title: "Lnmp + Https" date: 2019 08 28T16:18:20+08:00 draft: true 註:我的linux的ip地址為192.168.0.104 下載lnmp軟體包 解壓 運行lnmp執行腳本 選擇資料庫 輸入密碼,啟用MySQL InnoDB 選擇PHP ...
title: "Lnmp + Https"
date: 2019-08-28T16:18:20+08:00
draft: true
---
註:我的linux的ip地址為192.168.0.104
下載lnmp軟體包
wget http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz
解壓
tar -zxvf lnmp1.6-full.tar.gz運行lnmp執行腳本
cd lnm1.6-full
./install.sh lnmp選擇資料庫
輸入密碼,啟用MySQL InnoDB
選擇PHP
成功安裝
訪問192.168.0.104頁面
在nginx的server家目錄(預設是在/home/wwweoot/default)中添加一個index.php
<? php
phpinfo();
?>訪問index.php,測試nginx與php是否關聯
生成一個RSA密鑰
mkdir /usr/local/nginx/conf/cert
cd /usr/local/nginx/conf/cert
openssl genrsa -des3 -out server.key 1024根據server.key生成證書請求
openssl req -new -key server.key -out server.csr拷貝一個不需要輸入密碼的密鑰文件
openssl rsa -in server.key -out server_nopass.key自己簽約證書
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt在nginx.conf配置文件中添加ssl的基本信息
listen 80;
root /home/wwwroot/default
server_name _;
index index.html index.php;
listen 443 ssl;
# ssl on;
ssl_certificate /usr/local/nginx/conf/cert/server.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/server_nopass.key;
#error_page 403 http://www.abc.com/;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;安裝nss
yum install openssl mod_nss crypto-utils修改nss.conf配置文件
Listen 443
VirtualHost _default_:443
NSSCertificateDatabase /etc/httpd/alias
NSSPassPhraseDialog file:/etc/httpd/nss-db-password.conf其中 /etc/httpd/nss-db-password.conf 只包含以下一行,其中 123456是後面你為 NSS 資料庫設置的密碼
internal:mypassword用apache來檢查是否載入了nss模塊
apache -M | grep nss
為 NSS 資料庫設置一個密碼
certutil -W -d /etc/httpd/alias用 genkey 命令為 box1 創建有效期為 365 天的 NSS 相容證書
genkey --nss --days 365 box1
列出現有的證書
certutil –L –d /etc/httpd/alias用https來訪問伺服器
下載博客或論壇模板
https://wp.xz.cn/
https://github.com/purple910/Linux/releases解壓
unzip Discuz_X3.2_SC_UTF8.zip
unzip wordpress-5.3.2.zip將其主要文件複製到nginx的root目錄下
cp -fr upload /home/wwwroot/default
cp -fr wordpress /home/wwwroot/default安裝博客
安裝論壇
添加許可權
chmod -Rf 777 /home/wwwroot/default/upload/config
chmod -Rf 777 /home/wwwroot/default/upload/data
chmod -Rf 777 /home/wwwroot/default/upload/uc_client
chmod -Rf 777 /home/wwwroot/default/upload/uc_server
