当前位置：移动技术网 > 科技>操作系统>Linux > LNMP+HTTPS

LNMP+HTTPS

2020年01月11日 | 移动技术网科技 | 我要评论

title: "lnmp + https"
date: 2019-08-28t16:18:20+08:00
draft: true
---

注：我的linux的ip地址为192.168.0.104

下载lnmp软件包

wget http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz

解压

tar -zxvf lnmp1.6-full.tar.gz

运行lnmp执行脚本

cd lnm1.6-full
./install.sh lnmp

选择数据库

输入密码，启用mysql innodb

选择php

成功安装

访问192.168.0.104页面

在nginx的server家目录(默认是在/home/wwweoot/default)中添加一个index.php

<? php
    phpinfo();
?>

访问index.php,测试nginx与php是否关联

生成一个rsa密钥

mkdir /usr/local/nginx/conf/cert
cd /usr/local/nginx/conf/cert
openssl genrsa -des3 -out server.key 1024

根据server.key生成证书请求

openssl req -new -key server.key -out server.csr

拷贝一个不需要输入密码的密钥文件

openssl rsa -in server.key -out server_nopass.key

自己签约证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在nginx.conf配置文件中添加ssl的基本信息

listen 80;
root /home/wwwroot/default
server_name _;
index  index.php;

listen 443 ssl;
# ssl on;
ssl_certificate /usr/local/nginx/conf/cert/server.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/server_nopass.key;
#error_page  403 http://www.abc.com/;     
ssl_session_cache    shared:ssl:1m;
ssl_session_timeout  5m;
ssl_ciphers  high:!anull:!md5;
ssl_prefer_server_ciphers  on;

安装nss

yum install openssl mod_nss crypto-utils

修改nss.conf配置文件

listen 443
virtualhost _default_:443
nsscertificatedatabase  /etc/httpd/alias
nsspassphrasedialog  file:/etc/httpd/nss-db-password.conf

其中 /etc/httpd/nss-db-password.conf 只包含以下一行，其中 123456是后面你为 nss 数据库设置的密码

internal:mypassword

用apache来检查是否加载了nss模块

apache -m | grep nss

为 nss 数据库设置一个密码

certutil -w -d /etc/httpd/alias

用 genkey 命令为 box1 创建有效期为 365 天的 nss 兼容证书

genkey --nss --days 365 box1

列出现有的证书

certutil –l –d /etc/httpd/alias

用https来访问服务器

下载博客或论坛模板

https://github.com/purple910/linux/releases

解压

unzip discuz_x3.2_sc_utf8.zip
unzip wordpress-5.3.2.zip

将其主要文件复制到nginx的root目录下

cp -fr upload /home/wwwroot/default
cp -fr wordpress /home/wwwroot/default

安装博客

安装论坛

添加权限

chmod -rf 777 /home/wwwroot/default/upload/config
chmod -rf 777 /home/wwwroot/default/upload/data
chmod -rf 777 /home/wwwroot/default/upload/uc_client
chmod -rf 777 /home/wwwroot/default/upload/uc_server

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

linux系统怎么使用alias创建命令别名?

linux系统怎么使用alias创建命令别名？linux系统中有很多命令，今天我们就来看看alias命令的使用方法，详细请看下文介绍... 20-02-13 [阅读全文]
linux怎么快速创建创建一次性的计划任务?

linux怎么快速创建创建一次性的计划任务？linux系统总想要创建一次性任务，该怎么创建呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 20-02... [阅读全文]
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)

这篇文章主要介绍了linux下文本编辑器vim的使用方法，包括复制、粘贴、替换、行号、撤销、多文件操作,需要的朋友可以参考下... 20-02-16 [阅读全文]
Linux虚拟机怎么拍摄快照并管理?

Linux虚拟机怎么拍摄快照并管理？安装Linux虚拟机后，想要将操作步骤保存成快照，并管理，该怎么实现呢？下面我们就来看看详细的教程，需要的朋友可以参考下..... [阅读全文]
linux中crontab计划任务怎么删除?

linux中crontab计划任务怎么删除？linux中想要删除crontab计划任务，该怎么删除呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 2... [阅读全文]
linux系统比windows系统声音小怎么办?

linux系统比windows系统声音小怎么办？电脑安装linux系统后，发现比windows系统的声音小，想要将声音变大，该怎么办呢？下面我们就来看看详细的教... [阅读全文]
linux怎么查看防火墙是否开启并清除防火墙规则?

linux怎么查看防火墙是否开启并清除防火墙规则？linux系统想要看看有没有开启防火墙，怎么删除防火墙规则？下面我们就来看看详细的教程，需要的朋友可以参考下.... [阅读全文]
centos7搭建wordpress博客

安装apache 启动apache 设置apache开机自启访问公网地址检测apache是否正常安装MySQL数据库启动MySQL数据库查看My... [阅读全文]
linux命令行,gcc,g++零基础

【上手由易到难，推荐wsl,虚拟机】 1、tdm gcc, mingw(dev c++) 2、wsl(Windows Subsystem for Lin... [阅读全文]
自动化运维工具Ansible之Roles测验详解

Ansible Roles 详解与实战案例主机规划添加用户账号说明： 1、运维人员使用的登录账号； 2、所有的业务都放在 /app/ 下「yu... [阅读全文]

网友评论


验证码：

LNMP+HTTPS

2020年01月11日 | 移动技术网科技 | 我要评论

下载lnmp软件包

解压

运行lnmp执行脚本

选择数据库

输入密码，启用mysql innodb

选择php

成功安装

访问192.168.0.104页面

在nginx的server家目录(默认是在/home/wwweoot/default)中添加一个index.php

访问index.php,测试nginx与php是否关联

生成一个rsa密钥

根据server.key生成证书请求

拷贝一个不需要输入密码的密钥文件

自己签约证书

在nginx.conf配置文件中添加ssl的基本信息

安装nss

修改nss.conf配置文件

其中 /etc/httpd/nss-db-password.conf 只包含以下一行，其中 123456是后面你为 nss 数据库设置的密码

用apache来检查是否加载了nss模块

为 nss 数据库设置一个密码

用 genkey 命令为 box1 创建有效期为 365 天的 nss 兼容证书

列出现有的证书

用https来访问服务器

下载博客或论坛模板

解压

将其主要文件复制到nginx的root目录下

安装博客

安装论坛

添加权限

您可能感兴趣的文章:

相关文章:

网友评论