作者:马哥面授班26期学园 阿龙 来源:见文末 总项目流程图,详见 http://www.cnblogs.com/along21/p/8000812.html 实战一:搭建lnmp及类小米等商业网站的实现环境:关闭防火墙,selinux 1、安装包,开启服务yum -y install nginx mariadb-server php-fpm php-mysql 2、修改nginx的配置文件(1)cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf 有个模板例子覆盖了配置文件 vim /etc/nginx/nginx.conf 修改下面几类 ① user nobody; 使用用户 (2)修改完,可以nginx -t 查看 systemctl restart nginx 重启服务,发现有warn (3)ulimit -n 查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值 ulimit -n 65535 修改内核参数 3、修改php-fpm的配置文件 ① vim /etc/php.ini 改两行 date.timezone = Asia/Shanghai 时区 ② vim /etc/php-fpm.d/www.conf 改两行 user = nobody ③ systemctl restart php-fpm
4、运行mysql ,创建一会网页需要的库create database xiaomi;
5、把事先找好的小米网站传进来 rz小米网站的源码资源我已经上传到网盘了http://pan.baidu.com/s/1kUUFp6B ,需要的私密我 mkdir /data/web -p 创建一个目录专门放小米的网页配置
6、网页登录① 用户:admin 密码:123456 ② 参数设置:就是连接上自己的数据库 也可以在命令行连上自己的数据库: vim /data/web/data/config.php ③ 把数据写到数据库中,恢复数据 7、实验成功,登录查看后台登录,可以自己随便修改 http://192.168.30.107/admin
8、ab 可以压力测试 ab -c 100 -n 1000 http://192.168.30.107/
实验二:实现ssl 加密(1)一个物理服务器设置一个https 1、创建存放证书的目录mkdir /etc/nginx/ssl
2、自签名证书cd /etc/pki/tls/certs/ openssl rsa -in nginx.key -out nginx2.key 因为刚私钥被加密了,为了后边方便,解密
3、把证书和私钥cp 到nginx存放证书目录cp nginx.crt nginx2.key /etc/nginx/ssl/
4、修改配置文件,加一段serverserver {
5、测试,网页打开 https://192.168.30.7/windows 信任证书
(2)因为nginx 强大,可以实现多个虚拟主机基于不同的FQDN 实现ssl加密,httpd不能实现 一个物理服务器设置多个https 1、生成3个证书和私钥 make nginx.crt
2、把证书和私钥cp 到nginx存放证书目录,并解开私钥的加密 cp nginx{1,2,3}* /etc/nginx/ssl/
3、创建各自对应的访问网页 mkdir /app/website{1,2,3}
4、测试访问,成功 实战三:实现身份验证1、生成密码账户文件cd /etc/nginx/conf.d
2、在配置文件中修改vim /etc/nginx/nginx.conf 在location段中指向账户密码文件 location /images {
3、网页查看验证 http://172.17.22.22/images/loading.gif作者:阿龙 |
|
来自: 我本无我O > 《Linux操作系统》