---

title: "Lnmp + Https"

date: 2019-08-28T16:18:20+08:00

draft: true

注：我的linux的ip地址为192.168.0.104

下载lnmp软件包

wget http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz

解压

tar -zxvf lnmp1.6-full.tar.gz

运行lnmp执行脚本

cd lnm1.6-full

./install.sh lnmp

选择数据库

输入密码，启用MySQL InnoDB

选择PHP

成功安装

访问192.168.0.104页面

在nginx的server家目录(默认是在/home/wwweoot/default)中添加一个index.php

<? php

    phpinfo();

?>

访问index.php,测试nginx与php是否关联

生成一个RSA密钥

mkdir /usr/local/nginx/conf/cert

cd /usr/local/nginx/conf/cert

openssl genrsa -des3 -out server.key 1024

根据server.key生成证书请求

openssl req -new -key server.key -out server.csr

拷贝一个不需要输入密码的密钥文件

openssl rsa -in server.key -out server_nopass.key

自己签约证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在nginx.conf配置文件中添加ssl的基本信息

listen 80;

root /home/wwwroot/default

server_name _;

index index.html index.php;

listen 443 ssl;

# ssl on;

ssl_certificate /usr/local/nginx/conf/cert/server.crt;

ssl_certificate_key /usr/local/nginx/conf/cert/server_nopass.key;

#error_page  403 http://www.abc.com/;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

安装nss

yum install openssl mod_nss crypto-utils

修改nss.conf配置文件

Listen 443

VirtualHost _default_:443

NSSCertificateDatabase  /etc/httpd/alias

NSSPassPhraseDialog  file:/etc/httpd/nss-db-password.conf

其中 /etc/httpd/nss-db-password.conf 只包含以下一行，其中 123456是后面你为 NSS 数据库设置的密码

internal:123456

用apache来检查是否加载了nss模块

apache -M | grep nss

为 NSS 数据库设置一个密码

certutil -W -d /etc/httpd/alias

用 genkey 命令为 box1 创建有效期为 365 天的 NSS 兼容证书

genkey --nss --days 365 box1

列出现有的证书

certutil –L –d /etc/httpd/alias

用https来访问服务器

注：若无法成功则reboot虚拟机

下载博客或论坛模板

https://wp.xz.cn/

https://github.com/purple910/Linux/releases

解压

unzip Discuz_X3.2_SC_UTF8.zip

unzip wordpress-5.3.2.zip

将其主要文件复制到nginx的root目录下

cp -fr upload /home/wwwroot/default

cp -fr wordpress /home/wwwroot/default

安装博客

安装论坛

添加权限

chmod -Rf 777 /home/wwwroot/default/upload/config

chmod -Rf 777 /home/wwwroot/default/upload/data

chmod -Rf 777 /home/wwwroot/default/upload/uc_client

chmod -Rf 777 /home/wwwroot/default/upload/uc_server

最新文章

1. android socket 线程连接openwrt与arduino单片机串口双向通信
2. linux下误删mysql的root用户，解决方法
3. 预处理（防止sql注入的一种方式）
4. 虚拟机下玩DXF
5. uchome 2.0 存在持久XSS漏洞
6. JQ+rotate插件实现图片旋转，兼容IE7+ \ CHROME等浏览器
7. Educational Codeforces Round 16---部分题解
8. Memcache+Tomcat9集群实现session共享(非jar式配置, 手动编写Memcache客户端)
9. codeforce 606B Testing Robots
10. UIMenuController在label中的使用
11. nodejs 后台服务启动
12. SQLSERVER数据库死锁与优化杂谈
13. git常用命令介绍
14. Day 5-2 类的继承和派生,重用
15. IDEA+Maven+多个Module模块（创建多模块SpringBoot整合项目）
16. javascript 拖拽事件
17. P3784 [SDOI2017]遗忘的集合
18. tomcat7.0安装笔记
19. 20145232 韩文浩 《Java程序设计》第8周学习总结
20. linux command ------ unlink 和 rm 的区别

热门文章

1. Springboot+SpringSecurity实现图片验证码登录问题
2. 用tensorflow构建神经网络学习简单函数
3. HDU 5558 Alice's Classified Message(后缀数组+二分+rmq(+线段树?))
4. SpringBoot Jpa 分页查询最新配置方式
5. mybatis级联查询，多对一查询问题
6. 5年从DBA到运维架构总监 — 做对了什么
7. C#在窗体中按下鼠标键拖动窗体
8. dubbo-admin dubbo-monitor 安装
9. 安利自己写的easy-clipboard库
10. windows下修改tomcat的startup.bat脚本文件后台运行