CentOS 6.5下LNMP环境的搭建

共计 8436 个字符，预计需要花费 22 分钟才能阅读完成。

OS：CentOS6.5

1.关闭 SELinux, 关闭防火墙

原因：1.SELinux确实可以提高服务器的安全性，但是对于服务器的性能存在一定的影响，同时它的复杂规则对于管理人员来说非常头疼，所以暂时关掉吧，非要开启也是可以的；

2.关闭防火墙是为了让初学者学习更加方便，对防火墙技术好的人可以开启防火墙。在企业环境中，只有配置了外网 IP 的服务器再会开启防火墙，但是即使是外网IP，一般情况下也不轻易的开启防火墙，高并发、高流量的业务服务器仍然不能开启防火墙，防火墙对性能存在一定的损耗，集群环境下的服务器防火墙一般都是关闭的，安全性可以借助硬件防火墙等设备进行提高，而且，现在机房的网络整体架构都依托于物理防火墙。

2.安装完成系统后进行软件升级

#service iptables stop

#chkconfig iptables off

#sed -i‘s/SELINUX=enforcing/SELINUX=disabled/’/etc/selinux/config

此步骤是快速修改的方法，也可以通过 vi 进行修改，SELINUX修改完成后我们需要重启服务器，但是我们暂时不重启服务器，对服务器软件进行升级完成和启动项做了优化后再重启服务器；

#yum update -y //更新软件包，这个选项根据个人喜好吧

2.精简系统开机启动项：

一般情况下，服务器刚装完系统后有必要保留的开机自启动服务只有 5 个，具体如下：

1.sshd :远程连接ssh，不多说；

2.rsyslog:日志相关文件，这是操作系统提供的一种机制

3.network:服务器要联网，必须开启这个服务啊

4.crond:这个服务主要用来执行系统及用户配置的任务计划，有周期性执行的任务的时候必须开启，生产环境下必须开启这个服务

5.sysstat:服务器性能检测工具，收集服务器运行数据，判断运行是否正常

操作命令如下：

[root@localhost ~]# LANG=en

[root@localhost ~]# for root in `chkconfig –list|grep 3:on|awk ‘{print $1}'`;do chkconfig --level 3$ root off;done

[root@localhost ~]# for root in crond network rsyslog sshd sysstat;do chkconfig –level 3 $root on;done //sysstat服务在服务器中很可能没有，如果系统提示，我们只需把这个服务在这条命令中去掉就可以了

[root@localhost ~]# chkconfig –list|grep 3:on

crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off

network 0:off 1:off 2:on 3:on 4:on 5:on 6:off

rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off

接下来我们重启服务器就可以了，重启的过程中，你会发现速度非常快；

安装配置

一 .Nginx 的安装部署

由于 CentOS6.5 默认是没有 Nginx 源的，我们需要手动安装 nginx 的yum源

1. 先执行下条命令进行 nginx 源的安装：

[root@LNAP /]# rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

2. 查看 yum 的 nginx 信息

[root@LNAP /]# yum info nginx
已加载插件：fastestmirror
Determining fastest mirrors
* base: mirrors.yun-idc.com
* extras: mirrors.neusoft.edu.cn
* updates: mirrors.neusoft.edu.cn
base | 3.7 kB 00:00
extras | 3.4 kB 00:00
extras/primary_db | 37 kB 00:00
nginx | 2.9 kB 00:00
nginx/primary_db | 22 kB 00:00
updates | 3.4 kB 00:00
updates/primary_db | 4.3 MB 00:05

可安装的软件包
Name : nginx
Arch : x86_64
Version : 1.10.3
Release : 1.el6.ngx
Size : 861 k
Repo : nginx
Summary : High performance web server
URL : http://nginx.org/
License : 2-clause BSD-like license
Description : nginx [engine x] is an HTTP and reverse proxy server, as well as

: a mail proxy server.

3，安装并启动nignx

[root@LNAP /] #yum install nginx -y

……..

…….

[root@LNAP /]# service nginx start

Starting nginx: [OK]

[root@LNAP /]# chkconfig nginx on //设置 nginx 开机自启动

4，然后进入浏览器，根据你的 Linux 服务器的 IP 输入 http://x.x.x.x 测试，如果看到一下内容，就说明 Nginx 已经安装成功了

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.

Commercial support is available at nginx.com.

Thank you for using nginx.

如果不能连接到nginx，原因很多，但是可以先检查

1,nginx服务是否真的起来了

2,linux服务器防火墙是否打开

二 .Nginx 配置 SSL 支持的HTTPS

默认情况下 ssl 模块并未被安装，如果要使用该模块则需要在编译时指定 –with-http_ssl_module 参数，安装模块依赖于 OpenSSL 库和一些引用文件，通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

安装opennssl

[root@LNAP /]# yum install openssl -y

生成证书

可以通过以下步骤生成一个简单的证书：

首先，进入你想创建证书和私钥的目录，

[root@LNAP /]# cd /etc/nginx/

创建服务器私钥，命令会让你输入一个口令：

[root@LNAP /]# openssl genrsa -des3 -out nginx.key 2048

创建签名请求的证书（CSR）：

[root@LNAP /]# openssl req -new -key nginx.key -out nginx.csr

在加载 SSL 支持的 Nginx 并使用上述私钥时除去必须的口令：

[root@LNAP /] # cp nginx.key nginx.key.org

[root@LNAP /] # openssl rsa -in nginx.key.org -out nginx.key

最后标记证书使用上述私钥和CSR：

[root@LNAP /] # openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

配置nginx

修改 Nginx 下你的 www 某一个网站的配置文件，让其包含新标记的证书和私钥：

#vim /etc/nginx/conf.d/default.conf //例如这个默认的

server {

listen 443;
server_name localhost;
ssl on;
ssl_certificate server.crt;

ssl_certificate_key server.key;

# ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

#这些内容根据自己的需求进行更改

}

我们可以复制这个默认的配置文件到 conf.d 目录下面，因为在 nginx 的nginx.conf中有这么一项

include /etc/nginx/conf.d/*.conf; 这样才显得规整一点，容易控制调节，不建议在 nginx.conf 文件中直接进行修改。

也就是说，只要这个配置文件下所有的虚拟主机端口 IP 不冲突，所有运行的网站都是可访问的；所以默认的哪的 default.conf 仅仅是其中一个，nginx给我们提供的一个模板，我们可以对它进行复制成自己想要的另外一个修改，用来使用。

重启nginx。

这样就可以通过以下方式访问：https://192.168.34.5

有时候我们还有这种需求，为了防止用户去访问 80 不安全的网页，我们在 nginx 中可以配置端口重定向，在用户访问 http://192.168.34.8 的时候服务器自动跳转到

https://192.168.34.8, 如果我们还是存在 php 访问支持，则按照下面的方法进行设置

server {

listen 80;

server_name www.cloud.com;

rewrite ^(.*)

h t t p s : / /

host$1 permanent;

location / {

root /data/html/phpwind/;

index index.html index.htm index.php;

}

location ~ \.php$ {

root /data/html/phpwind/;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/html/phpwind/$fastcgi_script_name;

include fastcgi_params;

}

三 . 安装 PHP 环境，并配置 Nginx，支持PHP 环境

如果 yum 安装不存在问题，可以利用 yum 进行安装，本人曾经安装的时候遇到过问题：

1.如果 yum install php* -y 这条命令没有问题，直接进行安装就可以，如果不行，依次执行下面的命令：

#yum install php -y

#yum install php-fpm -y

让 php 开机自启动的命令不是 chkconfig php on, 而是 chkconfig php-fpm on; 在这里，我们将 php-fpm 设置未开机自启动；

配置 php-ngin 环境：

#vim /etc/nginx/conf.d/default.conf

server {

———–省略部分内容———–

location ~ \.php$ {

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/html/phpwind/ $d o c u m e n t_{r} o o t$ fastcgi_script_name;

include fastcgi_params;

}

———–省略部分内容———–

}

这里这个 SCRIPT_FILENAM 其实就是 index.php 所在的目录，因为 nginx 的所有网页文件都存放于 /usr/share/nginx/html/ 目录下，在这个目录下可以存放多个网站的网页文件，但都是以目录的形式存放的，比如在这个目录下存放了一个 www 目录，且 www 目录下面有 index.php，这里的SCRIPT_FILENAME 就写成

fastcgi_param /user/share/nginx/html/www/

d o c u m e n t_{r} o o t

fastcgi_script_name;

如果把网页文件放在了别的目录，如 /data/nginx/html/www/, 则改成

fastcgi_param /data/nginx/html/www/

d o c u m e n t_{r} o o t

fastcgi_script_name;

所有的文件路径建议使用绝对路径

所以，一份正常的 www.conf 配置文件应该是这样的：

server {

listen 443;

server_name www.tcloud.com;

#charset koi8-r;

#access_log /var/log/nginx/log/host.access.log main;

######SSL#############

ssl on;

ssl_certificate /etc/nginx/cert/discuz.crt;

ssl_certificate_key /etc/nginx/cert/discuz.key;

ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

########SSL 模块 ##########

location / {

root /data/html/phpwind/;

index index.html index.htm index.php;

}

error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#location ~ \.php$ {

# proxy_pass http://127.0.0.1;

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

##########PHP 模块 ###########

location ~ \.php$ {

root /data/html/phpwind/;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/html/phpwind/$fastcgi_script_name;

include fastcgi_params;

}

##########PHP#############

# deny access to .htaccess files, if Apache’s document root

# concurs with nginx’s one

#location ~ /\.ht {

# deny all;

}

四 . 安装 MySQL 数据库:

#yum install mysql* -y

直接安装就可以了，

修改 mysql 默认密码:

方法 1：用SET PASSWORD命令

mysql -u root

mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpasswd’);

方法2：用mysqladmin

mysqladmin -u root password “newpasswd”

如果 root 已经设置过密码，采用如下方法

mysqladmin -u root password oldpass “newpasswd”

方法 3：用UPDATE直接编辑 user 表

mysql -u root

mysql> use mysql;

mysql> UPDATE user SET Password = PASSWORD(‘newpasswd’) WHERE user = ‘root’;

mysql> FLUSH PRIVILEGES;

在丢失 root 密码的时候，可以这样

mysqld_safe –skip-grant-tables&

mysql -u root mysql

mysql> UPDATE user SET password=PASSWORD(“newpasswd”) WHERE user=’root’;

mysql> FLUSH PRIVILEGES;

登陆 Mysql 数据库：

mysql -u username -p

输入密码即可登录

如 mysql -u root -p

[root@LNAP ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 5.1.73 Source distribution

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

LNMP 环境搭建(Discuz 论坛) http://www.linuxidc.com/Linux/2016-03/129334.htm

Ubuntu 14.04 下 apt-get 方法安装 LNMP 环境 http://www.linuxidc.com/Linux/2016-07/133683.htm

CentOS 7 源码编译安装 PHP5.6 和 Nginx1.7.9 及 MySQL(搭建 LNMP 环境) http://www.linuxidc.com/Linux/2015-12/126200.htm

Ubuntu 14.04 LTS 安装 LNMP Nginx\PHP5 (PHP-FPM)\MySQL http://www.linuxidc.com/Linux/2014-05/102351.htm

CentOS 7 源码安装最新版 LNMP 环境 http://www.linuxidc.com/Linux/2015-04/116058.htm

Ubuntu 16.04 下源码配置 LNMP 开发环境 http://www.linuxidc.com/Linux/2016-09/135381.htm

LNMP 环境搭建以及调优 http://www.linuxidc.com/Linux/2017-01/140072.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-03/141762.htm