Ubuntu如何為Nginx服務器安裝LEMP環境

本篇內容主要講解“Ubuntu如何為Nginx服務器安裝LEMP環境”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Ubuntu如何為Nginx服務器安裝LEMP環境”吧!

前置準備

安裝 ubuntu 16.04 服務器版本

步驟 1：安裝 nginx 服務器

1、nginx 是一個先進的、資源優化的 web 服務器程序，用來向因特網上的訪客展示網頁。我們從 nginx 服務器的安裝開始介紹，使用 apt 命令 從 ubuntu 的官方軟件倉庫中獲取 nginx 程序。

$ sudo apt-get install nginx

在 ubuntu 16.04 安裝 nginx
2、 然后輸入 netstat 和 systemctl 命令，確認 nginx 進程已經啟動并且綁定在 80 端口。

$ netstat -tlpn

檢查 nginx 網絡端口連接

$ sudo systemctl status nginx.service

檢查 nginx 服務狀態

當你確認服務進程已經啟動了，你可以打開一個瀏覽器，使用 http 協議訪問你的服務器 ip 地址或者域名，瀏覽 nginx 的默認網頁。

http://ip-address

步驟 2：啟用 nginx http/2.0 協議

3、 對 http/2.0 協議的支持默認包含在 ubuntu 16.04 最新發行版的 nginx 二進制文件中了，它只能通過 ssl 連接并且保證加載網頁的速度有巨大提升。

要啟用nginx 的這個協議，首先找到 nginx 提供的網站配置文件，輸入下面這個命令備份配置文件。

$ cd /etc/nginx/sites-available/
$ sudo mv default default.backup

備份 nginx 的網站配置文件
4、然后，用文本編輯器新建一個默認文件，輸入以下內容：

server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    root /var/www/html;
    index index.html index.htm index.php;
    server_name 192.168.1.13;
    location / {
        try_files $uri $uri/ =404;
    }
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers eecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_session_cache shared:ssl:20m;
    ssl_session_timeout 180m;
    resolver 8.8.8.8 8.8.4.4;
    add_header strict-transport-security "max-age=31536000;
    #includesubdomains" always;
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
}
server {
    listen     80;
    listen  [::]:80;
    server_name  192.168.1.13;
    return     301 https://$server_name$request_uri;
}

啟用 nginx http 2 協議
上面的配置片段向所有的 ssl 監聽指令中添加 http2 參數來啟用 http/2.0。

上述添加到服務器配置的最后一段，是用來將所有非 ssl 的流量重定向到 ssl/tls 默認主機。然后用你主機的 ip 地址或者 dns 記錄（最好用 fqdn 名稱）替換掉 server_name 選項的參數。

5、 當你按照以上步驟編輯完 nginx 的默認配置文件之后，用下面這些命令來生成、查看 ssl 證書和密鑰。

用你自定義的設置完成證書的制作，注意 common name 設置成和你的 dns fqdn 記錄或者服務器 ip 地址相匹配。

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
$ ls /etc/nginx/ssl/

生成 nginx 的 ssl 證書和密鑰
6、 通過輸入以下命令使用一個強 dh 加密算法，這會修改之前的配置文件 ssl_dhparam 所配置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

創建 diffie-hellman 密鑰
7、 當 diffie-hellman 密鑰生成之后，驗證 nginx 的配置文件是否正確、能否被 nginx 網絡服務程序應用。然后運行以下命令重啟守護進程來觀察有什么變化。

$ sudo nginx -t
$ sudo systemctl restart nginx.service

檢查 nginx 的配置
8、 鍵入下面的命令來測試 nginx 使用的是 http/2.0 協議。看到協議中有 h2 的話，表明 nginx 已經成功配置使用 http/2.0 協議。所有最新的瀏覽器默認都能夠支持這個協議。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

測試 nginx http 2.0 協議

第 3 步：安裝 php 7 解釋器

通過 fastcgi 進程管理程序的協助，nginx 能夠使用 php 動態語言解釋器生成動態網絡內容。fastcgi 能夠從 ubuntu 官方倉庫中安裝 php-fpm 二進制包來獲取。

9、 在你的服務器控制臺里輸入下面的命令來獲取 php7.0 和擴展包，這能夠讓 php 與 nginx 網絡服務進程通信。

$ sudo apt install php7.0 php7.0-fpm

安裝 php 7 以及 php-fpm
10、 當 php7.0 解釋器安裝成功后，輸入以下命令啟動或者檢查 php7.0-fpm 守護進程：

$ sudo systemctl start php7.0-fpm
$ sudo systemctl status php7.0-fpm

開啟、驗證 php-fpm 服務
11、 當前的 nginx 配置文件已經配置了使用 php fpm 來提供動態內容。

下面給出的這部分服務器配置讓 nginx 能夠使用 php 解釋器，所以不需要對 nginx 配置文件作別的修改。

location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }

下面是的截圖是 nginx 默認配置文件的內容。你可能需要對其中的代碼進行修改或者取消注釋。

啟用 php fastcgi
12、 要測試啟用了 php-fpm 的 nginx 服務器，用下面的命令創建一個 php 測試配置文件 info.php。接著用 http://ip_or domain/info.php 這個網址來查看配置。

$ sudo su -c 'echo "<?php phpinfo(); ?>" |tee /var/www/html/info.php'

創建 php info 文件

檢查 php fastcgi 的信息
檢查服務器是否宣告支持 http/2.0 協議，定位到 php 變量區域中的 $_server[‘server_protocol'] 就像下面這張截圖一樣。

檢查 http2.0 協議信息
13、 為了安裝其它的 php7.0 模塊，使用 apt search php7.0 命令查找 php 的模塊然后安裝。

如果你想要 安裝 wordpress 或者別的 cms，需要安裝以下的 php 模塊，這些模塊遲早有用。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

安裝 php 7 模塊
14、 要注冊這些額外的 php 模塊，輸入下面的命令重啟 php-fpm 守護進程。

$ sudo systemctl restart php7.0-fpm.service

第 4 步：安裝 mariadb 數據庫

15、 最后，我們需要 mariadb 數據庫來存儲、管理網站數據，才算完成 lemp 的搭建。

運行下面的命令安裝 mariadb 數據庫管理系統，重啟 php-fpm 服務以便使用 mysql 模塊與數據庫通信。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql
$ sudo systemctl restart php7.0-fpm.service

安裝 mariadb
16、 為了安全加固 mariadb，運行來自 ubuntu 軟件倉庫中的二進制包提供的安全腳本，這會詢問你設置一個 root 密碼，移除匿名用戶，禁用 root 用戶遠程登錄，移除測試數據庫。

輸入下面的命令運行腳本，并且確認所有的選擇。參照下面的截圖。

$ sudo mysql_secure_installation

mariadb 的安全安裝
17、 配置 mariadb 以便普通用戶能夠不使用系統的 sudo 權限來訪問數據庫。用 root 用戶權限打開 mysql 命令行界面，運行下面的命令：

$ sudo mysql 
mariadb> use mysql;
mariadb> update user set plugin='‘ where user='root';
mariadb> flush privileges;
mariadb> exit

mariadb 的用戶權限
最后通過執行以下命令登錄到 mariadb 數據庫，就可以不需要 root 權限而執行任意數據庫內的命令：

$ mysql -u root -p -e 'show databases'

查看 mariadb 數據庫

到此，相信大家對“Ubuntu如何為Nginx服務器安裝LEMP環境”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！