2. 程式人生 > >LNMP部署例項及HTTPS服務實現

LNMP部署例項及HTTPS服務實現

阿新 發佈:2018-11-12

LNMP部署例項及HTTPS服務實現


  LNMP是什麼 : Linux+Nginx+Mysql+(php-fpm,php-mysql)

                         即在Linux作業系統上Nginx+Mysql+Php的網站服務架構。

                         CentOS 6中為MySQL,CentOS 7中為Mariadb

 

  作用是什麼    : 提供web服務,並可以解析PHP類的應用程式;


  下面我就利用LNMP架構部署phpMyAdmin:

 

   前提:這次操作均在172.16.75.1主機上進行;

    1.  為web伺服器配置一個域名:www.james.com

      在物理機的C盤下的windows/System32/drivers/etc/etc/hosts檔案中新增一條記錄:

      172.16.75.1 www.james.com     


    2. 在172.16.75.1主機上部署LNMP架構:

[[email protected] ~]# yum install nginx mariadb php-fpm php-mysql

    在這估計大家會提出疑問,php-fpm,php-mysql的作用是什麼呢?

    因為Nginx只是提供web服務,不能解析PHP應用,而php-fpm可以

    而php-mysql用來連線PHP應用和Mariadb的;


    3. 配置:

[[email protected] ~]# vim /etc/nginx/nginx.conf

   QQ截圖20181112204957.png

[[email protected] ]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu

  測試Nginx配置無錯,開啟服務:

[[email protected] ~]# systemctl start nginx


 開啟php-fpm服務:

[[email protected] ~]# systemctl start php-fpm

 建立一個目錄用於存放資源,在nginx.conf中已經定義:

[[email protected] ~]# mkdir -pv /myweb/nginx/

 我事先已將wordpress和phpMyAdmin的包放到該目錄下:

 首先部署phpMyAdmin(用來管理資料庫)應用

 

 解壓:

[[email protected] ~]# cd /myweb/nginx/
[[email protected] nginx]# tar -xf phpMyAdmin-3.5.4-all-languages.tar.gz 
[[email protected] nginx]# mv phpMyAdmin-3.5.4-all-languages pma

在/var/lib/php下建立目錄session:

  屬主為root,屬組為apache,許可權為770;

[[email protected] ~]# cd /var/lib/php
[[email protected] php]# mkdir session
[[email protected] php]# chown root:apache session/
[[email protected] php]# chmod 770 session/

給管理員配置一個數據庫的管理密碼:

[[email protected] ~]# mysqladmin -p'' password '111111'
Enter password:


完成後,在web端進行訪問測試:

QQ截圖20181112214647.png


QQ截圖20181112215027.png


這樣phpMyAdmin部署完成。

接下來為phpMyAdmin提供https服務:

[[email protected] ~]# cd /etc/pki/CA/
[[email protected] CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
[[email protected] CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3653
[[email protected] CA]# touch index.txt
[[email protected] CA]# echo 01 > serial
[[email protected] ssl]# (umask 077;openssl genrsa -out nginx.key 2048)
[[email protected] ssl]# openssl req -new -key nginx.key -out nginx.csr -days 3653
[[email protected] ssl]# openssl ca -in nginx.csr -out /etc/pki/CA/certs/nginx.crt -days 3653
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Nov 12 14:15:57 2018 GMT
            Not After : Nov 12 14:15:57 2028 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Hebei
            organizationName          = james
            organizationalUnitName    = james.edu
            commonName                = www.james.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5A:68:D6:47:29:DA:A5:29:98:09:0D:82:02:2D:B1:5D:61:8A:26:EC
            X509v3 Authority Key Identifier: 
                keyid:32:B2:8D:AC:68:57:FC:BF:8B:F2:CA:68:8B:45:93:D4:7F:A2:25:F3
                
     
[[email protected] ssl]# scp /etc/pki/CA/certs/nginx.crt  ./
[[email protected] ssl]# rm -f nginx.csr


修改nginx配置檔案:

[[email protected] ssl]# vim /etc/nginx/nginx.conf

QQ截圖20181112222902.png



檢測無誤後重啟nginx服務:

[[email protected] ssl]# nginx -t
[[email protected] ssl]# nginx -s reload

 web端測試:

QQ截圖20181112223653.png


https服務實現。







相關推薦

LNMP部署例項HTTPS服務實現

LNMP部署例項及HTTPS服務實現   LNMP是什麼 : Linux+Nginx+Mysql+(php-fpm,php-mysql)             &nb

Linux下單機安裝部署kafka代碼實現

{} edt serial integer exc height 復制 有一個 images 技術交流群:233513714 這幾天研究了kafka的安裝及使用,在網上找了很多教程但是均以失敗告終,直到最後想起網絡方面的問題最終才安裝部署成功,下面就介紹一下kaf

微信小程序開發 SSL證書HTTPS服務

申請證書 man 下載證書 lis 文章 error 關於 ssl證書 創建 1. http 和https在開始行動之前,我們必須先搞清一個問題,http 和https 的區別是什麽?要配置https 需要執行哪些步驟的操作?關於http 和https 網上也是有大量的文章

JAX-RS RESTful webservice 服務客戶端實現(基於HTTPS雙向認證)

在ApacheCXF的Sample裡以及網上很多有關RESTful HTTPS雙向認證的文章介紹僅僅是理論,沒有涉及實際環境的實現(客戶端和服務端都是localhost);這幾天使用Apache的CXF以及 Apache portable HttpClient實現跨IP的J

.Net Core in Docker - 使用阿里雲Codepipeline阿里雲容器映象服務實現持續交付/部署(CD)

上一次演示瞭如何使用阿里雲Codepipeline,阿里雲容器映象服務實現CI,講到這裡我們push一下程式碼後就自動編譯、自動跑單元測試、自動構建映象、自動推送映象到私倉。那麼離我們最初設定的目標只差那麼一小步了,那就是自動部署到測試/生產環境,這一步就是持續交付/部署(CD)。 CD其實是兩個意思 (1)

【JMicro】微服務部署架構例項

序言 JMicro是一個用Java語言實現的開源微服務全家桶,原始碼地址:https://github.com/mynewworldyyl/jmicro,Demo地址:http://124.70.152.7  。功能簡介: https://www.cnblogs.com/jmicro/p/

01 . OpenResty簡介部署,優缺點,壓測,適用場景用Lua實現服務灰度釋出

#### 簡介 > OpenResty® 是一個基於 [Nginx](http://openresty.org/cn/nginx.html) 與 Lua 的高效能 Web 平臺,其內部集成了大量精良的 Lua 庫、第三方模組以及大多數的依賴項。用於方便地搭建能夠處理超高併發、擴充套件性極高的動態 Web 應

架設證書服務 讓IIS啟用HTTPS服務

多條 按鈕 提交 錯誤頁 發送 默認 知識庫 http 搭建 2012點擊下鏈接 windows server2012之部署HTTPS安全站點 無廢話圖文教程,教你一步一步搭建CA服務器,以及讓IIS啟用HTTPS服務。 一、架設證書服務器(CA服務)1.在系統控制面板

httpd-2.4實現虛擬主機、訪問控制https功能

httpd-2.4 安全訪問 https 虛擬主機準備工作:在Centos7中安裝httpd,使用yum安裝或自己編譯安裝,建議使用yum安裝,快捷又方便。 關閉防火墻及selinux。提供兩個基於名稱的虛擬主機www1, www2;有單獨的錯誤日誌和訪問日誌;先建立虛擬主機www1a.在

shell腳本自動部署nignx反向代理web服務器,共享存儲

echo pytho 修改 ^h pro lan nfs bash style #!/bin/bashsystemctl status nginx var=$? if [ $var -eq 4 ] then yum install epel-rel

[net]ftp ssh http telnet https服務端口

查看 tiny 計算 file mon 安全 接口 symantec tro 轉自:http://blog.csdn.net/qq_34642668/article/details/52116490 FTP服務器,則是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供

一鍵化部署rsync和nfs服務,掛載web服務器到nfs,實現共享目錄和備份

sts backup 批量 1.7 ict util local install user 使用ansible服務,實現批量管理第一步,先分發公鑰,實現ansible無密碼進行控制#!/bin/bash #mk key 2rm -f /root/.ssh/id*ssh-ke

prerender.io 搜索引擎優化 部署成windows服務 實現開機自動開啟服務

save 提示 並且 部署 window ins javascrip 路徑 git clone 一 prerender.io服務端部署 參考官方網站的部署步驟:   $ git clone https://github.com/prerender/prerende

部署PEX遠程安裝服務 實現KIckstart無人值守安裝

PXE KIckstart無人值守安裝PXE(preboot execute environment,預啟動執行環境)是由Intel公司開發的最新技術,工作於Client/Server的網絡模式,支持工作站通過網絡從遠端服務器下載映像,並由此支持通過網絡啟動操作系統,在啟動過程中,終端要求服務器分配IP地址

部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

軟件包 檢查 web 進程 ext control kcon error .org Nginx專為性能優化而開發,最知名的優點是它的穩定性和低系統資源消耗,以及對HTTP並發連接的高處理能力,單個物理服務器可支持30000-50000個並發請求。 Nginx的安裝文件可以從

部署PXE遠程安裝服務實現Kickstart無人值守安裝

完成 配置 重啟 .com 創建 eth 編譯 redhat6 相同 Kickstart是一種無人值守的安裝方式。它的工作原理是在安裝過程中記錄人工幹預填寫的各種參數,並生成一個名為ks.cfg的文件。如果在自動安裝過程中出現要填寫參數的情況,安裝程序首先會去查找ks.cf

在CentOS7上部署squid緩存服務代理功能

緩存代理 poll() 程序 -o 安裝 clr 註意 其中 httpd服務器 緩存代理概述: 作為應用層的代理服務軟件,squid主要提供緩存加速和應用層過濾控制的功能。 代理的基本類型: 傳統代理:也就是普通的代理服務,首先必須在客戶機的瀏覽器、聊天工具、下載軟件等程

部署SaltStack批量安裝httpd服務

strong rom ble srv 安裝apache 通信 eve enforce emc SaltStack簡介 Salt是一個基礎平臺管理工具。SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minio

Tools:apache部署https服務

文件路徑 apach bsp ip地址 cer gen 代碼 生成 emc 轉自:https://www.cnblogs.com/ccccwork/p/6529367.html 1、要搭建https,必須要具備的東西 1、超文本傳輸協議httpd(apache)和ssl模

DHCP服務實現原理搭建

服務 shadow alt dhcp mark ext watermark RoCE type DHCP服務實現原理及搭建