LNMP 环境后,接下来要做的就是为你的服务器添加网站了。基本按照以下几个步骤:
搭建一个网站首先要考虑的是要有一个域名,推荐去阿里云购买一个属于自己的域名,也可以去 godaddy.com 购买。这里要注意的是,如果你的服务器是在国内,在搭建网站前要先对的域名进行ICP备案。备案方法阿里云都有提供,当然了,如果你用的是国外的服务器,或者港澳台的,就不必备案了。备案提交后需要等10个工作日左右的时间才能通过。
在 Linux 里, 目录 就是windows中文件夹的意思, 网站目录 就是你存放网站文件的文件夹,你可以新建这个文件夹,然后给予这个 文件夹 一定的管理权限,并且这个文件夹只存放网站的相关文件而不存放其他文件。
在 Centos 系统中,创建文件夹使用的是 mkdir 这个命令。关于Centos中常用的命令在另一篇文章中我会总结出来,常用的也就十几个吧,当然,如果想熟练掌握 Linux 的命令行则需要漫长的学习,推荐看下 鸟哥的Linux私房菜 一书。
比如现在你买了 test.com 这个域名,接下来你可以创建一个名叫test.com的文件夹(文件爱夹的名字可以随意,为了方便一般用域名作为文件夹名),并且想把它放在 /mnt/www/ 目录下。
这样你就创建好了 test.com 这个域名的专用的网站文件夹,你可以在这个文件夹里上传一些网页文件了,或者你可以将一些CMS软件包解压到这个文件夹里了。
先小结一下进度,你准备搭建一个叫 www.test.com 的网站。现在,你已经购买了一个叫 test.com 的域名并且解析到了服务器的IP,配置好了基本的 LNMP 环境,创建好了 test.com 专用的网站文件夹 test.com/ 。
如果你现在打开浏览器访问 test.com 你会发现显示的只是 nginx 的欢迎页面。这是因为到目前为止,nginx并不知道你创建了一个网站文件夹,也不清楚你的域名应该“接待”到哪里,所以你需要配置一个网站专用的 nginx.conf 文件,你可以把这个文件命名为 test.com.conf ,并且把他放在 nginx/conf.d 下。注意: nginx/ 文件在 Centos 系统下,默认的存放路径是 /etc/nginx 。
这里你可以使用到 vim 命令。具体如下:
至此,你的nginx配置成功了。这时候在重启以下 nginx 使得新增的配置文件生效。
到这里可以再总结一下进度了:
完成以上几步,现在打开浏览器登录test.com网址,应该可以成功访问了,当然你要现在网站目录里上传一些自己做好的网页文件。
关于 LNMP 环境的搭建与配置基本就是这样了,中间你可能会遇到各种各样的麻烦或报错,别气馁,多百度谷歌,或者留言,相信自己总会成功的~
lnmp环境搭建-手动部署详细文档
文章目录
一、环境信息
操作系统:公共镜像CentOS 7.8 64位
本文的部署配置中,服务版本如下,如果需要其它版本,需要另行安装配置。
Nginx版本:Nginx 1.20.1
MySQL版本:MySQL 5.7.36
PHP版本:PHP 7.0.33
二、LNMP环境搭建
2.1 准备编译环境
- 关闭防火墙
运行 systemctl status firewalld 命令,查看当前防火墙的状态
如果防火墙的状态参数是inactive,则防火墙为关闭状态;如果防火墙的状态参数是active,则防火墙为开启状态。
# 临时关闭
systemctl stop firewalld
# 禁止开机自启
systemctl disable firewalld
- 关闭SELinux
运行 getenforce 命令查看SELinux的当前状态。
如果SELinux状态参数是Disabled,则SELinux为关闭状态;如果SELinux状态参数是Enforcing,则SELinux为开启状态。
# 临时关闭
setenforce 0
# 永久关闭
vi /etc/selinux/config
找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。
2.2 nginx安装
- 安装Nginx
yum -y install nginx
- 查看Nginx版本。
# nginx -v
nginx version: nginx/1.20.1
2.3 mysql安装
- 更新Yyum源
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
- 安装MySQL。
注:使用的操作系统内核版本为el8,可能会提示报错信息No match for argument。您需要先运行命令yum module disable mysql禁用默认的MySQL模块,再安装MySQL。
yum -y install mysql-community-server --nogpgcheck
- 查看mysql版本号
返回结果如下所示,表示MySQL安装成功。
# mysql -V
mysql Ver 14.14 Distrib 5.7.41, for Linux (x86_64) using EditLine wrapper
- 启动mysql
systemctl start mysqld
- 设置开机启动mysql
systemctl enable mysqld
systemctl daemon-reload
2.4 php安装
- 更新yum源
yum install \\
https://repo.ius.io/ius-release-el7.rpm \\
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
- 添加Webtatic源
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
- 安装php
yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64 php70w-pdo.x86_64 php70w-mysqlnd php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb
- 查看php版本。
# php -v
PHP 7.0.33 (cli) (built: Dec 6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies
2.5 nginx配置
- nginx 主配置文件
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events
worker_connections 1024;
http
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 4096;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
- conf 文件配置
server
listen 80;
server_name 域名;
charset utf-8;
location /
root /usr/share/nginx/xxx;
try_files $uri $uri/ /index.html;
index index.html index.htm index.php;
location = /50x.html
root /usr/share/nginx/html/xxx;
location ~ .php$
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
access_log /var/log/nginx/xxx.access.log main;
error_log /var/log/nginx/xxx.error.log warn;
#如果需要http强制跳转至https,则开启
# rewrite ^(.*)$ https://$host$1 permanent;
server
listen 443 ssl;
server_name 域名;
charset utf-8;
ssl_certificate /etc/nginx/cert/xxx.pem;
ssl_certificate_key /etc/nginx/cert/xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
location /
root /usr/share/nginx/xxx;
try_files $uri $uri/ /index.html;
index index.html index.htm index.php;
location = /50x.html
root /usr/share/nginx/html/xxx;
location ~ .php$
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
access_log /var/log/nginx/xxx.access.log main;
error_log /var/log/nginx/xxx.error.log warn;
- 检查配置文件是否正确
nginx -t
- 生效nginx配置文件
nginx -s reload
2.6 mysql配置
查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。
grep 'temporary password' /var/log/mysqld.log
- 配置mysql的安全性。
mysql_secure_installation
输入MySQL的初始密码。
说明 在输入密码时,系统为了最大限度的保证数据安全,命令行将不做任何回显。只需要输入正确的密码信息,然后按Enter键即可。
Securing the MySQL server deployment.
Enter password for user root: #输入上一步获取的root用户初始密码
为mysql设置新密码。
The existing password for the user account root has expired. Please set a new password.
New password: #输入新密码。长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号包含()` ~!@#$%^&*-+=|[]:;‘<>,.?/
Re-enter new password: #确认新密码。
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.
Estimated strength of the password: 100 #返回结果包含您设置的密码强度。
Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #您需要输入Y以确认使用新密码。
#新密码设置完成后,需要再次验证新密码。
New password:#再次输入新密码。
Re-enter new password:#再次确认新密码。
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #您需要输入Y,再次确认使用新密码。
- 输入Y删除匿名用户
Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y
Success.
- 输入Y禁止使用root用户远程登录mysql
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y
Success.
- 输入Y删除test库以及用户对test库的访问权限
Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
- 输入Y重新加载授权表
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y
Success.
All done!
2.7 配置php
- 创建phpinfo.php文件
<网站根目录>是您在nginx.conf配置文件中location ~ .php$大括号内,配置的root参数值,如下图所示。网站根目录本文配置的网站根目录为/usr/share/nginx/html,因此需要运行以下命令新建phpinfo.php文件:
vim /usr/share/nginx/html/phpinfo.php
输入下列内容,函数phpinfo() 会展示PHP的所有配置信息。
<?php echo phpinfo(); ?>
- 启动php-fpm
systemctl start php-fpm
- 设置php-fpm开机自启动
systemctl enable php-fpm
- 测试访问LNMP配置信息页面
在本地Windows主机或其他具有公网访问能力的Windows主机中,打开浏览器。
在浏览器的地址栏输入http://域名/phpinfo.php进行访问。
访问结果为php测试页即为成功
注:测试访问LNMP配置信息页面后,建议将phpinfo.php文件删除,消除数据泄露风险。
rm -rf /usr/share/nginx/html/phpinfo.php
三、常见问题
3.1 安装其它版本的nginx服务
- 下载nginx 1.21.3
wget http://nginx.org/download/nginx-1.21.3.tar.gz
- 安装Nginx相关依赖。
yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
- 解压nginx 安装包
tar zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3
- 编译源码
./configure \\
--user=nobody \\
--group=nobody \\
--prefix=/usr/local/nginx \\
--with-http_stub_status_module \\
--with-http_gzip_static_module \\
--with-http_realip_module \\
--with-http_sub_module \\
--with-http_ssl_module
make && make install
- 启动nginx
/usr/local/nginx/sbin/nginx
3.2 php版本过低
以上安装中,php默认安装的版本是 PHP 7.0.33 ,在某些时候,php的版本过低,将导致LNMP环境出现很多问题,那么我们就需要升级php的版本
- 卸载php
# 查看当前php已安装的包
rpm -qa|grep php
会出现很多php相关包,基本只需要卸载几个名为common的包即可,其他同版本依赖会被全部删除,
删除php70w-common,70w版本的依赖包全部会被删除。
yum remove php70w-common
yum remove php74w-common
安装 PHP7.2
- 安装 EPEL 软件包
yum install epel-release
- 安装 remi 源
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
- yum 扩展包:
yum install yum-utils
启用 remi 仓库:
yum-config-manager --enable remi-php72
yum update
- 安装 PHP7.2
yum install php72
安装 php-fpm 和一些其他模块
yum install php72-php-fpm php72-php-gd php72-php-json php72-php-mbstring php72-php-mysqlnd php72-php-xml php72-php-xmlrpc php72-php-opcache
- php72 -v 查看安装结果
# php72 -v
PHP 7.2.34 (cli) (built: Dec 19 2022 16:12:02) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.2.34, Copyright (c) 1999-2018, by Zend Technologies
- 设置开机自启
systemctl enable php72-php-fpm.service
- 常用 php-fpm 命令
# 开启服务
systemctl start php72-php-fpm.service
# 停止服务
systemctl stop php72-php-fpm.service
# 查看状态
systemctl status php72-php-fpm.service
- 设置php与nginx为同一个用户名及用户组
egrep '^(user|group)' /etc/nginx/nginx.conf
# 结果示例:
user nginx;
# 编辑 /etc/opt/remi/php72/php-fpm.d/www.conf,修改执行 php-fpm 的权限:
vim /etc/opt/remi/php72/php-fpm.d/www.conf
# 设置用户和用户组为 nginx:
user = nginx
group = nginx
# 保存并关闭文件,重启 php-fpm 服务:
systemctl restart php72-php-fpm.service
- 路径参考
# php 安装路径
/etc/opt/remi/php72
# nginx 配置文件
/etc/nginx/nginx.conf
# nginx 默认项目路径
/usr/share/nginx/html
以上是关于LNMP环境的搭建与配置(二)的主要内容,如果未能解决你的问题,请参考以下文章