LNMP+HTTPS
2024-09-06 19:58:18
title: "Lnmp + Https"
date: 2019-08-28T16:18:20+08:00
draft: true
注:我的linux的ip地址为192.168.0.104
下载lnmp软件包
wget http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz
解压
tar -zxvf lnmp1.6-full.tar.gz
运行lnmp执行脚本
cd lnm1.6-full
./install.sh lnmp
选择数据库
输入密码,启用MySQL InnoDB
选择PHP
成功安装
访问192.168.0.104页面
在nginx的server家目录(默认是在/home/wwweoot/default)中添加一个index.php
<? php
phpinfo();
?>
访问index.php,测试nginx与php是否关联
生成一个RSA密钥
mkdir /usr/local/nginx/conf/cert
cd /usr/local/nginx/conf/cert
openssl genrsa -des3 -out server.key 1024
根据server.key生成证书请求
openssl req -new -key server.key -out server.csr
拷贝一个不需要输入密码的密钥文件
openssl rsa -in server.key -out server_nopass.key
自己签约证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在nginx.conf配置文件中添加ssl的基本信息
listen 80;
root /home/wwwroot/default
server_name _;
index index.html index.php;
listen 443 ssl;
# ssl on;
ssl_certificate /usr/local/nginx/conf/cert/server.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/server_nopass.key;
#error_page 403 http://www.abc.com/;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
安装nss
yum install openssl mod_nss crypto-utils
修改nss.conf配置文件
Listen 443
VirtualHost _default_:443
NSSCertificateDatabase /etc/httpd/alias
NSSPassPhraseDialog file:/etc/httpd/nss-db-password.conf
其中 /etc/httpd/nss-db-password.conf 只包含以下一行,其中 123456是后面你为 NSS 数据库设置的密码
internal:123456
用apache来检查是否加载了nss模块
apache -M | grep nss
为 NSS 数据库设置一个密码
certutil -W -d /etc/httpd/alias
用 genkey 命令为 box1 创建有效期为 365 天的 NSS 兼容证书
genkey --nss --days 365 box1
列出现有的证书
certutil –L –d /etc/httpd/alias
用https来访问服务器
注:若无法成功则reboot虚拟机
下载博客或论坛模板
https://wp.xz.cn/
https://github.com/purple910/Linux/releases
解压
unzip Discuz_X3.2_SC_UTF8.zip
unzip wordpress-5.3.2.zip
将其主要文件复制到nginx的root目录下
cp -fr upload /home/wwwroot/default
cp -fr wordpress /home/wwwroot/default
安装博客
安装论坛
添加权限
chmod -Rf 777 /home/wwwroot/default/upload/config
chmod -Rf 777 /home/wwwroot/default/upload/data
chmod -Rf 777 /home/wwwroot/default/upload/uc_client
chmod -Rf 777 /home/wwwroot/default/upload/uc_server
最新文章
- android socket 线程连接openwrt与arduino单片机串口双向通信
- linux下误删mysql的root用户,解决方法
- 预处理(防止sql注入的一种方式)
- 虚拟机下玩DXF
- uchome 2.0 存在持久XSS漏洞
- JQ+rotate插件实现图片旋转,兼容IE7+ \ CHROME等浏览器
- Educational Codeforces Round 16---部分题解
- Memcache+Tomcat9集群实现session共享(非jar式配置, 手动编写Memcache客户端)
- codeforce 606B Testing Robots
- UIMenuController在label中的使用
- nodejs 后台服务启动
- SQLSERVER数据库死锁与优化杂谈
- git常用命令介绍
- Day 5-2 类的继承和派生,重用
- IDEA+Maven+多个Module模块(创建多模块SpringBoot整合项目)
- javascript 拖拽事件
- P3784 [SDOI2017]遗忘的集合
- tomcat7.0安装笔记
- 20145232 韩文浩 《Java程序设计》第8周学习总结
- linux command ------ unlink 和 rm 的区别
热门文章
- Springboot+SpringSecurity实现图片验证码登录问题
- 用tensorflow构建神经网络学习简单函数
- HDU 5558 Alice&#39;s Classified Message(后缀数组+二分+rmq(+线段树?))
- SpringBoot Jpa 分页查询最新配置方式
- mybatis级联查询,多对一查询问题
- 5年从DBA到运维架构总监 — 做对了什么
- C#在窗体中按下鼠标键拖动窗体
- dubbo-admin dubbo-monitor 安装
- 安利自己写的easy-clipboard库
- windows下修改tomcat的startup.bat脚本文件后台运行