原文来自阿里云。因为手动安装和配置LNMP实在麻烦,于是长期使用LNMP一键安装脚本,但这样还是不了解如何连接和配置各个部分使其相互配合工作,于是找了这篇教程。转载以备份。
Nginx是一款小巧而高效的Web服务器软件,可以帮助您在Linux系统下快速方便地搭建出LNMP Web服务环境。本教程介绍如何手动在ECS实例上搭建LNMP环境,其中LNMP分别代表Linux、 Nginx、MySQL和PHP。
前提条件
背景信息
本教程适用于熟悉Linux操作系统,刚开始使用阿里云进行建站的个人用户。本篇教程在示例步骤中使用了以下版本的软件:
- 操作系统:公共镜像 CentOS 7.2 64位
- Nginx版本:Nginx 1.12.2
- MySQL版本:MySQL 5.7.25
- PHP版本:PHP 7.0.33
本篇教程在示例步骤中使用了以下配置的ECS实例:
- CPU:2 vCPU
- 内存:4 GiB
- 网络类型:专有网络
- IP地址:公网IP
您也可以在云市场购买LNMP镜像直接启动ECS实例,以便快速建站。
操作步骤
使用云服务器ECS手动搭建LNMP平台的操作步骤如下:
步骤一:准备编译环境
完成以下操作,准备编译环境。
- 连接Linux实例。具体操作,请参见使用SSH密钥对连接Linux实例或使用用户名密码验证连接Linux实例。
- 关闭防火墙。
- 运行systemctl status firewalld命令查看当前防火墙的状态。
- 如果防火墙的状态参数是inactive,则防火墙为关闭状态。
- 如果防火墙的状态参数是active,则防火墙为开启状态。本示例中防火墙为开启状态,因此需要关闭防火墙。
- 关闭防火墙。如果防火墙为关闭状态可以忽略此步骤。
- 如果您想临时关闭防火墙,运行命令systemctl stop firewalld。说明 这只是暂时关闭防火墙,下次重启Linux后,防火墙还会开启。
- 如果您想永久关闭防火墙,运行命令systemctl disable firewalld。说明 如果您想重新开启防火墙,请参见firewalld官网信息。
- 运行systemctl status firewalld命令查看当前防火墙的状态。
- 关闭SELinux。
- 运行getenforce命令查看SELinux的当前状态。
- 如果SELinux状态参数是Disabled, 则SELinux为关闭状态。
- 如果SELinux状态参数是Enforcing,则SELinux为开启状态。本示例中SELinux为开启状态,因此需要关闭SELinux。
- 关闭SELinux。如果SELinux为关闭状态可以忽略此步骤。
- 如果您想临时关闭SELinux,运行命令setenforce 0。说明 这只是暂时关闭SELinux,下次重启Linux后,SELinux还会开启。
- 如果您想永久关闭SELinux,运行命令vi /etc/selinux/config编辑SELinux配置文件。回车后,把光标移动到
SELINUX=enforcing这一行,按i键进入编辑模式,修改为SELINUX=disabled, 按Esc键,然后输入:wq并按Enter键以保存并关闭SELinux配置文件。说明 如果您想重新开启SELinux,请参见SELinux的官方文档。
- 重启系统使设置生效。
- 运行getenforce命令查看SELinux的当前状态。
步骤二:安装Nginx
完成以下操作,安装Nginx。
- 运行以下命令安装Nginx。
yum -y install nginx - 运行以下命令查看Nginx版本。
nginx -v返回结果如下所示,表示Nginx安装成功。nginx version: nginx/1.12.2
步骤三:安装MySQL
完成以下操作,安装MySQL。
- 运行以下命令更新YUM源。
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm - 运行以下命令安装MySQL。
yum -y install mysql-community-server - 运行以下命令查看MySQL版本号。
mysql -V返回结果如下所示,表示MySQL安装成功。mysql Ver 14.14 Distrib 5.7.25, for Linux (x86_64) using EditLine wrapper
步骤四:安装PHP
完成以下操作,安装PHP。
- 依次运行以下命令更新YUM源。
# yum install -y http://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm说明 本教程以ius-release-1.0-15.ius.centos7.noarch.rpm版本为例。实际安装过程中,请您使用最新版本ius-release软件包。 - 运行以下命令安装PHP。
yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64 php70w-pdo.x86_64 php70w-mysqlnd php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongo - 运行以下命令查看PHP版本。
php -v返回结果如下所示,表示安装成功。PHP 7.0.33 (cli) (built: Dec 6 2018 22:30:44) ( NTS ) Copyright (c) 1997-2017 The PHP Group Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies
步骤五:配置Nginx
完成以下操作,配置Nginx。
- 运行以下命令备份Nginx配置文件。
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak - 运行以下命令打开Nginx配置文件。
vim /etc/nginx/nginx.conf - 按
i进入编辑模式。 - 在
Server大括号内,添加下列配置信息,使Nginx支持PHP请求。location / { index index.php index.html index.htm; } #配置Nginx通过fastcgi方式处理您的PHP请求 location ~ .php$ { root /usr/share/php; fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; #Nginx调用fastcgi接口处理PHP请求 }说明 若不添加此配置信息,则Nginx无法处理您的PHP请求,即您请求的PHP页面将无法打开。 - 运行以下命令启动Nginx服务。
systemctl start nginx - 运行以下命令设置Nginx服务开机自启动。
systemctl enable nginx
步骤六:配置MySQL
完成以下操作,配置MySQL。
- 运行以下命令启动MySQL服务。
systemctl start mysqld - 运行以下命令设置MySQL服务开机自启动。
systemctl enable mysqld - 运行以下命令查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。
# grep 'temporary password' /var/log/mysqld.log 2016-12-13T14:57:47.535748Z 1 [Note] A temporary password is generated for root@localhost: p0/G28g>lsHD说明 下一步重置root用户密码时,会使用该初始密码。 - 运行以下命令配置MySQL的安全性。
mysql_secure_installation安全性的配置包含以下五个方面:- 重置root账号密码。
Enter password for user root: #输入上一步获取的root用户初始密码 The 'validate_password' plugin is installed on the server. The subsequent steps will run with the existing configuration of the plugin. Using existing password for root. Estimated strength of the password: 100 Change the password for root ? ((Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码,输入Y New password: #输入新密码,长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/ Re-enter new password: #再次输入新密码 Estimated strength of the password: 100 Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y - 输入
Y删除匿名用户账号。By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户,输入Y Success. - 输入
Y禁止root账号远程登录。Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录,输入Y Success. - 输入
Y删除test库以及对test库的访问权限。Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限,输入Y - Dropping test database... Success. - 输入
Y重新加载授权表。Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表,输入Y Success. All done!
- 重置root账号密码。
更多详情,请参见MySQL官方文档。
步骤七:配置PHP
完成以下操作,配置PHP。
- 在/usr/share/php目录下新建phpinfo.php文件,用于展示phpinfo信息。具体步骤如下:
- 运行vim /usr/share/php/phpinfo.php命令打开文件。
- 按
i进入编辑模式。 - 输入下列内容。
<?php echo phpinfo(); ?> - 按
Esc键,然后输入:wq并按Enter键以保存并关闭phpinfo.php文件。
- 运行以下命令启动PHP-FPM。
systemctl start php-fpm - 运行以下命令设置PHP-FPM开机自启动。
systemctl enable php-fpm
步骤八:测试访问LNMP平台
完成以下操作,测试访问LNMP平台。
后续步骤
测试访问LNMP平台成功后,建议您运行以下命令将/usr/share/php/phpinfo.php文件删除,消除安全隐患。
rm -rf /usr/share/php/phpinfo.php
