Debian9上LEMP套装组件(Linux\nginx\mysql\php)怎样安装

  Debian9上LEMP套装组件(Linux ginxmysqlphp)怎样安装?

  要解答这个问题,首先要讲解下什么是Debian!

  Debian 作为最早最老牌的 Linux 发行版之一,它在创建之初便紧密遵循 GNU 规范并坚守 Unix 和开源自由软件的精神。最大优点是极其稳定快速,同时拥有强大的 APT 包管理机制和丰富的软件源,可以方便地安装和平滑升级软件和系统,省去很多编译安装和版本升级的麻烦……DebianGNU/Linux 可以称得上是 Linux 中的典范,它的稳定版 (Stable) 真的相当相当的稳定,而且在易于维护 (安装/升级) 这点来说,Debian 几乎是众多发行版中的首选,加上系统的质量非常高,因此在很多生产服务器上都会采用它。并且,很多知名的 Linux 发行版,包括当下流行的 Ubuntu、Deepin、树莓派的 Raspbian 等,其实都是基于 debian 衍生而来的!不过,由于没有商业化运作,在宣传力度和知名度上,Debian 比起 ubuntu 确实要差大大的一截。不过即便如此,在全球范围内依然有无数用户痴迷于 Debian!

Debian9上LEMP套装组件(Linux\nginx\mysql\php)怎样安装(图1)

  下面进入正题!

  从一个干净的VPS开始

  至少512Mb的RAM

  15Gb的可用磁盘空间

  您将需要root用户访问权限

  您必须为您的域(本教程中的example.com)设置DNS记录,以便指向您的VPS才能安装Let的加密证书。如果您没有,请改为访问您的IP地址并跳过最后一步。

  第1步:安装Nginx

  安装和防火ABC-XYZ设置

  首先,以root身份或以sudo权限登录到您的服务器。 然后,更新包管理器的缓存:

  sudo apt update

  运行以下命令安装Nginx:

  sudo apt install nginx -y

  Nginx现已安装。 在浏览器中转到您的域(如果没有域名,则转到IP地址)。 将显示默认的Nginx欢迎页面:

  这意味着Nginx已成功安装。 通过systemctl启用它以在每次服务器启动时启动它:

  sudo systemctl enable nginx

  为了最大限度地提高安全性,您现在将安装ufw(简单防火ABC-XYZ)并将其配置为允许HTTP,HTTPS,FTP和SSH连接,并拒绝所有其他连接:

  sudo apt install ufw -y

  sudo ufw allow 'Nginx Full'

  sudo ufw allow OpenSSH

  sudo ufw allow SSH

  sudo ufw allow ftp

  通过运行启用它(使其激活):

  sudo ufw enable

  在询问时回答y,并在浏览器中重新加载该站点。 如果您仍然看到相同的欢迎页面,则表明您已正确配置防火ABC-XYZ。 如果显示错误(例如拒绝访问),请禁用防火ABC-XYZ:

  sudo ufw禁用

  并检查其配置:

  sudo ufw status

  您将看到已启用的配置文件列表。 如果您没有看到上面的那些,请重新运行命令并再次启用它。

  配置目录

  在Debian 9上,Nginx将其配置文件存储在/ etc / nginx下,服务静态文件的默认目录是/ usr / share / nginx / html。 当我们需要更改配置并添加新文件时,这将在后面的步骤中变得很重要。

  第2步:安装MariaDB

  安装MariaDB(默认情况下可用于apt):

  sudo apt安装mysql-server -y

  安装完成后启动它:

  sudo systemctl启动mysql

  为了保持与原始MySQL产品的完全兼容性,MariaDB响应mysql命令。

  安装MariaDB之后,必须运行一个脚本(称为mysql_secure_installation)来保护数据库:

  sudo mysql_secure_installation

  当它询问您当前的root密码时,请按Enter键,因为这是您第一次配置它。 然后,为root用户输入新密码并回答y以删除匿名用户。 如果您不打算从服务器外部访问数据库,请回答下一个问题,否则键入n。 输入y或按Enter键以查看随后的所有问题。

  尝试通过运行连接到它:

  sudo mysql -u root -p

  出现提示时,输入您刚设置的root密码。

  你会看到mysql提示符:

  意味着MariaDB正常工作并且得到了适当的保护。 输入exit退出控制台。

  第3步:安装PHP

  您现在将安装PHP 7.0,默认情况下在Debian 9上可用。

  要安装PHP 7.0,请运行:

  sudo apt安装php-fpm php-mysql

  然后,安装您最有可能需要的其他PHP扩展:

  sudo apt安装php-mysql php-mbstring php-dev php-gd php-pear php-zip php-xml php-curl -y

  要将刚刚安装的PHP版本设置为系统范围的默认版本,请运行以下命令:

  sudo update-alternatives --set php /usr/bin/php7.0

  现在检查可用PHP的版本:

  sudo php --version

  你会看到版本是7.0,应该是。

  第4步:配置Nginx以提供PHP内容

  PHP已安装且工作正常,但我们现在必须配置Nginx才能使用它,因为它不会自动执行(与Apache不同)。

  如步骤1中所述,Nginx将其配置文件存储在/ etc / nginx下。 当前启用的配置(将由Nginx应用)存储在名为sites-enabled的文件夹中。 同样,可用但未启用(因此无法从Internet访问)的站点存储在名为sites-available的文件夹中。 我们将编辑默认启用的站点的配置。

  删除默认配置文件,因为我们不需要它:

  rm / etc / nginx / sites-enabled / default

  可以在/ etc / nginx / sites-available / default中找到默认站点配置的副本。

  创建一个新的配置文件进行编辑:

  nano / etc / nginx / sites-enabled / default

  添加以下行:

  server {

  listen 80 default_server;

  listen [::]:80 default_server;

  root /var/www/html;

  index index.php index.html index.htm index.nginx-debian.html;

  server_name _;

  location / {

  try_files $uri $uri/ =404;

  }

  location ~ .php$ {

  include snippets/fastcgi-php.conf;

  fastcgi_pass unix:/run/php/php7.3-fpm.sock;

  }

  location ~ /.ht {

  deny all;

  }

  }

  保存并关闭文件。

  上面配置的第一部分指定Nginx应该侦听HTTP端口80以获取请求。 然后它将服务文件的根文件夹设置为/ var / www / html(这是您存储网站文件的位置)并告诉Nginx首先尝试提供PHP文件(而不是HTML)。

  显示的配置的其余部分告诉Nginx如何在请求时调用PHP,并拒绝访问源自Apache Web服务器的.htaccess和类似文件。 它们不被Nginx使用,不应该提供给用户,因为它们可能包含一些敏感信息。

  重新启动Nginx以使更改生效:

  sudo systemctl重启nginx

  尝试在浏览器中重新加载您的站点(或IP地址)。 您应该像以前一样看到相同的Nginx默认欢迎页面。

  要测试PHP呈现是否有效,请在/ var / www / html中创建一个PHP文件:

  sudo nano /var/www/html/index.php

  将以下内容放入其中:

  phpinfo();

  ?>

  保存并关闭文件。

  phpinfo()函数输出有关PHP安装的非常详细的信息。

  在浏览器中重新加载该站点。 这一次,如果一切顺利,你会看到类似这样的页面:

  如果您看到502 Bad Gateway错误,请检查上面配置中的fastcgi_pass行(PHP版本可能不同,但不太可能)。

  请务必立即删除该文件,因为它会显示许多敏感信息:

  rm /var/www/html/index.php

  第5步:使用Let的加密保护您的域

  如果您拥有完全注册并指向服务器的域名,则可以使用免费的Let's Encrypt TLS证书保护域名。 这样做的好处是,您将拥有HTTPS访问权限,并且所有浏览器中的域名旁边都会显示一个挂锁。

  我们将使用Certbot生成和配置加密证书,Certbot是为此目的而创建的免费程序。 让加密证书在90天后过期,Certbot会在确定时间(默认为每60天)时自动续订,因此您根本不必担心它们。

  要安装Certbot,首先需要通过运行以下命令启用Debian Backports存储库:

  secho "deb http://ftp.debian.org/debian stretch-backports main" |

  sudo tee /etc/apt/sources.list.d/backports.list

  更新包管理器缓存:

  sudo apt update

  然后,安装Certbot:

  sudo apt install certbot python-certbot-nginx -t stretch-backports -y

  完成后,运行Certbot:

  sudo certbot --nginx --rsa-key-size 4096

  输入您知道要检查的电子邮件地址,然后输入A来同意服务条款。如果您想订阅EFF的新闻通讯,请按Y,然后输入您的域名。然后,Certbot会询问您是否要将所有流量重定向到HTTPS - 您这样做,因此输入2。

  您将收到一条祝贺消息,这意味着您的域现在使用来自Let's Encrypt的免费HTTPS证书进行保护。再次在浏览器中刷新您的域名。挂锁将显示在您站点地址的左侧,这意味着连接已加密。如果需要,您可以通过SSL服务器测试运行您的站点,并看到您将获得A或更高。

  接下来你能做什么

  您现在已在Debian 9服务器上安装并配置了LEMP堆栈。您现在可以在其上托管您的PHP网站,并且他们可以访问MariaDB数据库。例如,您可以安装WordPress,Joomla,Drupal,Moodle或任何其他可能需要访问数据库的PHP应用程序,它将使用足够的进一步配置。

  多开云-基于稳定高速24小时不关机的云端技术,性价比高的VPS挂机宝,云主机,服务器,云电脑,一机多IP.提供免费的手机电脑远程连接软件,安卓ios苹果mac电脑均可使用! 

会员中心