Ubuntu如何為Nginx伺服器安裝LEMP環境

前置準備

安裝ubuntu 16.04 伺服器版本

步驟1：安裝nginx 伺服器

#1、nginx是一個先進的、資源最佳化的web 伺服器程序，用來向網際網路上的訪客展示網頁。我們從 nginx 伺服器的安裝開始介紹，使用 apt 指令 從 ubuntu 的官方軟體倉庫取得 nginx 程式。

$ sudo apt-get install nginx

在 ubuntu 16.04 安裝 nginx
2、 然後輸入 netstat 和 systemctl 指令，確認 nginx 程序已經啟動並且綁定在 80 埠。

$ netstat -tlpn

檢查nginx 網路連接埠連線

$ sudo systemctl status nginx.service

檢查nginx 服務狀態

#當你確認服務進程已經啟動了，你可以開啟一個瀏覽器，使用http 協定存取你的伺服器ip 位址或域名，瀏覽nginx 的預設網頁。

http://ip-address

步驟2：啟用nginx http/2.0 協定

3、對http/2.0 協定的支援預設包含在ubuntu 16.04 最新發行版的nginx二進位檔案中了，它只能透過ssl 連接並且保證載入網頁的速度有巨大提升。

要啟用nginx 的這個協議，首先找到 nginx 提供的網站設定文件，輸入下面這個命令備份設定檔。

$ cd /etc/nginx/sites-available/
$ sudo mv default default.backup

備份nginx 的網站設定檔
4、然後，用文字編輯器新建一個預設文件，輸入以下內容：

server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    root /var/www/html;
    index index.html index.htm index.php;
    server_name 192.168.1.13;
    location / {
        try_files $uri $uri/ =404;
    }
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers eecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_session_cache shared:ssl:20m;
    ssl_session_timeout 180m;
    resolver 8.8.8.8 8.8.4.4;
    add_header strict-transport-security "max-age=31536000;
    #includesubdomains" always;
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
}
server {
    listen     80;
    listen  [::]:80;
    server_name  192.168.1.13;
    return     301 https://$server_name$request_uri;
}

#啟用nginx http 2 協定
上面的設定片段會在所有的ssl 監聽指令中加入http2 參數來啟用http/2.0。

上述新增到伺服器設定的最後一段，是用來將所有非 ssl 的流量重新導向到 ssl/tls 預設主機。然後用你主機的 ip 位址或 dns 記錄（最好用 fqdn 名稱）取代掉 server_name 選項的參數。

5、 當你依照上述步驟編輯完 nginx 的預設設定檔之後，用下列這些指令來產生、檢視 ssl 憑證和金鑰。

用你自訂的設定完成憑證的製作，注意 common name 設定成和你的 dns fqdn 記錄或伺服器 ip 位址相符。

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
$ ls /etc/nginx/ssl/

產生nginx 的ssl 憑證和金鑰
6、 透過輸入以下指令使用一個強dh 加密演算法，這會修改先前的設定檔ssl_dhparam 所配置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

建立diffie-hellman 金鑰
7、當diffie-hellman 金鑰產生之後，驗證nginx 的設定檔是否正確、能否被nginx 網路服務程式應用。然後運行以下命令重啟守護程序來觀察有什麼變化。

$ sudo nginx -t
$ sudo systemctl restart nginx.service

檢查 nginx 的設定
8、 鍵入下面的指令來測試 nginx 使用的是 http/2.0 協定。看到協定中有 h2 的話，表示 nginx 已經成功配置使用 http/2.0 協定。所有最新的瀏覽器預設都能夠支援這個協定。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

測試nginx http 2.0 協定

第3 步驟：安裝php 7 解釋器

透過fastcgi 進程管理程式的協助， nginx 能夠使用php 動態語言解釋器產生動態網路內容。 fastcgi 能夠從 ubuntu 官方倉庫中安裝 php-fpm 二進位套件來取得。

9、 在你的伺服器控制台裡輸入下面的命令來取得 php7.0 和擴充包，這能夠讓 php 與 nginx 網路服務進程通訊。

$ sudo apt install php7.0 php7.0-fpm

安裝php 7 以及php-fpm
10、 當php7.0 解釋器安裝成功後，輸入以下指令啟動或檢查php7.0-fpm 守護進程：

$ sudo systemctl start php7.0-fpm
$ sudo systemctl status php7.0-fpm

开启、验证 php-fpm 服务
11、 当前的 nginx 配置文件已经配置了使用 php fpm 来提供动态内容。

下面给出的这部分服务器配置让 nginx 能够使用 php 解释器，所以不需要对 nginx 配置文件作别的修改。

location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }

下面是的截图是 nginx 默认配置文件的内容。你可能需要对其中的代码进行修改或者取消注释。

启用 php fastcgi
12、 要测试启用了 php-fpm 的 nginx 服务器，用下面的命令创建一个 php 测试配置文件 info.php。接着用 http://ip_or domain/info.php 这个网址来查看配置。

$ sudo su -c &#39;echo "<?php phpinfo(); ?>" |tee /var/www/html/info.php&#39;

创建 php info 文件

检查 php fastcgi 的信息
检查服务器是否宣告支持 http/2.0 协议，定位到 php 变量区域中的 $_server[‘server_protocol'] 就像下面这张截图一样。

检查 http2.0 协议信息
13、 为了安装其它的 php7.0 模块，使用 apt search php7.0 命令查找 php 的模块然后安装。

如果你想要 安装 wordpress 或者别的 cms，需要安装以下的 php 模块，这些模块迟早有用。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

安装 php 7 模块
14、 要注册这些额外的 php 模块，输入下面的命令重启 php-fpm 守护进程。

$ sudo systemctl restart php7.0-fpm.service

第 4 步：安装 mariadb 数据库

15、 最后，我们需要 mariadb 数据库来存储、管理网站数据，才算完成 lemp 的搭建。

运行下面的命令安装 mariadb 数据库管理系统，重启 php-fpm 服务以便使用 mysql 模块与数据库通信。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql
$ sudo systemctl restart php7.0-fpm.service

安装 mariadb
16、 为了安全加固 mariadb，运行来自 ubuntu 软件仓库中的二进制包提供的安全脚本，这会询问你设置一个 root 密码，移除匿名用户，禁用 root 用户远程登录，移除测试数据库。

输入下面的命令运行脚本，并且确认所有的选择。参照下面的截图。

$ sudo mysql_secure_installation

mariadb 的安全安装
17、 配置 mariadb 以便普通用户能够不使用系统的 sudo 权限来访问数据库。用 root 用户权限打开 mysql 命令行界面，运行下面的命令：

$ sudo mysql 
mariadb> use mysql;
mariadb> update user set plugin='‘ where user='root';
mariadb> flush privileges;
mariadb> exit

mariadb 的用户权限
最后通过执行以下命令登录到 mariadb 数据库，就可以不需要 root 权限而执行任意数据库内的命令：

$ mysql -u root -p -e 'show databases'

查看 mariadb 数据库

以上是Ubuntu如何為Nginx伺服器安裝LEMP環境的詳細內容。更多資訊請關注PHP中文網其他相關文章！