Hvernig á að setja upp LEMP Stack (Nginx, MariaDB og PHP) á Rocky Linux 8

LEMP er safn opins hugbúnaðar sem er almennt notaður saman til að þjóna vefforritum. Hugtakið LEMP er skammstöfun sem táknar uppsetningu Linux stýrikerfis með Nginx (borið fram vél-x, þar af leiðandi E í skammstöfuninni) vefþjóni, með vefgögnum sem eru geymd í MySQL eða MariaDB gagnagrunni og kraftmiklu efni unnið af PHP sem er almennt notað til að hýsa umfangsmiklar vefsíður vegna frammistöðu þess og sveigjanleika.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp LEMP (Nginx, MariaDB, PHP 8.0) á Rocky Linux 8.

Forkröfur

  • Mælt með stýrikerfi: Rocky Linux 8.+.
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.
  • Nauðsynlegir pakkar: php, mariadb, nginx

Uppfærðu stýrikerfi

Uppfærðu þitt Rocky Linux stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo dnf uppfærsla --fresh -y

Kennsluefnið mun nota sudo skipun og að því gefnu að þú sért með sudo stöðu.

Til að staðfesta sudo stöðu á reikningnum þínum:

sudo whoami

Dæmi um úttak sem sýnir sudo stöðu:

[joshua@rockylinux ~]$ sudo whoami rót

Til að setja upp núverandi eða nýjan sudo reikning skaltu fara á kennsluna okkar á Hvernig á að bæta notanda við Sudoers á Rocky Linux.

Til að nota rótarreikningur, notaðu eftirfarandi skipun með rót lykilorðinu til að skrá þig inn.

su

Auglýsing


Settu upp EPEL geymslu

Fyrsta verkefnið er að setja upp (EPEL) geymsla, sem stendur fyrir (Auka pakkar fyrir Enterprise Linux). Fyrir nýrri notendur Rhel og Rocky Linux, inniheldur EPEL algengustu hugbúnaðarpakkana fyrir Enterprise Linux.

Notaðu eftirfarandi til að setja upp EPEL (dnf) terminal skipun:

sudo dnf setja upp epel-release

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Settu upp Nginx

Til að hefja uppsetningu LEMP stafla þarftu að setja upp Nginx vefþjónn, sem hægt er að gera með eftirfarandi flugstöðvaskipun:

sudo dnf setja upp nginx 

Dæmi úttak:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Staðfestu uppsetninguna með því að athuga smíðaútgáfuna:

nginx -v

Dæmi úttak:

nginx útgáfa: nginx/1.14.1

Sjálfgefið er að þetta er mjög gamalt en stöðugt eins og hvaða útgáfa af Nginx sem er; með EPEL möppuna uppsetta geturðu sett upp nýrri útgáfu af annað hvort Nginx stable eða mainline. Til að komast að því hvaða útgáfur eru tiltækar skaltu nota eftirfarandi skipun:

sudo dnf mát listi nginx

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Eins og þú sérð hefur EPEL geymslan gefið þér nýrri stöðuga og aðalútgáfu.

Ef þú vilt halda áfram með að hafa eina af tveimur útgáfum skaltu fyrst fjarlægja eldri útgáfuna:

sudo dnf sjálfvirkt fjarlægja nginx

Næst skaltu endurstilla Nginx einingalistann:

sudo dnf eining endurstilla nginx

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Virkjaðu nú annað hvort stöðugt EÐA aðallína:

Virkja Nginx stöðugt dæmi:

sudo dnf eining virkja nginx:1.20

Virkja Nginx aðallínu dæmi:

sudo dnf eining virkja nginx: aðallína

Dæmi í flugstöðinni fyrir innflutning á aðallínu:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Settu nú upp nýju Nginx útgáfuna:

sudo dnf setja upp nginx
Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Staðfestu uppsetninguna með því að athuga smíðaútgáfuna:

nginx -v

Dæmi úttak:

nginx útgáfa: nginx/1.19.10

Sjálfgefið, þegar Nginx er sett upp á Rocky Linux, er það ekki virkt. Til að virkja við ræsingu og til að byrja skaltu nota eftirfarandi:

sudo systemctl virkja nginx && sudo systemctl byrja nginx

Dæmi um að virkja með góðum árangri (sammerki):

Búið til táknhlekk /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.

Athugaðu nú til að sjá stöðu Nginx þjónustunnar þinnar með eftirfarandi flugstöðvarskipun:

systemctl staða nginx

Dæmi um úttak sem segir að allt sé í lagi:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Nú geturðu staðfest að Nginx vefþjónninn þinn sé starfhæfur með því að slá inn (HTTP://server-ip) eða (HTTP://domain-name) í netvafranum þínum og þú ættir að fá eftirfarandi:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Auglýsing


Stilla eldveggsreglur

Það bætir ekki eldveggsreglum sjálfkrafa við staðlaða 80 eða 443 tengi þegar Nginx er sett upp. Áður en þú heldur áfram ættirðu að setja eftirfarandi reglur, þetta fer eftir því hvaða höfn þú munt nota, en allir valkostir eru skráðir.

Opna port 80 eða HTTP:

sudo firewall-cmd --permanent --zone=public --add-service=http

Opnaðu port 443 eða HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Endurhlaða eldvegg til að gera breytingar í gildi

sudo firewall-cmd --endurhlaða

Settu upp og stilltu MariaDB

Uppsetning

MariaDB er drop-in staðgengill fyrir MySQL og var þróað af fyrrverandi meðlimum MySQL teymis sem hafa áhyggjur af því að Oracle gæti breytt MySQL í lokaða og hugsanlega greidda vöru.

MariaDB 10.3 fyrir Rocky Linux 8

Sláðu inn eftirfarandi skipun til að setja upp MariaDB á Rocky Linux 8:

sudo dnf settu upp mariadb-miðlara mariadb

Dæmi úttak:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Til að staðfesta uppsetningu MariaDB og athuga hvaða smíði er uppsett skaltu slá inn eftirfarandi skipun:

mysql --útgáfa

Dæmi úttak:

mysql Ver 15.1 Distrib 10.3.28-MariaDB, fyrir Linux (x86_64) með readline 5.1

MariaDB 10.5 fyrir Rocky Linux 8

Eins og hér að ofan er þetta stöðuga en úrelta MariaDB 10.3, ef þú vilt nýrri 10.5 útgáfuna, sem er nú flokkuð sem gamla hesthúsið með komu MariaDB 10.6.

Listaðu yfir tiltækar einingar:

sudo dnf mát listi mariadb

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Eins og þú sérð hér að ofan er (d) merkið er við hliðina á MariaDB 10.3, sem þú þarft að endurstilla og breyta til að setja upp MariaDB 10.5 á Rocky Linux. Til að endurstilla skaltu nota eftirfarandi skipun:

sudo dnf mát listi endurstilla mariadb

Ef þú ert með MariaDB 10.3 uppsett verður þú að fjarlægja það:

sudo dnf sjálfvirkt fjarlægja mariadb -y

Næst skaltu virkja MariaDB 10.5 með eftirfarandi skipun:

sudo dnf eining virkja mariadb:10.5

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Settu upp MariaDB 10.5 með eftirfarandi skipun:

sudo dnf settu upp mariadb-miðlara mariadb

Dæmi úttak:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Gerð (Y), ýttu síðan á (SLAÐA LYKIL) að halda áfram.

Til að staðfesta uppsetningu MariaDB og athuga hvaða smíði er uppsett skaltu slá inn eftirfarandi skipun:

mysql --útgáfa

Dæmi úttak:

mysql Ver 15.1 Distrib 10.5.9-MariaDB, fyrir Linux (x86_64) með EditLine umbúðum

Sjálfgefið er að MariaDB er ekki virkt alveg eins og Nginx áður en það gerði það ekki. Til að ræsa og virkja MariaDB við kerfisræsingu, notaðu eftirfarandi (systemctl) terminal skipun:

sudo systemctl virkja mariadb && sudo systemctl ræsa mariadb

Dæmi um að virkja með góðum árangri (sammerki):

Búið til táknhlekk /etc/systemd/system/mysql.service → /usr/lib/systemd/system/mariadb.service. Búið til táknhlekk /etc/systemd/system/mysqld.service → /usr/lib/systemd/system/mariadb.service. Búið til táknhlekk /etc/systemd/system/multi-user.target.wants/mariadb.service → /usr/lib/systemd/system/mariadb.service.

Gakktu úr skugga um að allt sé virkt með eftirfarandi skipun:

systemctl staða mariadb

Dæmi um úttak sem segir að allt sé í lagi:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Stillingar

Nú þegar MariaDB er í gangi á Rocky Linux 8 kerfinu þínu þarftu að keyra öryggisforskriftina eftir uppsetningu þar sem sjálfgefna stillingarnar þarf að endurskoða þar sem þær eru oft ekki öruggar. Þetta er mjög mælt með því að sleppa ekki.

Fyrst skaltu keyra MariaDB örugga uppsetningarskipunina sem hér segir:

sudo mysql_secure_installation

Næst muntu fá hvetja sem biður þig um að slá inn (MariaDB rót lykilorðið). Í bili, ýttu á (KOMA INN) lykilorð þar sem rót lykilorðið er ekki stillt enn eins og hér að neðan:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Næst skaltu slá inn (Y) og ýttu á enter til að setja upp (rót) lykilorð eins og hér að neðan:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Næsta röð spurninga sem þú getur örugglega snert (KOMA INN), sem mun svara (Y) við öllum eftirfarandi spurningum sem spyrja þig um (fjarlægðu nafnlausa notendur, slökktu á ytri rótarinnskráningu og fjarlægðu prófunargagnagrunninn). Athugið (Y) er hástöfum, sem þýðir að það er sjálfgefið svar þegar þú ýtir á (KOMA INN) lykill.

Þetta skref er nauðsynlegt fyrir MariaDB gagnagrunnsöryggi og ætti ekki að breyta eða sleppa því nema þú vitir hvað þú ert að gera. Dæmi hér að neðan:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Yfirlit yfir það sem hefði átt að gera hér að ofan:

  • Að setja lykilorð fyrir rót reikningar.
  • Fjarlægir rótarreikninga sem eru aðgengilegir utan staðbundins hýsils.
  • Fjarlægir nafnlausa notendareikninga.
  • Fjarlægir prófunargagnagrunninn, sem nafnlausir notendur geta sjálfgefið nálgast.

Þetta skref er nauðsynlegt fyrir MariaDB gagnagrunnsöryggi og ætti ekki að breyta eða sleppa því nema þú vitir hvað þú ert að gera.

Skráðu þig núna inn á MariaDB gagnagrunnsstöðina með eftirfarandi skipun:

sudo mysql -u rót -p

Til að hætta í MariaDB gagnagrunnsstöðinni skaltu slá inn (hætta;) eins og hér segir:

EXIT;

Auglýsing


Settu upp PHP (PHP-FPM)

Síðasti hlutinn til að setja upp í LEMP uppsetningunni þinni er PHP. Þú þarft að setja upp (PHP-FPM) sem er stytting á (FastCGI Process Manager). Það er mjög mælt með uppsetningu PHP (Remi) geymsla. Fyrir þá sem ekki vita þá er Remi umsjónarmaður PHP útgáfur á Rhel fjölskyldunni. Fyrir handbókina munum við setja upp nýjasta PHP 8.0.

Í fyrsta lagi, til að virkja Remi geymsluna, notaðu eftirfarandi skipun:

sudo dnf settu upp dnf-utils http://rpms.remirepo.net/enterprise/remi-release-8.rpm
hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Næst, þegar Remi geymslan er virkjuð, geturðu séð PHP einingarnar sem eru tiltækar frá öllum geymslum á Rocky Linux kerfinu þínu með því að nota eftirfarandi flugstöðvarskipun:

sudo dnf mát listi php
hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Eins og þú sérð hér að ofan er (d) merkið er við hliðina á PHP 7.2, sem þú þarft að endurstilla og breyta til að setja upp PHP 8.0 á Rocky Linux. Til að endurstilla PHP listann er auðvelt með eftirfarandi skipun:

sudo dnf mát endurstilla php

Næst skaltu virkja PHP 8.0 með eftirfarandi skipun:

sudo dnf eining virkja php:remi-8.0 -y

Dæmi um úttak þegar lokið er:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Uppfærðu nú geymslulistann þinn og settu upp PHP og PHP-FPM:

sudo dnf settu upp php php-fpm
hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Valfrjálst geturðu síðan sett upp hvaða viðbætur sem þú vilt. Hér að neðan eru nokkrar af þeim algengustu:

sudo dnf setja upp php-cli php-curl php-mysqlnd php-gd php-opcache php-zip php-intl php-algengt php-bcmath php-imap php-imagegick php-xmlrpc php-json php-pread-lína endurupptaka php-mbstring php-apcu php-xml

Athugaðu, fjarlægðu allt sem þú vilt ekki. Þetta er valfrjálst, mundu!

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Næst ættir þú að skoða byggingu PHP 8.0 sem er uppsett:

php -v

Dæmi úttak:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Að lokum, PHP-FPM eins og Nginx og MariaDB áður en það er ekki sjálfgefið virkt, til að virkja PHP-FPM við ræsingu kerfisins og til að hefja það, notaðu eftirfarandi (systemctl) skipun:

sudo systemctl virkja php-fpm && sudo systemctl byrja php-fpm

Edæmi um að virkja með góðum árangri (sammerki):

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Nú, eins og áður með að athuga stöðu annarra krafna í LEMP uppsetningunni þinni, notaðu eftirfarandi (systemctl) terminal skipun til að athuga stöðuna til að ganga úr skugga um að allt virki:

sudo systemctl staða php-fpm

Ef engar villur eru til staðar ættirðu að fá eftirfarandi úttak:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Ólíkt LEMP uppsetningum á Debian/Ubuntu sem nota (www-gögn) notandi, þetta er ekki raunin með Rhel/Rocky Linux uppsetningar. Sjálfgefið er á Rocky Linux, PHP-FPM þjónustan er hönnuð til að keyra (Apache) notandi, sem er rangt þar sem við erum að nota Nginx, og þetta þurfti að leiðrétta.

Í fyrsta lagi, opna eftirfarandi (www.conf) stillingarskrá:

sudo nano /etc/php-fpm.d/www.conf

Næst skaltu skipta um (Apache) notandi og hópur með (Nginx) notandi og hópur:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Til að vista, ýttu á (CTRL+O) farðu síðan út (CTRL+X).

Nú munt þú líka endurhlaða eða endurræsa PHP-FPM þjónustuna þína:

sudo systemctl endurræstu php-fpm

Prófaðu PHP

Til að prófa PHP-FPM með Nginx vefþjóninum verður þú að búa til skrá í vefrótarskránni.

Fyrir leiðbeiningarnar muntu nefna skrána (info.php) eins og hér segir:

sudo nano /usr/share/nginx/html/info.php

Límdu eftirfarandi (info.php) file:

Vistaðu skrána (CTRL+O), farðu síðan út (CTRL+X).

Sláðu inn í veffangastikuna í netvafranum þínum (IP-töluþjónn/info.php). Ef þú hefur sett upp Nginx á tölvunni þinni, notaðu sjálfgefið (127.0.0.1/info.php) eða (localhost/info.php).

Þú ættir að sjá PHP upplýsingar netþjónsins þíns:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Þessar upplýsingar sýna að PHP forskriftir geta keyrt almennilega með Nginx vefþjóninum.

Í öryggisskyni ættir þú að fjarlægja skrána. Til að gera þetta, notaðu eftirfarandi skipun:

sudo rm -f /var/www/html/info.php

Ef þú vilt frekar geyma skrána í framtíðinni skaltu bæta eftirfarandi við Nginx netþjónsblokkskrána þína í þjónn {} kafla:

    staðsetning ^~ /info.php {leyfa ; afneita öllum; }

Þetta mun aðeins leyfa IP tölunni sem tilgreint er að fá aðgang að skránni. Það er ráðlagt að fela eins mikið af kerfisupplýsingum fyrir hugsanlegum tölvuþrjótum og illgjarnum leikurum.


Auglýsing


Búðu til Nginx netþjónablokk

Nginx netþjónablokk er ígildi sýndarhýsils í Apache, sem inniheldur stillingar fyrir Nginx vefþjóninn þinn sem bregst við almennum gestum. Hér að neðan er fullkomið dæmi um hvernig á að ná þessu með PHP-FPM í huga.

Búðu til netþjónablokkaskrár

The (.conf) skrár eru venjulega staðsettar í (síður í boði) og (virkt fyrir vefsvæði). Notendur sem koma frá mismunandi dreifingum myndu taka eftir því að þetta væri þegar uppsett; þó, fyrir Rocky Linux, þú þarft að búa til þá.

Búðu til tvö sem þarf (síður) möppu með eftirfarandi skipun:

sudo mkdir /etc/nginx/sites-available && sudo mkdir /etc/nginx/sites-enabled

Breyttu Nginx stillingarskránni

Eftir að hafa búið til nauðsynlegar möppur skaltu breyta aðalstillingarskrá Nginx (nginx.conf) eins og hér segir:

sudo nano /etc/nginx/nginx.conf

Límdu síðan næstu línur í (HTTP) kafla í (nginx.conf) stillingarskrá:

innihalda /etc/nginx/sites-enabled/*.conf; server_names_hash_bucket_size 64;

Athugið, (server_names_hash_bucket_size) eykur minni sem er úthlutað til að flokka lén.

Dæmi:

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Athugið, (server_names_hash_bucket_size) eykur minni sem er úthlutað til að flokka lén.

Vistaðu stillingarnar með (CLTR+O) og svo (CTRL+X) að hætta.

Búðu til stillingarskrá fyrir netþjónablokk

Búðu til netþjónablokkaskrá með hvaða textaritli sem er sem handbókin mun nota (nano):

sudo nano /etc/nginx/sites-available/example.com.conf

Næst þarftu að setja upp stillingarskrána með virku dæmi með PHP-FPM virkt.

Dæmi er að neðan til að afrita og líma. Athugasemd til að skipta um (netþjónnafn) með léninu þínu eða IP:

þjónn { hlusta 80; hlustaðu [::]:80; server_name example.com www.example.com; rót /var/www/html/example.com/; index index.php index.html index.htm; staðsetning / { try_files $uri $uri/ /index.php; } staðsetning ~ \.php$ { fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; innihalda fastcgi_params; } # Langur líftími vafraskyndiminni getur flýtt fyrir endurteknum heimsóknum á staðsetningu síðunnar þinnar ~* \.(jpg|jpeg|gif|png|webp|svg|woff|woff2|ttf|css|js|ico|xml)$ { access_log af; log_not_found off; rennur út 360d; } # slökkva á aðgangi að falinni skrá staðsetningu ~ /\.ht { access_log off; log_not_found off; afneita öllum; } }

Vistaðu nú netþjónblokkina með (CTRL+O), þá hætta með (CTRL+X).

Búðu til áfangasíðu fyrir próf

Góð hugmynd er að búa til sýnishorn af prófunarsíðu. Hér að neðan er staðlað próf index.html uppsetning:

Ef þú hefur ekki þegar búið til varanlega eða prófunarvefskrána þína:

sudo mkdir -p /var/www/html/example.com/

Þú þarft að stilla heimildirnar og þú getur stillt sem notandann sem er skráður inn með $USER breyta:

sudo chown -R $USER:$USER /var/www/html/example.com/

Síðasta leyfisstillingin er að leyfa almenningi að lesa vefskrána (fá aðgang að síðunni þinni) með leyfi chmod 755:

sudo chmod -R 755 /var/www

Næst skaltu búa til index.html file:

sudo nano /var/www/html/example.com/index.html

Límdu efnið hér að neðan. Eins og þú sérð er það frekar einfalt þar sem við erum aðeins að nota það í prófunartilgangi.

<html>
  <head>
    <title>Þú hefur náð til Example.com!</title>
  </head>
  <body>
    <h1>Til hamingju! Miðlarablokkin er virk!</h1>
  </body>
</html>

Vistaðu stillingarnar með (CLTR+O) og svo (CTRL+X) að hætta.

Virkjaðu Nginx Server Block

Þú ert núna á lokastigi og nú er kominn tími til að virkja stillingarskrá fyrir netþjónblokk. Til að gera það þarftu að búa til táknrænan hlekk (sammerki) fyrir stillingarskrá miðlarablokkarinnar í (síður í boði) skrá til (virkt fyrir vefsvæði) möppu með eftirfarandi skipun:

sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/example.com.conf

Prófaðu Nginx netþjónablokk

Til að klára þetta ættirðu alltaf að keyra þurrt áður en þú endurræsir eða endurhleður Nginx þjónustuna þína, sem er mikilvægt ef þú vinnur í lifandi umhverfi. Sláðu inn eftirfarandi skipun til að prófa stillingarskrá netþjónsblokkar:

sudo nginx -t

Ef það eru engar villur færðu eftirfarandi úttak:

hvernig á að setja upp Lemp Stack á Rocky Linux 8 með nginx, mariadb og PHP

Næst skaltu opna netvafrann þinn og slá inn heimilisfang léns þíns (example.com) til að prófa hvort hægt sé að ná í netþjóninn þinn.

Til hamingju, þú hefur búið til Nginx netþjónablokk sem er PHP-FPM tilbúinn.

Hvernig á að setja upp LEMP Stack á Rocky Linux 8

Valfrjálst. Öruggt Nginx með Let's Encrypt SSL Free Certificate

Helst myndirðu vilja keyra Nginx þinn á HTTPS með SSL vottorði. Besta leiðin til að gera þetta er að nota Við skulum dulkóða, ókeypis, sjálfvirkt og opið vottunaryfirvald rekið af Internet Security Research Group (ISRG) sem ekki er rekin í hagnaðarskyni.

Fyrst skaltu setja upp EPEL geymsla og mod_ssl pakki fyrir betur uppfærða pakka og öryggi.

sudo dnf setja upp epel-release mod_ssl -y

Næst skaltu setja upp certbot pakki eins og hér segir:

sudo dnf settu upp python3-certbot-nginx -y

Þegar það hefur verið sett upp skaltu keyra eftirfarandi skipun til að hefja gerð vottorðsins þíns:

sudo certbot --nginx --agree-tos --redirect --hsts --hefta-ocsp --netfang þér@example.com -d www.example.com

Þetta er tilvalin uppsetning sem inniheldur þvingaða HTTPS 301 tilvísanir, Strict-Transport-Security haus og OCSP heftingu. Gakktu úr skugga um að laga tölvupóstinn og lénið að þínum þörfum.

Nú verður vefslóðin þín HTTPS://www.example.com í staðinn fyrir HTTP://www.example.com.

Athugið, ef þú notar gamla HTTP vefslóð, mun það sjálfkrafa vísa til HTTPS.

Valfrjálst geturðu stillt cron starf til að endurnýja vottorðin sjálfkrafa. Certbot býður upp á handrit sem gerir þetta sjálfkrafa, og þú getur fyrst prófað til að ganga úr skugga um að allt virki með því að framkvæma þurrkeyrslu.

sudo certbot endurnýja --dry-run

Ef allt virkar skaltu opna crontab gluggann þinn með því að nota eftirfarandi flugstöðvaskipun.

sudo crontab -e

Næst skaltu tilgreina tímann þegar það ætti að endurnýja sjálfkrafa. Þetta ætti að vera athugað daglega að lágmarki og ef endurnýja þarf vottorðið mun handritið ekki uppfæra vottorðið. Ef þú þarft hjálp við að finna góðan tíma til að stilla skaltu nota crontab.guru ókeypis tól.

00 00 */1 * * /usr/sbin/certbot-sjálfvirk endurnýjun

Vista (CTRL+O) farðu síðan út (CTRL+X), og cronjob verður sjálfkrafa virkt.


Auglýsing


Athugasemdir og niðurstaða

Í kennslunni hefurðu lært hvernig á að setja upp LEMP stafla til að tryggja MariaDB, prófa PHP og búa til Nginx netþjónablokk. Á heildina litið er LEMP töff valkostur. Nú hefur Nginx farið fram úr Apache þar sem mest notaði HTTP vefþjónahugbúnaðurinn sem er fullnægjandi stilltur og afkastastjórnun getur veitt vefþjóninum þínum afgerandi forskot á aðrar uppsetningar.

Gerast áskrifandi
Tilkynna um
0 Athugasemdir
Innbyggð endurgjöf
Skoða allar athugasemdir
0
Mér þætti vænt um hugsanir þínar, vinsamlegast kommentaðu.x