标签：php nginx -- 安装 Nginx html usr SSL local

2.2升级nginx

2.3添加nginx系统服务

3.nginx配置文件

3.2访问状态统计配置

额外：

Nginx(web网站服务)

为什么用nginx的多？ apache负载量没nginx多进程接业务，线程干活 Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器ys。Nginx 是由 Igor Soev 为俄罗斯访问点开量第二的 Rambler.ru 站发的，第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，单台物理服务器可支持30 000～50 000个并发请求。并在一个 BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用 Nginx 网站用户有：百度 BWS、新浪、网易、腾讯、等。 Tengine: Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine 的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。（可以这样理解：淘宝网拿到了 Nginx 源代码之后，进行了功能的填充、优化等等，然后提交给 Nginx 官方，但是由于 Nginx 官方相应慢甚至不响应，加上语言沟通的不顺畅，于是淘宝公司就自己打包，在遵循 GPL 的原则上进行二次开发，于是就出了现在的 Tengine 这个版本）

Nginx和apache的差异

Nginx是一个甚于事件的Web服务器，Apache是一个基于流程的服务器; Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求; Nginx避免子进程的概念，Apache是基于子进程的; Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面一般; Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件; Nginx支持热部署，Apache不支持热部署; Nginx对于静态文件处理具有更高效率，Apache相对一般; Nginx在反向代理场景具有明显优势，Apache相对一般。

nginx应用场景：

① 静态服务器（图片、视频服务、文本） ② 动态服务 ③ 反向代理，负载均衡 ④ 缓存服务 nginx中http七层代理和四层代理（端口+ip）七层转发与四层转发的区别 7：http、url进行传输，通过应用(http、https、url)到达应用服务器 4：从系统内部内核进行转发谁更快:4层

安装Nginx

一、编译安装Nginx服务

1.关闭防火墙，将安装nginx所需软件包传到/opt目录下 systemctl stop firewalld systemctl disable firewalld setenforce 0 2.安装依赖包 #nginx的配置及运行需要pcre、zlib等软件包的支持，因此需要安装这些软件的开发包，以便提供相应的库和头文件。 yum -y install pcre-devel zlib-devel gcc gcc-c++ make 3.创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限） useradd -M -s /sbin/nologin nginx 4.编译安装Nginx cd /opt tar zxvf nginx-1.12.0.tar.gz -C /opt/ cd nginx-1.12.0/ ./configure \ --prefix=/usr/local/nginx \ 　　#指定nginx的安装路径 --user=nginx \ 　　#指定用户名 --group=nginx \ 　　#指定组名 --with-http_stub_status_module　　 #启用 http_stub_status_module 模块以支持状态统计 make && make install ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令 5.检查、启动、重启、停止 nginx服务 nginx -t #检查配置文件是否配置正确 #启动 nginx 注：升级nginx时候在objs里面的nginx拷出来升级(最好是1.22 。。1.20有bug。不要使用make install)

sbin是启动文件

logs日志目录 html前端写的代码(项目) conf nginx核心配置文件

启动nginx→nginx lsof -i:80 看80端口

#停止 cat /usr/local/nginx/logs/nginx.pid 先查看nginx的PID号 kill -3 <pid号> kill -s QUIT <pid号> killall -3 nginx killall -s QUIT nginx #重载 kill -1 <pid号> kill -s HUP <pid号> killall -1 nginx killall -s HUP nginx #日志分割，重新打开日志文件 kill -USR1 <pid号> #平滑升级 kill -USR2 <pid号>

信号编号	信号名	含义
0	EXIT	程序退出时收到该信息。
1	HUP	挂掉电话线或终端连接的挂起信号，这个信号也会造成某些进程在没有终止的情况下重新初始化。
2	INT	表示结束进程，但并不是强制性的，常用的 "Ctrl+C" 组合键发出就是一个 kill -2 的信号。
3	QUIT	退出。
9	KILL	杀死进程，即强制结束进程。
11	SEGV	段错误。
15	TERM	正常结束进程，是 kill 命令的默认信号

kill 最好是-3 ，-9强制退出可能会丢失数据 kill默认是15 检查是否安装完成最下面显示的是版本

新版本升级：

tar -zxvf nginx-1.22.1.tar.gz 1.22.0 cd nginx-1.22.1 ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module \ --with-http_ssl_module 　　//需要安装openssl make mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old 备份 cp objs/nginx /usr/local/nginx/sbin/nginx/sbin/ 重启服务并且nginx -V #查看版本

添加Nginx系统服务

方法1、 vim /etc/init.d/nginx #!/bin/bash #chkconfig: 35 99 20 // 这是固定格式，2345表示运行级别，之后为开机执行顺序和关机执行顺序 #description:Nginx Service Control Script //这也是必须的 COM="/usr/local/nginx/sbin/nginx" PID="/usr/local/nginx/logs/nginx.pid" case "$1" in start) $COM ;; stop) kill -s QUIT $(cat $PID) ;; restart) $0 stop $0 start ;; reload) kill -s HUP $(cat $PID) ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac exit 0 chmod +x /etc/init.d/nginx chkconfig --add nginx #添加为系统服务 systemctl stop nginx systemctl start nginx service nginx start|stop|restart|reload 系统服务服务名称启动模式方法2、 vim /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.target Description:描述服务 After:依赖，当依赖的服务启动之后再启动自定义的服务 [Service]服务运行参数的设置 Type=forking是后台运行的形式，使用此启动类型应同时指定 PIDFile以便systemd能够跟踪服务的主进程。 ExecStart为服务的具体运行命令 ExecReload为重启命令 ExecStop为停止命令 PrivateTmp=True表示给服务分配独立的临时空间注意：启动、重启、停止命令全部要求使用绝对路径 [Install]服务安装的相关设置，可设置为多用户 chmod 754 /lib/systemd/system/nginx.service systemctl start nginx.service systemctl enable nginx.service

nginx配置文件

CPU 2P4C8G 2P：2个物理CPU的核数 4C：1个物理核有4个核心 2个物理*4个核心=8个逻辑核 8G代表8G内存 vim /usr/local/nginx/conf/nginx.conf 1．全局配置 #user nobody; #运行用户，若编译时未指定则默认为 nobody worker_processes 4; #工作进程数量，可配置成服务器内核数 * 2，如果网站访问量不大，一般设为1就够用了 #error_log logs/error.log; #错误日志文件的位置 #pid logs/nginx.pid; #PID 文件的位置

2．I/O 事件配置 events { use epoll; 　　#使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能 worker_connections 4096; 　　#每个进程处理 4096 个连接 } #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。 #在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。 #可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。 /etc/security/limits.conf #epoll是Linux内核为处理大批句柄而作改进的poll，是Linux下多路复用IO接口select/poll的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。若工作进程数为 8，每个进程处理 4 096 个连接，则允许 Nginx 正常提供服务的连接数已超过 3 万个（4 096×8=32 768），当然具体还要看服务器硬件、网络带宽等物理条件的性能表现。 3.HTTP 配置使用“http { }”界定标记，包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持，以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置，其中大部分配置语句都包含在子界定标记“server { }”内 http { ##文件扩展名与文件类型映射表 include mime.types; ##默认文件类型 default_type application/octet-stream; ##日志格式设定 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';

就是用户的请求行，请求头，请求体 ##访问日志位置 #access_log logs/access.log main; ##支持文件发送(下载) sendfile on; ##此选项允许或禁止使用socket的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用 #tcp_nopush on; ##连接保持超时时间，单位是秒 #keepalive_timeout 0; keepalive_timeout 65; //可以用来调优（超时） ##gzip模块设置，设置是否开启gzip压缩输出 #gzip on; ##Web 服务的监听配置 server { ##监听地址及端口 listen 80; ##站点域名，可以有多个，用空格隔开 server_name www.kgc.com; ##网页的默认字符集 charset utf-8; ##根目录配置 location / { ##网站根目录的位置/usr/local/nginx/html root html; ##默认首页文件名 index index.html index.php; } ##内部错误的反馈页面 error_page 500 502 503 504 /50x.html; ##错误页面配置 location = /50x.html { root html; } } }

所有的网站一定是在localtion下可以有多个location // 日志格式设定： $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址； $remote_user：用来记录客户端用户名称； $time_local：用来记录访问时间与时区； $request：用来记录请求的url与http协议； $status：用来记录请求状态；成功是200， $body_bytes_sent ：记录发送给客户端文件主体内容大小； $http_referer：用来记录从哪个页面链接访问过来的； $http_user_agent：记录客户浏览器的相关信息；通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。 location常见配置指令，root、alias、proxy_pass root（根路径配置）：root /var/www/html 请求www.kgc.com/test/1.html，会返回文件/var/www/html/test/1.html alias（别名配置）：alias /var/www/html 请求www.kgc.com/test/1.html，会返回文件/var/www/html/1.html proxy_pass（反向代理配置 // ulimit -a 命令不修改成4096，系统默认只让你1024 可以用来优化nginx，ulimit完后，再nginx.conf里面envents 的worker_connections 变成65535 这样最大就是max = worker_processes(核心数) * worker_connections (连接数) htttp相关配置及信息及网站的生成

访问状态统计配置

1.先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块 cat /opt/nginx-1.12.0/auto/options | grep YES #可查看 nginx 已安装的所有模块 2.修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置 cd /usr/local/nginx/conf cp nginx.conf nginx.conf.bak vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 80; server_name www.kgc.com; charset utf-8; location / { root html; index index.html index.php; } ##添加 stub_status 配置## location /status { #访问位置为/status stub_status on; #打开状态统计功能 access_log off; #关闭此位置的日志记录 } } } 3.重启服务，访问测试 systemctl restart nginx 浏览器访问 http://192.168.10.19/status Active connections ：表示当前的活动连接数； server accepts handled requests ：表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数、已处理的请求数。可 curl -s http://192.168.10.19/status 结合 awk与if 语句进行性能监控。

限制规则的登录/访问：

基于授权的访问控制

1.生成用户密码认证文件 yum install -y httpd-tools htpasswd -c /usr/local/nginx/passwd.db zhangsan chown nginx /usr/local/nginx/passwd.db chmod 400 /usr/local/nginx/passwd.db 2.修改主配置文件相对应目录，添加认证配置项 vim /usr/local/nginx/conf/nginx.conf ...... server { location / { ...... ##添加认证配置## auth_basic "secret"; #设置密码提示框文字信息 auth_basic_user_file /usr/local/nginx/passwd.db; } } 3.重启服务，访问测试 nginx -t systemctl restart nginx 浏览器访问 http://192.168.10.19

基于客户端的访问控制

访问控制规则如下： deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。 allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。规则从上往下执行，如匹配则停止，不再往下匹配。 vim /usr/local/nginx/conf/nginx.conf ...... server { location / { ...... ##添加控制规则## allow 192.168.10.20; #允许访问的客户端 IP deny all; #拒绝其它IP客户端访问 } } systemctl restart nginx

基于域名的 Nginx 虚拟主机

1．为虚拟主机提供域名解析 echo "192.168.63.100 www.abc.com www.benet.com" >> /etc/hosts 2.为虚拟主机准备网页文档 mkdir -p /var/www/html/benet mkdir -p /var/www/html/abc echo "www.abc.com" > /var/www/html/abc/index.html echo "www.benet.com" > /var/www/html/benet/index.html 3.修改Nginx的配置文件 vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 80; server_name www.abc.com; #设置域名www.abc.com charset utf-8; access_log logs/www.abc.access.log; #设置日志名 location / { root /var/www/html/abc; #设置www.abc.com 的工作目录 index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server { listen 80; server_name www.benet.com; #设置域名www.benet.com charset utf-8; access_log logs/www.benet.access.log; location / { root /var/www/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } } 4.重启服务，访问测试 systemctl restart nginx 浏览器访问 http://www.abc.com http://www.benet.com

基于IP 的 Nginx 虚拟主机

ifconfig ens33:0 192.168.63.100 netmask 255.255.255.0 vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.10.19:80; #设置监听地址192.168.10.19 server_name www.kgc.com; charset utf-8; access_log logs/www.kgc.access.log; location / { root /var/www/html/kgc; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; }1 } server { listen 192.168.10.40:80; #设置监听地址192.168.10.40 server_name www.benet.com; charset utf-8; access_log logs/www.benet.access.log; location / { root /var/www/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } } systemctl restart nginx 浏览器访问 http://192.168.80.10 http://192.168.80.11

基于端口的 Nginx 虚拟主机

vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.63.100:8080; #设置监听 8080 端口 server_name www.abc.com; charset utf-8; access_log logs/www.abc.access.log; location / { root /var/www/html/abc; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server { listen 192.168.63.100:8888; #设置监听 8888 端口 server_name www.benet.com; charset utf-8; access_log logs/www.benet.access.log; location / { root /var/www/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } } systemctl restart nginx 浏览器访问 http://192.168.63.100:8080 http://192.168.63.100:8888

总结：

1、首先nginx与httpd以静态页面来处理+动态页面的转发的功能上比较类似，但是nginx优势 :①抗高并发②轻量级③性能稳定 →httpd与nginx的区别：(面试题) 2、nginx的配置文件中包含的模块从全局→具体匹配的的url（局部），有以下几种在此模块中定义的内容，会生效于所有的配置 ①http 应用于用户以 http 方式访问nginx的整个过程 ②server服务适用于通过端口、ip、域名访问方式的请求 ③location -----匹配url www.bac23.com.index.html apache与nginx两者核心 apache 是同步多进程模型，一个连接对应1个进程 nginx 是异步的，多个连接（万级别）可以对应一个进程 nginx的安装结果： nginx -t 测试（如果没有上面的软链接到PATH下，不在/usr/local/nginx/sbin/nginx文件夹时，会无法使用nginx的命令）

安装openssl

openssl version -a 查看ssl版本安装openssl ↓↓↓↓↓↓↓↓↓ 先安装编译工具： # 编译工具安装 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel # 安装pam和zlib yum install -y pam* zlib* 安装openssl tar xfz openssl-1.1.1l.tar.gz cd ./openssl-1.1.1l/ ./config shared --prefix=/usr/local/ssl && make && make install 备份： mv /usr/bin/openssl /usr/bin/openssl_bak mv /usr/include/openssl /usr/include/openssl_bak 删除 rm /usr/bin/openssl rm /usr/include/openssl ①建立软链接 ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl/usr/include/openssl ②建立动态链接库 (注意是否在openssl-1.1.1l) echo "/usr/local/ssl/lib" >>/etc/ld.so.conf ldconfig openssl version -a //查看版本

升级nginx

tar -zxvf nginx-1.22.1.tar.gz cd nginx-1.22.1/ ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module \ --with-http_ssl_module make （不要执行make install，否则一些配置文件都会更新） mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old 备份 cp objs/nginx /usr/local/nginx/sbin/ 重启服务并且 nginx -V #查看版本

SSL

cd /usr/local/nginx/conf/ openssl genrsa -des3 -out tmp.key 2048 # 生成私钥文件（tmp.key），会让你设置私钥文件的密码 openssl rsa -in tmp.key -out ssl.key&& rm -f tmp.key # 转换私钥文件（ssl.key），把密码取消掉，否则客户端用https访问时需要输入密码 openssl req -new -key ssl.key -out ssl.csr #生成一个证书请求文件（ssl.csr），需要用到这个请求文件与私钥文件结合来生成公钥文件，会让你填一些信息，可以随便填 openssl x509 -req -days 365 -in ssl.csr-signkey ssl.key -out ssl.crt && rm -f ssl.csr # 根据证书请求文件来生成公钥（ssl.crt）

1.进入到/usr/local/nginx/conf cp nginx.conf nginx_lzaf.conf 2.修改conf vim nginx.conf新增server节点，配置如下： # HTTPS server # server { server_name localhost; listen 443 ssl; #一定要有ssl，不然会报错 # ssl on; #务必要注释掉，不然会报错 ssl_certificate /usr/local/nginx/conf/ssl.crt; #公钥文件 ssl_certificate_key /usr/local/nginx/conf/ssl.key; #私钥文件 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定SSL协议版本 ssl_prefer_server_ciphers on; } systemctl restart nginx nginx -s reload 重载

INMP

【安装 Nginx 服务】 systemctl stop firewalld systemctl disable firewalld setenforce 0 1、安装依赖包 yum -y install pcre-devel zlib-devel gcc gcc-c++ make 2、创建运行用户 useradd -M -s /sbin/nologin nginx 3、编译安装 cd /opt tar zxvf nginx-1.12.0.tar.gz -C /opt/''.6hvcf cd nginx-1.12.0/ ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module make && make install 4、优化路径 ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ 5、添加 Nginx 系统服务 vim /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.target chmod 754 /lib/systemd/system/nginx.service systemctl start nginx.service systemctl enable nginx.service 【安装 MySQL 服务】 1、安装Mysql环境依赖包 yum -y install ncurses ncurses-devel bison cmake 2、创建运行用户 useradd -M -s /sbin/nologin mysql 3、编译安装 cd /opt tar zxvf mysql-boost-5.7.20.tar.gz cd /opt/mysql-5.7.20/ cmake \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \ -DSYSCONFDIR=/etc \ -DSYSTEMD_PID_DIR=/usr/local/mysql \ -DDEFAULT_CHARSET=utf8 \ -DDEFAULT_COLLATION=utf8_general_ci \ -DWITH_EXTRA_CHARSETS=all \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ -DMYSQL_DATADIR=/usr/local/mysql/data \ -DWITH_BOOST=boost \ -DWITH_SYSTEMD=1 make && make install 4、修改mysql 配置文件 vim /etc/my.cnf [client] port = 3306 socket=/usr/local/mysql/mysql.sock [mysqld] user = mysql basedir=/usr/local/mysql datadir=/usr/local/mysql/data port = 3306 character-set-server=utf8 pid-file = /usr/local/mysql/mysqld.pid socket=/usr/local/mysql/mysql.sock bind-address = 0.0.0.0 skip-name-resolve max_connections=2048 default-storage-engine=INNODB max_allowed_packet=16M server-id = 1 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES 5、更改mysql安装目录和配置文件的属主属组 chown -R mysql:mysql /usr/local/mysql/ chown mysql:mysql /etc/my.cnf 6、设置路径环境变量 echo 'export PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH' >> /etc/profile source /etc/profile 7、初始化数据库 cd /usr/local/mysql/bin/ ./mysqld \ --initialize-insecure \ --user=mysql \ --basedir=/usr/local/mysql \ --datadir=/usr/local/mysql/data 8、添加mysqld系统服务 cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ systemctl daemon-reload systemctl start mysqld.service systemctl enable mysqld 9、修改mysql 的登录密码 mysqladmin -u root -p password "abc123" 10、授权远程登录 mysql -u root -p 【安装配置 PHP 解析环境】 1、安装环境依赖包 yum -y install gd \ libjpeg libjpeg-devel \ libpng libpng-devel \ freetype freetype-devel \ libxml2 libxml2-devel \ zlib zlib-devel \ curl curl-devel \ openssl openssl-devel 2、编译安装 cd /opt tar jxvf php-7.1.10.tar.bz2 cd php-7.1.10 ./configure \ --prefix=/usr/local/php \ --with-mysql-sock=/usr/local/mysql/mysql.sock \ --with-mysqli \ --with-zlib \ --with-curl \ --with-gd \ --with-jpeg-dir \ --with-png-dir \ --with-freetype-dir \ --with-openssl \ --enable-fpm \ --enable-mbstring \ --enable-xml \ --enable-session \ --enable-ftp \ --enable-pdo \ --enable-tokenizer \ --enable-zip make && make install make test 3、路径优化 ln -s /usr/local/php/bin/* /usr/local/bin/ ln -s /usr/local/php/sbin/* /usr/local/sbin/ 4、调整PHP配置文件 php有三个配置文件： php.ini 主配置文件 php-fpm.conf 进程服务配置文件 www.conf 扩展配置文件 #调整主配置文件： cp /opt/php-7.1.10/php.ini-development /usr/local/php/lib/php.ini vim /usr/local/php/lib/php.ini --1170行--修改 mysqli.default_socket = /usr/local/mysql/mysql.sock --939行--取消注释，修改 date.timezone = Asia/Shanghai php -m #验证安装的模块 #调整进程服务配置文件： cd /usr/local/php/etc/ cp php-fpm.conf.default php-fpm.conf vim php-fpm.conf --17行--去掉";"注释 pid = run/php-fpm.pid #调整扩展配置文件： cd /usr/local/php/etc/php-fpm.d/ cp www.conf.default www.conf 5、启动php-fpm /usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini netstat -anpt | grep 9000 #PHP-FPM(FastCGI Process Manager：FastCGI 进程管理器)是一个 PHPFastCGI 管理器，由于Nginx服务器不能处理动态页面，需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。 cd /opt/php-7.1.10/sapi/fpm cp php-fpm.service /usr/lib/systemd/system/php-fpm.service systemctl restart php-fpm.service 6、配置 Nginx 支持 PHP 解析 vim /usr/local/nginx/conf/nginx.conf --65行--取消注释，修改 location ~ .php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; #将 /scripts 修改为nginx的工作目录 #fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #$document_root 代表当前请求在root指令中指定的值 include fastcgi_params; } systemctl restart nginx.service 7、验证PHP 测试页 vim /usr/local/nginx/html/index.php phpinfo(); ?> 浏览器访问 http://192.168.80.10/index.php 8、验证数据库工作是否正常 mysql -u root -p CREATE DATABASE bbs; GRANT all ON bbs.* TO 'bbsuser'@'%' IDENTIFIED BY 'admin123'; GRANT all ON bbs.* TO 'bbsuser'@'localhost' IDENTIFIED BY 'admin123'; flush privileges; vim /usr/local/nginx/html/index.php #替换原来的测试页内容 $link=mysqli_connect('192.168.80.10','bbsuser','admin123'); if($link) echo "Success!!"; else echo "Fail!!"; ?> 浏览器访问 http://192.168.80.10/index.php 【部署 Discuz！社区论坛 Web 应用】 cd /opt unzip Discuz_X3.4_SC_UTF8.zip -d /opt/dis cd /opt/dis/dir_SC_UTF8/ cp -r upload/ /usr/local/nginx/html/bbs/ 调整论坛目录的权限： cd /usr/local/nginx/html/bbs/ chown -R nginx ./config/ chown -R nginx ./data/ chown -R nginx ./uc_client/ chown -R nginx ./uc_server/ 或 chmod -R 777 ./config/ chmod -R 777 ./data/ chmod -R 777 ./uc_client/ chmod -R 777 ./uc_server/ 论坛页面访问 http://192.168.80.10/bbs/install/index.php 数据库服务器：localhost ###本地架设就用localhost，如何不是在在本机上就要填写IP地址和端口号数据库名字：bbs 数据库用户名：bbsuser 数据库密码：admin123 管理员账号:admin 管理员密码:admin123 访问论坛页面： http://192.168.80.10/bbs/index.php http://192.168.80.10/bbs/admin.php ----------------fpm参数优化------------------- vim /usr/local/php/etc/php-fpm.conf pid = run/php-fpm.pid vim /usr/local/php/etc/php-fpm.d/www.conf --96行-- pm = dynamic #fpm进程启动方式，动态的 --107行-- pm.max_children=20 #fpm进程启动的最大进程数 --112行-- pm.start_servers = 5 #动态方式下启动时默认开启的进程数，在最小和最大之间 --117行-- pm.min_spare_servers = 2 #动态方式下最小空闲进程数 --122行-- pm.max_spare_servers = 8 #动态方式下最大空闲进程数 kill -USR2 cat /usr/local/php/var/run/php-fpm.pid #重启php-fpm netstat -anpt | grep 9000 ps -elf | grep php-fpm