Debian9上LEMP套装组件(Linux ginxmysqlphp)怎样安装?
要解答这个问题,首先要讲解下什么是Debian!
Debian 作为最早最老牌的 Linux 发行版之一,它在创建之初便紧密遵循 GNU 规范并坚守 Unix 和开源自由软件的精神。最大优点是极其稳定快速,同时拥有强大的 APT 包管理机制和丰富的软件源,可以方便地安装和平滑升级软件和系统,省去很多编译安装和版本升级的麻烦……DebianGNU/Linux 可以称得上是 Linux 中的典范,它的稳定版 (Stable) 真的相当相当的稳定,而且在易于维护 (安装/升级) 这点来说,Debian 几乎是众多发行版中的首选,加上系统的质量非常高,因此在很多生产服务器上都会采用它。并且,很多知名的 Linux 发行版,包括当下流行的 Ubuntu、Deepin、树莓派的 Raspbian 等,其实都是基于 debian 衍生而来的!不过,由于没有商业化运作,在宣传力度和知名度上,Debian 比起 ubuntu 确实要差大大的一截。不过即便如此,在全球范围内依然有无数用户痴迷于 Debian!
下面进入正题!
从一个干净的VPS开始
至少512Mb的RAM
15Gb的可用磁盘空间
您将需要root用户访问权限
您必须为您的域(本教程中的example.com)设置DNS记录,以便指向您的VPS才能安装Let的加密证书。如果您没有,请改为访问您的IP地址并跳过最后一步。
第1步:安装Nginx
安装和防火ABC-XYZ设置
首先,以root身份或以sudo权限登录到您的服务器。 然后,更新包管理器的缓存:
sudo apt update
运行以下命令安装Nginx:
sudo apt install nginx -y
Nginx现已安装。 在浏览器中转到您的域(如果没有域名,则转到IP地址)。 将显示默认的Nginx欢迎页面:
这意味着Nginx已成功安装。 通过systemctl启用它以在每次服务器启动时启动它:
sudo systemctl enable nginx
为了最大限度地提高安全性,您现在将安装ufw(简单防火ABC-XYZ)并将其配置为允许HTTP,HTTPS,FTP和SSH连接,并拒绝所有其他连接:
sudo apt install ufw -y
sudo ufw allow 'Nginx Full'
sudo ufw allow OpenSSH
sudo ufw allow SSH
sudo ufw allow ftp
通过运行启用它(使其激活):
sudo ufw enable
在询问时回答y,并在浏览器中重新加载该站点。 如果您仍然看到相同的欢迎页面,则表明您已正确配置防火ABC-XYZ。 如果显示错误(例如拒绝访问),请禁用防火ABC-XYZ:
sudo ufw禁用
并检查其配置:
sudo ufw status
您将看到已启用的配置文件列表。 如果您没有看到上面的那些,请重新运行命令并再次启用它。
配置目录
在Debian 9上,Nginx将其配置文件存储在/ etc / nginx下,服务静态文件的默认目录是/ usr / share / nginx / html。 当我们需要更改配置并添加新文件时,这将在后面的步骤中变得很重要。
第2步:安装MariaDB
安装MariaDB(默认情况下可用于apt):
sudo apt安装mysql-server -y
安装完成后启动它:
sudo systemctl启动mysql
为了保持与原始MySQL产品的完全兼容性,MariaDB响应mysql命令。
安装MariaDB之后,必须运行一个脚本(称为mysql_secure_installation)来保护数据库:
sudo mysql_secure_installation
当它询问您当前的root密码时,请按Enter键,因为这是您第一次配置它。 然后,为root用户输入新密码并回答y以删除匿名用户。 如果您不打算从服务器外部访问数据库,请回答下一个问题,否则键入n。 输入y或按Enter键以查看随后的所有问题。
尝试通过运行连接到它:
sudo mysql -u root -p
出现提示时,输入您刚设置的root密码。
你会看到mysql提示符:
意味着MariaDB正常工作并且得到了适当的保护。 输入exit退出控制台。
第3步:安装PHP
您现在将安装PHP 7.0,默认情况下在Debian 9上可用。
要安装PHP 7.0,请运行:
sudo apt安装php-fpm php-mysql
然后,安装您最有可能需要的其他PHP扩展:
sudo apt安装php-mysql php-mbstring php-dev php-gd php-pear php-zip php-xml php-curl -y
要将刚刚安装的PHP版本设置为系统范围的默认版本,请运行以下命令:
sudo update-alternatives --set php /usr/bin/php7.0
现在检查可用PHP的版本:
sudo php --version
你会看到版本是7.0,应该是。
第4步:配置Nginx以提供PHP内容
PHP已安装且工作正常,但我们现在必须配置Nginx才能使用它,因为它不会自动执行(与Apache不同)。
如步骤1中所述,Nginx将其配置文件存储在/ etc / nginx下。 当前启用的配置(将由Nginx应用)存储在名为sites-enabled的文件夹中。 同样,可用但未启用(因此无法从Internet访问)的站点存储在名为sites-available的文件夹中。 我们将编辑默认启用的站点的配置。
删除默认配置文件,因为我们不需要它:
rm / etc / nginx / sites-enabled / default
可以在/ etc / nginx / sites-available / default中找到默认站点配置的副本。
创建一个新的配置文件进行编辑:
nano / etc / nginx / sites-enabled / default
添加以下行:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
}
location ~ /.ht {
deny all;
}
}
保存并关闭文件。
上面配置的第一部分指定Nginx应该侦听HTTP端口80以获取请求。 然后它将服务文件的根文件夹设置为/ var / www / html(这是您存储网站文件的位置)并告诉Nginx首先尝试提供PHP文件(而不是HTML)。
显示的配置的其余部分告诉Nginx如何在请求时调用PHP,并拒绝访问源自Apache Web服务器的.htaccess和类似文件。 它们不被Nginx使用,不应该提供给用户,因为它们可能包含一些敏感信息。
重新启动Nginx以使更改生效:
sudo systemctl重启nginx
尝试在浏览器中重新加载您的站点(或IP地址)。 您应该像以前一样看到相同的Nginx默认欢迎页面。
要测试PHP呈现是否有效,请在/ var / www / html中创建一个PHP文件:
sudo nano /var/www/html/index.php
将以下内容放入其中:
phpinfo();
?>
保存并关闭文件。
phpinfo()函数输出有关PHP安装的非常详细的信息。
在浏览器中重新加载该站点。 这一次,如果一切顺利,你会看到类似这样的页面:
如果您看到502 Bad Gateway错误,请检查上面配置中的fastcgi_pass行(PHP版本可能不同,但不太可能)。
请务必立即删除该文件,因为它会显示许多敏感信息:
rm /var/www/html/index.php
第5步:使用Let的加密保护您的域
如果您拥有完全注册并指向服务器的域名,则可以使用免费的Let's Encrypt TLS证书保护域名。 这样做的好处是,您将拥有HTTPS访问权限,并且所有浏览器中的域名旁边都会显示一个挂锁。
我们将使用Certbot生成和配置加密证书,Certbot是为此目的而创建的免费程序。 让加密证书在90天后过期,Certbot会在确定时间(默认为每60天)时自动续订,因此您根本不必担心它们。
要安装Certbot,首先需要通过运行以下命令启用Debian Backports存储库:
secho "deb http://ftp.debian.org/debian stretch-backports main" |
sudo tee /etc/apt/sources.list.d/backports.list
更新包管理器缓存:
sudo apt update
然后,安装Certbot:
sudo apt install certbot python-certbot-nginx -t stretch-backports -y
完成后,运行Certbot:
sudo certbot --nginx --rsa-key-size 4096
输入您知道要检查的电子邮件地址,然后输入A来同意服务条款。如果您想订阅EFF的新闻通讯,请按Y,然后输入您的域名。然后,Certbot会询问您是否要将所有流量重定向到HTTPS - 您这样做,因此输入2。
您将收到一条祝贺消息,这意味着您的域现在使用来自Let's Encrypt的免费HTTPS证书进行保护。再次在浏览器中刷新您的域名。挂锁将显示在您站点地址的左侧,这意味着连接已加密。如果需要,您可以通过SSL服务器测试运行您的站点,并看到您将获得A或更高。
接下来你能做什么
您现在已在Debian 9服务器上安装并配置了LEMP堆栈。您现在可以在其上托管您的PHP网站,并且他们可以访问MariaDB数据库。例如,您可以安装WordPress,Joomla,Drupal,Moodle或任何其他可能需要访问数据库的PHP应用程序,它将使用足够的进一步配置。
多开云-基于稳定高速24小时不关机的云端技术,性价比高的VPS挂机宝,云主机,服务器,云电脑,一机多IP.提供免费的手机电脑远程连接软件,安卓ios苹果mac电脑均可使用!
