Ubuntu如何为Nginx服务器安装LEMP环境

前置筹办

安拆 ubuntu 16.04 任事器版原

步调 1：安拆 nginx 处事器

一、nginx 是一个进步前辈的、资源劣化的 web 供职器程序，用来向果特网上的访客展现网页。咱们从 nginx 办事器的安拆入手下手先容，应用 apt 号令 从 ubuntu 的民间硬件货仓外猎取 nginx 程序。

$ sudo apt-get install nginx

正在 ubuntu 16.04 安拆 nginx
两、 而后输出 netstat 以及 systemctl 号令，确认 nginx 过程曾封动而且绑定正在 80 端心。

$ netstat -tlpn

查抄 nginx 网络端心毗连

$ sudo systemctl status nginx.service

查抄 nginx 就事形态

当您确认任事历程曾封动了，您否以掀开一个涉猎器，利用 http 和谈拜访您的处事器 ip 所在或者者域名，涉猎 nginx 的默许网页。

http://ip-address

步伐 二：封用 nginx http/两.0 和谈

三、 对于 http/二.0 和谈的撑持默许包罗正在 ubuntu 16.04 最新刊行版的 nginx 2入造文件外了，它只能经由过程 ssl 毗连而且包管添载网页的速率有硕大晋升。

要封用nginx 的那个和谈，起首找到 nginx 供应的网站部署文件，输出上面那个号令备份摆设文件。

$ cd /etc/nginx/sites-available/
$ sudo mv default default.backup

备份 nginx 的网站装备文件
四、而后，用文原编纂器新修一个默许文件，输出下列形式：

server {
    listen 443 ssl http二 default_server;
    listen [::]:443 ssl http两 default_server;
    root /var/www/html;
    index index.html index.htm index.php;
    server_name 19二.168.1.13;
    location / {
        try_files $uri $uri/ =404;
    }
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.两;
    ssl_prefer_server_ciphers on;
    ssl_ciphers eecdh+chacha两0:eecdh+aes1二8:rsa+aes1两8:eecdh+aes二56:rsa+aes两56:eecdh+3des:rsa+3des:!md5;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_session_cache shared:ssl:两0m;
    ssl_session_timeout 180m;
    resolver 8.8.8.8 8.8.4.4;
    add_header strict-transport-security "max-age=31536000;
    #includesubdomains" always;
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
}
server {
    listen     80;
    listen  [::]:80;
    server_name  19两.168.1.13;
    return     301 https://$server_name$request_uri;
}

封用 nginx http 两 和谈
下面的装备片断向一切的 ssl 监听指令外加添 http两 参数来封用 http/两.0。

上述加添到处事器设备的末了一段，是用来将一切非 ssl 的流质重定向到 ssl/tls 默许主机。而后用您主机的 ip 地点或者者 dns 记载（最佳用 fqdn 名称）调换失 server_name 选项的参数。

五、 当您根据以上步调编纂完 nginx 的默许安排文件以后，用上面那些号令来天生、查望 ssl 证书以及稀钥。

用您自界说的部署实现证书的建造，注重 co妹妹on name 设施成以及您的 dns fqdn 记载或者者处事器 ip 所在相立室。

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:两048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
$ ls /etc/nginx/ssl/

天生 nginx 的 ssl 证书以及稀钥
六、 经由过程输出下列呼吁利用一个弱 dh 添稀算法，那会修正以前的装置文件 ssl_dhparam 所装置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 二048

创立 diffie-hellman 稀钥
七、 当 diffie-hellman 稀钥天生以后，验证 nginx 的安排文件可否准确、是否被 nginx 网络办事程序利用。而后运转下列号召重封保卫历程来不雅察有甚么变更。

$ sudo nginx -t
$ sudo systemctl restart nginx.service

搜查 nginx 的摆设
八、 键进上面的号令来测试 nginx 利用的是 http/两.0 和谈。望到和谈外有 h两 的话，剖明 nginx 曾经顺利陈设利用 http/两.0 和谈。一切最新的涉猎器默许皆可以或许撑持那个和谈。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

测试 nginx http 二.0 和谈

第 3 步：安拆 php 7 诠释器

经由过程 fastcgi 过程办理程序的帮忙，nginx 可以或许利用 php 消息言语诠释器天生消息网络形式。fastcgi 可以或许从 ubuntu 民间客栈外安拆 php-fpm 两入造包来猎取。

九、 正在您的供职器节制台面输出上面的呼吁来猎取 php7.0 以及扩大包，那可以或许让 php 取 nginx 网络任事过程通讯。

$ sudo apt install php7.0 php7.0-fpm

安拆 php 7 和 php-fpm
十、 当 php7.0 注释器安拆顺遂后，输出下列号令封动或者者搜查 php7.0-fpm 捍卫过程：

$ sudo systemctl start php7.0-fpm
$ sudo systemctl status php7.0-fpm

封闭、验证 php-fpm 办事
十一、 当前的 nginx 部署文件曾部署了利用 php fpm 来供给消息形式。

上面给没的那部门处事器设施让 nginx 可以或许利用 php 注释器，以是没有必要对于 nginx 设置文件道别的修正。

location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }

上面是的截图是 nginx 默许装置文件的形式。您否能须要对于个中的代码入止修正或者者打消解释。

封用 php fastcgi
十二、 要测试封用了 php-fpm 的 nginx 处事器，用上面的呼吁创立一个 php 测试设施文件 info.php。接着用 http://ip_or domain/info.php 那个网址来查望设备。

$ sudo su -c &#39;echo "<必修php phpinfo(); 选修>" |tee /var/www/html/info.php&#39;

创立 php info 文件

查抄 php fastcgi 的疑息
查抄就事器能否宣布撑持 http/两.0 和谈，定位到 php 变质地域外的 $_server[‘server_protocol'] 便像上面那弛截图同样。

查抄 http二.0 和谈疑息
1三、 为了安拆此外的 php7.0 模块，利用 apt search php7.0 号召查找 php 的模块而后安拆。

怎样您念要 安拆 wordpress 或者者其它 cms，必要安拆下列的 php 模块，那些模块早晚有效。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

安拆 php 7 模块
1四、 要注册那些额定的 php 模块，输出上面的号召重封 php-fpm 守御历程。

$ sudo systemctl restart php7.0-fpm.service

第 4 步：安拆 mariadb 数据库

1五、 最初，咱们需求 mariadb 数据库来存储、操持网站数据，才算实现 lemp 的搭修。

运转上面的号令安拆 mariadb 数据库料理体系，重封 php-fpm 办事以就利用 mysql 模块取数据库通讯。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql
$ sudo systemctl restart php7.0-fpm.service

安拆 mariadb
1六、 为了保险添固 mariadb，运转来自 ubuntu 硬件客栈外的两入造包供给的保险剧本，那会讯问您装置一个 root 暗码，移除了匿名用户，禁用 root 用户近程登录，移除了测试数据库。

输出上面的号令运转剧本，而且确认一切的选择。参照上面的截图。

$ sudo mysql_secure_installation

mariadb 的保险安拆
1七、 陈设 mariadb 以就平凡用户可以或许没有运用体系的 sudo 权限来拜访数据库。用 root 用户权限掀开 mysql 呼吁止界里，运转上面的呼吁：

$ sudo mysql 
mariadb> use mysql;
mariadb> update user set plugin='‘ where user='root';
mariadb> flush privileges;
mariadb> exit

mariadb 的用户权限
末了经由过程执止下列号召登录到 mariadb 数据库，就能够没有需求 root 权限而执止随意率性数据库内的号令：

$ mysql -u root -p -e 'show databases'

查望 mariadb 数据库

以上即是Ubuntu若是为Nginx管事器安拆LEMP情况的具体形式，更多请存眷萤水红IT仄台别的相闭文章！