導(dǎo)讀

LEMP 是個縮寫，代表一組軟件包（注解 ① L：Linux OS，E：Nginx 網(wǎng)絡(luò)服務(wù)器，M：MySQL/MariaDB 數(shù)據(jù)庫和 P：PHP 服務(wù)端動態(tài)編程語言)，它被用來搭建動態(tài)的網(wǎng)絡(luò)應(yīng)用和網(wǎng)頁。這篇教程會教你怎么在 Ubuntu 16.04 的服務(wù)器上安裝 LEMP （Nginx 和 MariaDB 以及 PHP7）。

步驟 1：安裝 Nginx 服務(wù)器 在 Ubuntu 16.04 安裝 Nginx

Nginx 是一個先進(jìn)的、資源優(yōu)化的 Web 服務(wù)器程序，用來向因特網(wǎng)上的訪客展示網(wǎng)頁。我們從 Nginx 服務(wù)器的安裝開始介紹，使用 apt 命令 從 Ubuntu 的官方軟件倉庫中獲取 Nginx 程序。

$ sudo apt-get install nginx

檢查 Nginx 網(wǎng)絡(luò)端口連接和狀態(tài)

然后輸入 "netstat"和 "systemctl" 命令，確認(rèn) Nginx 進(jìn)程已經(jīng)啟動并且綁定在 80 端口。

$ netstat -tlpn

$ sudo systemctl status nginx.service

驗(yàn)證 Nginx 網(wǎng)頁

當(dāng)你確認(rèn)服務(wù)進(jìn)程已經(jīng)啟動了，你可以打開一個瀏覽器，使用 HTTP 協(xié)議訪問你的服務(wù)器 IP 地址或者域名，瀏覽 Nginx 的默認(rèn)網(wǎng)頁。

http://IP-Address

步驟 2：啟用 Nginx HTTP/2.0 協(xié)議 備份 Nginx 的網(wǎng)站配置文件

對 HTTP/2.0 協(xié)議的支持默認(rèn)包含在 Ubuntu 16.04 最新發(fā)行版的 Nginx 二進(jìn)制文件中了，它只能通過 SSL 連接并且保證加載網(wǎng)頁的速度有巨大提升。

要啟用Nginx 的這個協(xié)議，首先找到 Nginx 提供的網(wǎng)站配置文件，輸入下面這個命令備份配置文件。

$ cd /etc/nginx/sites-available/ $ sudo mv default default.backup

啟用 Nginx HTTP 2 協(xié)議

然后，用文本編輯器新建一個默認(rèn)文件，輸入以下內(nèi)容：

server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; root /var/www/html; index index.html index.htm index.php; server_name 192.168.1.13; location / { try_files $uri $uri/ =404; } ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_dhparam /etc/nginx/ssl/dhparam.pem; ssl_session_cache shared:SSL:20m; ssl_session_timeout 180m; resolver 8.8.8.8 8.8.4.4; add_header Strict-Transport-Security "max-age=31536000; #includeSubDomains" always; location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } location ~ /\.ht { deny all; } } server { listen 80; listen [::]:80; server_name 192.168.1.13; return 301 https://$server_name$request_uri; }

上面的配置片段向所有的 SSL 監(jiān)聽指令中添加 http2 參數(shù)來啟用 "HTTP/2.0"。

上述添加到服務(wù)器配置的最后一段，是用來將所有非 SSL 的流量重定向到 SSL/TLS 默認(rèn)主機(jī)。然后用你主機(jī)的 IP 地址或者 DNS 記錄（最好用 FQDN 名稱）替換掉 "server_name" 選項(xiàng)的參數(shù)。

生成 Nginx 的 SSL 證書和密鑰

當(dāng)你按照以上步驟編輯完 Nginx 的默認(rèn)配置文件之后，用下面這些命令來生成、查看 SSL 證書和密鑰。

用你自定義的設(shè)置完成證書的制作，注意 Common Name 設(shè)置成和你的 DNS FQDN 記錄或者服務(wù)器 IP 地址相匹配。

$ sudo mkdir /etc/nginx/ssl $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt $ ls /etc/nginx/ssl/

創(chuàng)建 Diffie-Hellman 密鑰

通過輸入以下命令使用一個強(qiáng) DH 加密算法，這會修改之前的配置文件 ssl_dhparam 所配置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

檢查 Nginx 的配置

當(dāng) Diffie-Hellman 密鑰生成之后，驗(yàn)證 Nginx 的配置文件是否正確、能否被 Nginx 網(wǎng)絡(luò)服務(wù)程序應(yīng)用。然后運(yùn)行以下命令重啟守護(hù)進(jìn)程來觀察有什么變化。

$ sudo nginx -t $ sudo systemctl restart nginx.service

測試 Nginx HTTP 2.0 協(xié)議

鍵入下面的命令來測試 Nginx 使用的是 HTTP/2.0 協(xié)議。看到協(xié)議中有 h2 的話，表明 Nginx 已經(jīng)成功配置使用 HTTP/2.0 協(xié)議。所有最新的瀏覽器默認(rèn)都能夠支持這個協(xié)議。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

第 3 步：安裝 PHP 7 解釋器

通過 FastCGI 進(jìn)程管理程序的協(xié)助，Nginx 能夠使用 PHP 動態(tài)語言解釋器生成動態(tài)網(wǎng)絡(luò)內(nèi)容。FastCGI 能夠從 Ubuntu 官方倉庫中安裝 php-fpm 二進(jìn)制包來獲取。

安裝 PHP 7 以及 PHP-FPM

在你的服務(wù)器控制臺里輸入下面的命令來獲取 PHP7.0 和擴(kuò)展包，這能夠讓 PHP 與 Nginx 網(wǎng)絡(luò)服務(wù)進(jìn)程通信。

$ sudo apt install php7.0 php7.0-fpm

開啟、驗(yàn)證 php-fpm 服務(wù)安裝

當(dāng) PHP7.0 解釋器安裝成功后，輸入以下命令啟動或者檢查 php7.0-fpm 守護(hù)進(jìn)程：

$ sudo systemctl start php7.0-fpm $ sudo systemctl status php7.0-fpm

啟用 PHP FastCGI

當(dāng)前的 Nginx 配置文件已經(jīng)配置了使用 PHP FPM 來提供動態(tài)內(nèi)容。

下面給出的這部分服務(wù)器配置讓 Nginx 能夠使用 PHP 解釋器，所以不需要對 Nginx 配置文件作別的修改。

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; }

下面是的截圖是 Nginx 默認(rèn)配置文件的內(nèi)容。你可能需要對其中的代碼進(jìn)行修改或者取消注釋。

創(chuàng)建 PHP Info 文件

要測試啟用了 PHP-FPM 的 Nginx 服務(wù)器，用下面的命令創(chuàng)建一個 PHP 測試配置文件 info.php。接著用 http://IP_or domain/info.php 這個網(wǎng)址來查看配置。

$ sudo su -c 'echo "< ?php phpinfo(); ?>" |tee /var/www/html/info.php'

檢查 PHP FastCGI 的信息

檢查 HTTP2.0 協(xié)議信息

檢查服務(wù)器是否宣告支持 HTTP/2.0 協(xié)議，定位到 PHP 變量區(qū)域中的 $_SERVER[‘SERVER_PROTOCOL’] 就像下面這張截圖一樣。

安裝 PHP 7 模塊

為了安裝其它的 PHP7.0 模塊，使用 apt search php7.0 命令查找 php 的模塊然后安裝。

如果你想要 安裝 WordPress 或者別的 CMS，需要安裝以下的 PHP 模塊，這些模塊遲早有用。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

要注冊這些額外的 PHP 模塊，輸入下面的命令重啟 PHP-FPM 守護(hù)進(jìn)程。

$ sudo systemctl restart php7.0-fpm.service 第4 步：安裝 MariaDB 數(shù)據(jù)庫 安裝 MariaDB

最后，我們需要 MariaDB 數(shù)據(jù)庫來存儲、管理網(wǎng)站數(shù)據(jù)，才算完成 LEMP 的搭建。

運(yùn)行下面的命令安裝 MariaDB 數(shù)據(jù)庫管理系統(tǒng)，重啟 PHP-FPM 服務(wù)以便使用 MySQL 模塊與數(shù)據(jù)庫通信。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql $ sudo systemctl restart php7.0-fpm.service

MariaDB 的安全安裝

為了安全加固 MariaDB，運(yùn)行來自 Ubuntu 軟件倉庫中的二進(jìn)制包提供的安全腳本，這會詢問你設(shè)置一個 root 密碼，移除匿名用戶，禁用 root 用戶遠(yuǎn)程登錄，移除測試數(shù)據(jù)庫。

輸入下面的命令運(yùn)行腳本，并且確認(rèn)所有的選擇。參照下面的截圖。

$ sudo mysql_secure_installation

MariaDB 的用戶權(quán)限

配置 MariaDB 以便普通用戶能夠不使用系統(tǒng)的 sudo 權(quán)限來訪問數(shù)據(jù)庫。用 root 用戶權(quán)限打開 MySQL 命令行界面，運(yùn)行下面的命令：

$ sudo mysql MariaDB> use mysql; MariaDB> update user set plugin=’‘ where User=’root’; MariaDB> flush privileges; MariaDB> exit MariaDB 的用戶權(quán)限

查看 MariaDB 數(shù)據(jù)庫

最后通過執(zhí)行以下命令登錄到 MariaDB 數(shù)據(jù)庫，就可以不需要 root 權(quán)限而執(zhí)行任意數(shù)據(jù)庫內(nèi)的命令：

$ mysql -u root -p -e 'show databases'

好了！現(xiàn)在你擁有了配置在 Ubuntu 16.04 服務(wù)器上的 LEMP 環(huán)境，你能夠部署能夠與數(shù)據(jù)庫交互的復(fù)雜動態(tài)網(wǎng)絡(luò)應(yīng)用。

注解 ①：（LCTT 譯注：為何采用 LEMP 而不是 LNMP 的縮寫？據(jù) https://lemp.io/ 的解釋：Nginx 的發(fā)音是 Engine-X，重要的發(fā)音而不是首字母，而且 LEMP 實(shí)際上是可讀的，而 LNMP 看起來只是字母表。）
在看教程之前，請先查看安裝 Ubuntu 16.04 服務(wù)器版本介紹 ：(http://www.tecmint.com/installation-of-ubuntu-16-04-server-edition/)

總結(jié)

以上是生活随笔為你收集整理的在 Ubuntu 16.04 上安装 LEMP 环境之图文向导的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。