配置LNMP,并部署php应用。
一. 配置LNMP,并部署php应用。
1. LNMP简介
LNMP通常指的是一组自由运行网站的一套系统的网站服务器架构组成,它集合了linux,nginx,mysql,php,全部都是开源免费的产品组成的。其中也可以有很多替代品,比如LNMP以前是没有的,以前是LAMP,A就是Apache,LAMP现在和LNMP都同样盛行。下面是LNMP的替代简介
L:Linux是计算机操作系统的一种,是目前最流行的免费操作系统。代表版本有debian、centos、ubuntu等。
N:Nginx是一个高性能的HTTP和反向代理服务器。
M:Mysql是一个小型数据型数据库管理系统,自从被收购以后部分功能开始收费,也可以用Maridb,Mongon替代。
P:php是一种在服务器端执行的嵌入HTML文档的脚本语言。
这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。
2. LNMP搭建之L—Linux
今天我们就用Linux系统下Nginx+MySQL+PHP这种网站服务器架构来一起搭建。
首先就是必须在Linux系统下来部署一切,本次使用的是centos7.9版本。
部署环境:
部署LNMP环境
yum install httpd mariadb-server php php-mysql php-gd php-fpm -y
3. LNMP搭建之M—MySQL
(1) 启动服务
systemctl enable --now mariadb
(2) 设置密码(默认为空密码)
mysqladmin -uroot password "123456"
(3) 编辑数据库配置文件
vim /etc/my.cnf
添加:character-set-server=utf8
(4) 重启服务
systemctl restart mariadb
4. LNMP搭建之N—Nginx
nginx是源码下载的
可以参考前面写的文章 http://t.csdn.cn/aobKG
测试
5. LNMP搭建之P-php
(1)更改配置文件
更改nginx配置文件使其支持php文件
vim /usr/local/nginx/conf/nginx.conf
进入Vim编辑器后,按下i键进入编辑模式,在server的根路由配置中新增index.php。
并在根路由下面新增以下配置。
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php/$1 last;
}
location ~ ..php(/.)*$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi.conf;
fastcgi_index index.php;
}
重启php服务
systemctl restart php-fpm
重启Nginx服务
systemctl restart nginx
检查PHP安装。
a. 在Nginx的网站根目录下创建PHP探针文件Iindex.php
touch /usr/local/nginx/html/index.php
echo "" > /usr/local/nginx/html/index.php
在浏览器输入ip/phpinfo.php即可访问到
二、开启Nginx代理HTTPS功能
1、首先查看是否已经安装SSL
openssl version -a
2、生成SSL证书
在nginx目录下创建ssl文件夹
cd /etc/pki
mkdir nginx
cd nginx
生成2048位的加密私钥
openssl genrsa -out server.key 2048
生成证书签名请求(CSR),这里需要填写许多信息
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 服务器主机名,若填写不正确,浏览器会报告证书无效,但并
Email Address []:[email protected] ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
3、修改Nginx配置文件
4. 检查配置文件是否正确
nginx -t
5. 重启服务
systemctl restart nginx
6.测试
https://172.25.10.100/bbs/
三、nginx反向代理
1、准备nginx环境
1)nginx目录:
2)tomcat实例:
tomcat的/conf/server.xml里面分别配置端口如下:
分别重启待用。
重启tomcat命令:
#首先,进入Tomcat下的bin目录
cd tomcat安装目录/bin
# 使用Tomcat关闭命令
./shutdown.sh
# 查看Tomcat是否以关闭
ps -ef|grep java
# 如果显示以下相似信息,说明Tomcat还没有关闭
root 12976 1 0 Sep01 ? 00:10:22 /usr/java/jdk1.7.0_80/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start
#如果你想直接干掉Tomcat,你可以使用kill命令,直接杀死Tomcat进程
kill -9 12976
#然后继续查看Tomcat是否关闭
ps -ef|grep java
#如果出现以下信息,则表示Tomcat已经关闭
root 19955 19757 0 17:48 pts/0 00:00:00 grep java
#启动Tomcat(在bin目录下执行命令)
./startup.sh
2、nginx的具体配置
然后在nginx的/conf/nginx.conf下设置如下:
设置完成后重启nginx。
systemctl restart nginx
浏览器输入主机ip:http://172.25.10.100,显示如下
