目录

一、配置LNMP，并部署php应用

一）LNMP简介

二）配置LNMP

1. LNMP搭建之L—Linux

​编辑

3. LNMP搭建之M—MySQL

4. LNMP搭建之N—Nginx

5. LNMP搭建之P-php

二、配置nginx反向代理

1、首先查看是否已经安装SSL

 2、生成SSL证书

 3、修改Nginx配置文件

4. 检查配置文件是否正确

5. 重启服务

6.测试

一、配置LNMP，并部署php应用

一）LNMP简介

LNMP通常指的是一组自由运行网站的一套系统的网站服务器架构组成，它集合了linux，nginx，mysql，php，全部都是开源免费的产品组成的。其中也可以有很多替代品，比如LNMP以前是没有的，以前是LAMP，A就是Apache，LAMP现在和LNMP都同样盛行。下面是LNMP的替代简介

L：Linux是计算机操作系统的一种，是目前最流行的免费操作系统。代表版本有debian、centos、ubuntu等。
N: Nginx是一个高性能的HTTP和反向代理服务器。
M：Mysql是一个小型数据型数据库管理系统，自从被收购以后部分功能开始收费，也可以用Maridb，Mongon替代。
P：php是一种在服务器端执行的嵌入HTML文档的脚本语言。
这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统。

二）配置LNMP

安装国内的epel：

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

1. LNMP搭建之L—Linux

今天我们就用Linux系统下Nginx+MySQL+PHP这种网站服务器架构来一起搭建。
首先就是必须在Linux系统下来部署一切，本次使用的是centos7.9版本。
部署环境
部署LNMP环境

yum install httpd mariadb-server php php-mysql php-gd php-fpm -y

3. LNMP搭建之M—MySQL

(1) 启动服务

systemctl enable --now mariadb

(2) 设置密码(默认为空密码)

mysqladmin -uroot password "123456"

(3) 编辑数据库配置文件
vim /etc/my.cnf

添加：character-set-server=utf8

(4) 重启服务
systemctl restart mariadb

4. LNMP搭建之N—Nginx

nginx是源码下载的
可以参考前面写的文章 http://t.csdn.cn/aobKG
测试

5. LNMP搭建之P-php

（1）更改配置文件
更改nginx配置文件使其支持php文件

vim /usr/local/nginx/conf/nginx.conf

进入Vim编辑器后，按下i键进入编辑模式，在server的根路由配置中新增index.php。

并在根路由下面新增以下配置。

if (!-e $request_filename) {

 rewrite ^/(.*)$ /index.php/$1 last;
}

location ~ ..php(/.)*$ {

 fastcgi_pass   127.0.0.1:9000;

 include       fastcgi.conf;

 fastcgi_index  index.php;

}

​重启php服务

systemctl restart php-fpm

​

重启Nginx服务

systemctl restart nginx

检查PHP安装

在Nginx的网站根目录下创建PHP探针文件Iindex.php

touch /usr/local/nginx/html/index.php

echo "<?php phpinfo(); ?>" > /usr/local/nginx/html/index.php

在浏览器输入ip/phpinfo.php即可访问到

二、配置nginx反向代理

1、首先查看是否已经安装SSL

openssl version -a

 2、生成SSL证书

在nginx目录下创建ssl文件夹
cd /etc/pki
mkdir nginx
cd nginx
生成2048位的加密私钥
 

openssl genrsa -out server.key 2048

生成证书签名请求（CSR），这里需要填写许多信息

openssl req -new -key server.key -out server.csr

输出内容为：

Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音
Locality Name (eg, city) []:BeiJing ← 市的全名，拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 服务器主机名，若填写不正确，浏览器会报告证书无效，但并
Email Address []:admin@mycompany.com ← 电子邮箱，可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入

生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 3、修改Nginx配置文件

4. 检查配置文件是否正确

nginx -t

5. 重启服务

systemctl restart nginx

6.测试

https://172.25.10.100/bbs/