在 Ubuntu 16.04 上安裝 LEMP 環境之圖文嚮導

時間  2019-11-20
標籤 ubuntu 16.04 安裝 lemp 環境 圖文 嚮導 欄目 Ubuntu 简体版
原文   原文鏈接

 LEMP 是個縮寫,表明一組軟件包(註解 ① L:Linux OS,E:Nginx 網絡服務器,M:MySQL/MariaDB 數據庫和 P:PHP 服務端動態編程語言),它被用來搭建動態的網絡應用和網頁。這篇教程會教你怎麼在 Ubuntu 16.04 的服務器上安裝 LEMP (Nginx 和 MariaDB 以及 PHP7)。php

步驟 1:安裝 Nginx 服務器
在 Ubuntu 16.04 安裝 Nginx

Nginx 是一個先進的、資源優化的 Web 服務器程序,用來向因特網上的訪客展現網頁。咱們從 Nginx 服務器的安裝開始介紹,使用 apt 命令 從 Ubuntu 的官方軟件倉庫中獲取 Nginx 程序。html

$ sudo apt-get install nginx

ubuntu-nginx-lemp-01

檢查 Nginx 網絡端口鏈接和狀態

而後輸入 "netstat"和 "systemctl" 命令,確認 Nginx 進程已經啓動而且綁定在 80 端口。node

$ netstat -tlpn

ubuntu-nginx-lemp-02

$ sudo systemctl status nginx.service

ubuntu-nginx-lemp-03

驗證 Nginx 網頁

當你確認服務進程已經啓動了,你能夠打開一個瀏覽器,使用 HTTP 協議訪問你的服務器 IP 地址或者域名,瀏覽 Nginx 的默認網頁。mysql

http://IP-Address

ubuntu-nginx-lemp-04

步驟 2:啓用 Nginx HTTP/2.0 協議
備份 Nginx 的網站配置文件

對 HTTP/2.0 協議的支持默認包含在 Ubuntu 16.04 最新發行版的 Nginx 二進制文件中了,它只能經過 SSL 鏈接而且保證加載網頁的速度有巨大提高。linux

要啓用Nginx 的這個協議,首先找到 Nginx 提供的網站配置文件,輸入下面這個命令備份配置文件。nginx

$ cd /etc/nginx/sites-available/
$ sudo mv default default.backup

ubuntu-nginx-lemp-05

啓用 Nginx HTTP 2 協議

而後,用文本編輯器新建一個默認文件,輸入如下內容:算法

server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
root /var/www/html;
index index.html index.htm index.php;
server_name 192.168.1.13;
location / {
try_files $uri $uri/ =404;
}
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;
resolver 8.8.8.8 8.8.4.4;
add_header Strict-Transport-Security "max-age=31536000;
#includeSubDomains" always;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
server {
listen 80;
listen [::]:80;
server_name 192.168.1.13;
return 301 https://$server_name$request_uri;
}

ubuntu-nginx-lemp-06
上面的配置片斷向全部的 SSL 監聽指令中添加 http2 參數來啓用 "HTTP/2.0"。sql

上述添加到服務器配置的最後一段,是用來將全部非 SSL 的流量重定向到 SSL/TLS 默認主機。而後用你主機的 IP 地址或者 DNS 記錄(最好用 FQDN 名稱)替換掉 "server_name" 選項的參數。數據庫

生成 Nginx 的 SSL 證書和密鑰

當你按照以上步驟編輯完 Nginx 的默認配置文件以後,用下面這些命令來生成、查看 SSL 證書和密鑰。編程

用你自定義的設置完成證書的製做,注意 Common Name 設置成和你的 DNS FQDN 記錄或者服務器 IP 地址相匹配。

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
$ ls /etc/nginx/ssl/

ubuntu-nginx-lemp-07

建立 Diffie-Hellman 密鑰

經過輸入如下命令使用一個強 DH 加密算法,這會修改以前的配置文件 ssl_dhparam 所配置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

ubuntu-nginx-lemp-08

檢查 Nginx 的配置

當 Diffie-Hellman 密鑰生成以後,驗證 Nginx 的配置文件是否正確、可否被 Nginx 網絡服務程序應用。而後運行如下命令重啓守護進程來觀察有什麼變化。

$ sudo nginx -t
$ sudo systemctl restart nginx.service

ubuntu-nginx-lemp-09

測試 Nginx HTTP 2.0 協議

鍵入下面的命令來測試 Nginx 使用的是 HTTP/2.0 協議。看到協議中有 h2 的話,代表 Nginx 已經成功配置使用 HTTP/2.0 協議。全部最新的瀏覽器默認都可以支持這個協議。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

ubuntu-nginx-lemp-10

第 3 步:安裝 PHP 7 解釋器

經過 FastCGI 進程管理程序的協助,Nginx 可以使用 PHP 動態語言解釋器生成動態網絡內容。FastCGI 可以從 Ubuntu 官方倉庫中安裝 php-fpm 二進制包來獲取。

安裝 PHP 7 以及 PHP-FPM

在你的服務器控制檯裏輸入下面的命令來獲取 PHP7.0 和擴展包,這可以讓 PHP 與 Nginx 網絡服務進程通訊。

$ sudo apt install php7.0 php7.0-fpm

ubuntu-nginx-lemp-11

開啓、驗證 php-fpm 服務安裝

當 PHP7.0 解釋器安裝成功後,輸入如下命令啓動或者檢查 php7.0-fpm 守護進程:

$ sudo systemctl start php7.0-fpm
$ sudo systemctl status php7.0-fpm

ubuntu-nginx-lemp-12

啓用 PHP FastCGI

當前的 Nginx 配置文件已經配置了使用 PHP FPM 來提供動態內容。

下面給出的這部分服務器配置讓 Nginx 可以使用 PHP 解釋器,因此不須要對 Nginx 配置文件道別的修改。

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}

下面是的截圖是 Nginx 默認配置文件的內容。你可能須要對其中的代碼進行修改或者取消註釋。
ubuntu-nginx-lemp-13

建立 PHP Info 文件

要測試啓用了 PHP-FPM 的 Nginx 服務器,用下面的命令建立一個 PHP 測試配置文件 info.php。接着用 http://IP_or domain/info.php 這個網址來查看配置。

$ sudo su -c 'echo "< ?php phpinfo(); ?>" |tee /var/www/html/info.php'

ubuntu-nginx-lemp-14

檢查 PHP FastCGI 的信息

ubuntu-nginx-lemp-15

檢查 HTTP2.0 協議信息

檢查服務器是否宣告支持 HTTP/2.0 協議,定位到 PHP 變量區域中的 $_SERVER[‘SERVER_PROTOCOL’] 就像下面這張截圖同樣。
ubuntu-nginx-lemp-16

安裝 PHP 7 模塊

爲了安裝其它的 PHP7.0 模塊,使用 apt search php7.0 命令查找 php 的模塊而後安裝。

若是你想要 安裝 WordPress 或者別的 CMS,須要安裝如下的 PHP 模塊,這些模塊早晚有用。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

ubuntu-nginx-lemp-17

要註冊這些額外的 PHP 模塊,輸入下面的命令重啓 PHP-FPM 守護進程。

$ sudo systemctl restart php7.0-fpm.service
第4 步:安裝 MariaDB 數據庫
安裝 MariaDB

最後,咱們須要 MariaDB 數據庫來存儲、管理網站數據,纔算完成 LEMP 的搭建。

運行下面的命令安裝 MariaDB 數據庫管理系統,重啓 PHP-FPM 服務以便使用 MySQL 模塊與數據庫通訊。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql
$ sudo systemctl restart php7.0-fpm.service

ubuntu-nginx-lemp-18

MariaDB 的安全安裝

爲了安全加固 MariaDB,運行來自 Ubuntu 軟件倉庫中的二進制包提供的安全腳本,這會詢問你設置一個 root 密碼,移除匿名用戶,禁用 root 用戶遠程登陸,移除測試數據庫。

輸入下面的命令運行腳本,而且確認全部的選擇。參照下面的截圖。

$ sudo mysql_secure_installation

ubuntu-nginx-lemp-19

MariaDB 的用戶權限

配置 MariaDB 以便普通用戶可以不使用系統的 sudo 權限來訪問數據庫。用 root 用戶權限打開 MySQL 命令行界面,運行下面的命令:

$ sudo mysql
MariaDB> use mysql;
MariaDB> update user set plugin=’‘ where User=’root’;
MariaDB> flush privileges;
MariaDB> exit
MariaDB 的用戶權限

ubuntu-nginx-lemp-20

查看 MariaDB 數據庫

最後經過執行如下命令登陸到 MariaDB 數據庫,就能夠不須要 root 權限而執行任意數據庫內的命令:

$ mysql -u root -p -e 'show databases'

ubuntu-nginx-lemp-21

好了!如今你擁有了配置在 Ubuntu 16.04 服務器上的 LEMP 環境,你可以部署可以與數據庫交互的複雜動態網絡應用。

註解 ①:(LCTT 譯註:爲什麼採用 LEMP 而不是 LNMP 的縮寫?據 https://lemp.io/ 的解釋:Nginx 的發音是 Engine-X,重要的發音而不是首字母,並且 LEMP 其實是可讀的,而 LNMP 看起來只是字母表。)
在看教程以前,請先查看安裝 Ubuntu 16.04 服務器版本介紹 :(http://www.tecmint.com/installation-of-ubuntu-16-04-server-edition/)

 

本文轉載地址:https://www.linuxprobe.com/ubuntu-nginx-lemp.html

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程