歡迎光臨
每天分享高質量文章

基於LNMP的小米電商網站搭建——運維實戰手記第一篇

作者:馬哥面授班26期學園 阿龍

來源:見文末

總專案流程圖,詳見 http://www.cnblogs.com/along21/p/8000812.html

實戰一:搭建lnmp及類小米等商業網站的實現

環境:關閉防火牆,selinux

1、安裝包,開啟服務

yum -y install nginx mariadb-server php-fpm php-mysql

systemctl start nginx

systemctl start mariadb

systemctl start php-fpm

2、修改nginx的配置檔案

(1)cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf 有個模板例子改寫了配置檔案

vim /etc/nginx/nginx.conf 修改下麵幾類

① user  nobody;   使用用戶
error_log  /var/log/nginx/error.log  info;   錯誤日誌

② events {
   worker_connections  65535;    
}

③ tcp_nopush     on;     tcp優化
tcp_nodelay    on;
gzip  on;

④ server {
       listen       80;
       server_name  xiaomi.along.com;   根據自己順便寫
       root    /data/web;   主站點的目錄根
location / {
           index  index.php index.html index.htm;  
       }

⑤ location ~ \.php$ {      開啟.php,配置檔案有例子,只需去掉註釋,修改一行即可
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
           include        fastcgi_params;
       }


(2)修改完,可以nginx -t 查看

systemctl restart nginx 重啟服務,發現有warn

(3)ulimit -n 查看linux系統里打開檔案描述符的最大值,一般預設值是1024,對一臺繁忙的服務器來說,這個值偏小,所以有必要重新設置linux系統里打開檔案描述符的最大值

ulimit -n 65535 修改內核引數


3、修改php-fpm的配置檔案

① vim /etc/php.ini 改兩行

date.timezone = Asia/Shanghai   時區

short_open_tag = On    允許短標簽


② vim /etc/php-fpm.d/www.conf  改兩行

user = nobody

group = nobody


③ systemctl restart php-fpm

 

4、運行mysql ,創建一會網頁需要的庫

create database xiaomi;

 

5、把事先找好的小米網站傳進來 rz

小米網站的原始碼資源我已經上傳到網盤了http://pan.baidu.com/s/1kUUFp6B ,需要的私密我

mkdir /data/web -p 創建一個目錄專門放小米的網頁配置

unzip -d /data/web/ xiaomi.zip 解壓到目錄

cd /data/web/

chown -R nobody.nobody * 為了安全,遞迴把所有檔案的所屬人和所屬組改為權限有限的nobody

 

6、網頁登錄

① 用戶:admin

密碼:123456


② 引數設置:就是連接上自己的資料庫


也可以在命令列連上自己的資料庫:

vim /data/web/data/config.php



③ 把資料寫到資料庫中,恢復資料


7、實驗成功,登錄查看


後臺登錄,可以自己隨便修改

http://192.168.30.107/admin

 

8、ab 可以壓力測試

ab -c 100 -n 1000  http://192.168.30.107/

 

實驗二:實現ssl 加密

(1)一個物理服務器設置一個https

1、創建存放證書的目錄

mkdir /etc/nginx/ssl

 

2、自簽名證書

cd /etc/pki/tls/certs/

make nginx.crt

openssl rsa -in nginx.key -out nginx2.key 因為剛私鑰被加密了,為了後邊方便,解密

 

3、把證書和私鑰cp 到nginx存放證書目錄

cp nginx.crt nginx2.key /etc/nginx/ssl/

cd /etc/nginx/ssl/

mv nginx2.key nginx.key 把名字改回來

 

4、修改配置檔案,加一段server

server {
  listen 443 ssl;
  server_name www.along.com;
  ssl on;
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;
  ssl_session_cache shared:sslcache:20m;
  ssl_session_timeout 10m;
}

 

 

5、測試,網頁打開 https://192.168.30.7/

windows 信任證書

 

(2)因為nginx 強大,可以實現多個虛擬主機基於不同的FQDN 實現ssl加密,httpd不能實現

一個物理服務器設置多個https

1、生成3個證書和私鑰

make nginx.crt

make nginx2.crt

make nginx3.crt

 

2、把證書和私鑰cp 到nginx存放證書目錄,並解開私鑰的加密

cp nginx{1,2,3}* /etc/nginx/ssl/

openssl rsa -in nginx.key -out nginx.key

openssl rsa -in nginx2.key -out nginx2.key

openssl rsa -in nginx3.key -out nginx3.key

 

3、創建各自對應的訪問網頁

mkdir /app/website{1,2,3}

echo website1 > /app/website1/index.html

echo website1 > /app/website2/index.html

echo website1 > /app/website3/index.html

 

4、測試訪問,成功

實戰三:實現身份驗證

1、生成密碼賬戶檔案

cd /etc/nginx/conf.d

htpasswd -c -m .htpasswd http1

htpasswd -m .htpasswd http2

 

2、在配置檔案中修改

vim /etc/nginx/nginx.conf 在location段中指向賬戶密碼檔案

location /images {
  auth_basic "images site"; "提示字"  auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}

 

 

3、網頁查看驗證 http://172.17.22.22/images/loading.gif

作者:阿龍

來源:http://www.cnblogs.com/along21/p/7822228.html

 

《Linux雲計算及運維架構師高薪實戰班》2018年11月26日即將開課中,120天衝擊Linux運維年薪30萬,改變速約~~~~

    *宣告:推送內容及圖片來源於網絡,部分內容會有所改動,版權歸原作者所有,如來源信息有誤或侵犯權益,請聯繫我們刪除或授權事宜。

    – END –


    赞(0)

    分享創造快樂