title: "Lnmp + Https"

date: 2019-08-28T16:18:20+08:00

draft: true

注:我的linux的ip地址为192.168.0.104

下载lnmp软件包

wget http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz

解压

tar -zxvf lnmp1.6-full.tar.gz

运行lnmp执行脚本

cd lnm1.6-full

./install.sh lnmp

选择数据库

输入密码,启用MySQL InnoDB

选择PHP

成功安装

访问192.168.0.104页面

在nginx的server家目录(默认是在/home/wwweoot/default)中添加一个index.php

<? php

    phpinfo();

?>

访问index.php,测试nginx与php是否关联

生成一个RSA密钥

mkdir /usr/local/nginx/conf/cert

cd /usr/local/nginx/conf/cert

openssl genrsa -des3 -out server.key 1024

根据server.key生成证书请求

openssl req -new -key server.key -out server.csr

拷贝一个不需要输入密码的密钥文件

openssl rsa -in server.key -out server_nopass.key

自己签约证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在nginx.conf配置文件中添加ssl的基本信息

listen 80;

root /home/wwwroot/default

server_name _;

index index.html index.php;

listen 443 ssl;

# ssl on;

ssl_certificate /usr/local/nginx/conf/cert/server.crt;

ssl_certificate_key /usr/local/nginx/conf/cert/server_nopass.key;

#error_page  403 http://www.abc.com/;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

安装nss

yum install openssl mod_nss crypto-utils

修改nss.conf配置文件

Listen 443

VirtualHost _default_:443

NSSCertificateDatabase  /etc/httpd/alias

NSSPassPhraseDialog  file:/etc/httpd/nss-db-password.conf

其中 /etc/httpd/nss-db-password.conf 只包含以下一行,其中 123456是后面你为 NSS 数据库设置的密码

internal:123456

用apache来检查是否加载了nss模块

apache -M | grep nss

为 NSS 数据库设置一个密码

certutil -W -d /etc/httpd/alias

用 genkey 命令为 box1 创建有效期为 365 天的 NSS 兼容证书

genkey --nss --days 365 box1











列出现有的证书

certutil –L –d /etc/httpd/alias

用https来访问服务器

注:若无法成功则reboot虚拟机



下载博客或论坛模板

https://wp.xz.cn/

https://github.com/purple910/Linux/releases

解压

unzip Discuz_X3.2_SC_UTF8.zip

unzip wordpress-5.3.2.zip

将其主要文件复制到nginx的root目录下

cp -fr upload /home/wwwroot/default

cp -fr wordpress /home/wwwroot/default

安装博客















安装论坛



添加权限

chmod -Rf 777 /home/wwwroot/default/upload/config

chmod -Rf 777 /home/wwwroot/default/upload/data

chmod -Rf 777 /home/wwwroot/default/upload/uc_client

chmod -Rf 777 /home/wwwroot/default/upload/uc_server











LNMP+HTTPS的更多相关文章

  1. Nginx (LNMP+https)

    单向认证与双向认证的概念 什么是单向认证 单项认证就是比如你有个密码用户名然后和服务器上的用户信息进行比对一致的话你们就可以建立连接. 什么是双向认证 SSL的双向认证就是客户端要获取服务端的证书,检 ...

  2. lnmp+tp5安装纪要

    1: lnmp : https://lnmp.org/install.html  官网安装帮助 运行命令:wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz ...

  3. Ubuntu18.10下配置PHP7.2 + Apache2 + Mysql5.7

    方案1:集成解决方案 1.lnmphttps://lnmp.org/ 2.xampphttps://www.apachefriends.org/zh_cn/index.html 3.oneinstac ...

  4. nginx中文文档

    http://www.nginx.cn/doc/ LNMP :https://lnmp.org/faq/lnmp-vhost-add-howto.html 配置详解 配置详解2

  5. Docker入门二

    容器管理 1.docker create创建一个容器,但容器并没启动,就和我们创建虚拟机一样,创建了虚拟机后没启动 [root@centos-02 ~]# docker create -it cent ...

  6. New Ubuntu 16.04 Server Checklist

    新的云服务器需要进行一些配置和安装一些软件,推荐Digitalocean社区的一些教程 服务器配置(包括SSH,安全设置):https://www.digitalocean.com/community ...

  7. 记录 Docker 的学习过程 (安装基础篇)

    docker 通过内核来实现 特点是效率高 1. centos7 三台(推荐2c 4g 最低 1c1g)2. 关闭防火墙 selinux3. 做好主机名解析,三台能互相ping通主机名host参考文件 ...

  8. docker 一些简略环境搭建及部分链接

    1.center 7  搭建 docker https://www.cnblogs.com/yufeng218/p/8370670.html 2.docker 命令 https://www.cnblo ...

  9. lnmp新增https访问【转】

    环境是使用lnmp一键安装包搭建的: 1 首先去这个网站下载证书:免费ssl证书 最终会得到两个文件 2:在/usr/local/nginx/conf创建cert目录把这两个文件放进去,这个地址后面有 ...

随机推荐

  1. Serverless 的运行原理与组件架构

    本文重点探讨下开发者使用 Serverless 时经常遇到的一些问题,以及如何解决 过去一年,我们和大量 Serverless 用户进行了线上和线下的交流,了解大家的业务场景.对 Serverless ...

  2. Spring IoC 容器和 bean 对象

    程序的耦合性: 耦合性(Coupling),又叫耦合度,是对模块间关联程度的度量.耦合的强弱取决于模块间接口的复杂性.调用模块的方式以及通过界面传送数据的多少.模块间的耦合度是指模块之间的依赖关系,包 ...

  3. PAT (Advanced Level) Practice 1001-1005

    PAT (Advanced Level) Practice 1001-1005 PAT 计算机程序设计能力考试 甲级 练习题 题库:PTA拼题A官网 背景 这是浙大背景的一个计算机考试 刷刷题练练手 ...

  4. Windows 7中的“帮助和支持”无法打开怎么办?

    win7 X64 将下面的代码导入注册表 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.xml] @="xmlfile&q ...

  5. C++输出中文字符

    注:本文转载自互联网,感谢作者整理!   1. cout 场景1: 在源文件中定义 const char* str = "中文" 在 VC++ 编译器上,由于Windows环境用 ...

  6. SpringBoot项目版本升级:从1.5.3升级到2.1.8版本

    SpringBoot项目版本升级:从1.5.3升级到2.1.8版本 前言 简单记录一次本人在自己的SpringBoot项目project-template中,把1.5.3版本升级到2.1.8版本时升级 ...

  7. 刚安装了ftp之后无法使用root访问,服务器发回了不可路由的地址。使用服务器地址代替。

    真的艰辛,用了整整一个下午加晚上,才把服务器搭建好,中间真的好多坑... 错误1: vsftpd正确配置: vsftpd.conf: pam_service_name=vsftpduserlist_e ...

  8. linux入门系列11--Centos7网络服务管理

    通过前面文章的学习已经掌握了Linux系统配置管理的知识,本文讲解Centos7网络配置知识. Linux要对外提供服务,需要保证网络通信正常,因此需要正确配置网络参数.本文将讲解如何使用Networ ...

  9. 基于LNMP架构部署NextCloud私有云盘

    一.NextCloud 概述 云盘这个词无论是做技术出身的朋友还是普通的网民.想必已经听的非常多了.在日常生活当中我们用的最多的云盘莫过于百度网盘了 在前几年百花齐放的网盘市场.到现如今只剩下了百度网 ...

  10. c#设计模式读书博客

    第一次在博客园撸博客,也是为了鞭策自己去学习进步,过年之后买了一本<C#设计模式>这是我一直很想去学习的一本书.然后用博客记录我的学习历程,并且分享给需要的人.这本书记录的设计模式有23种 ...