ubuntu简易安装LNMP

个人感觉ubuntu更加好用，centos不合自己口味。

1、安装nginx　　： sudo apt-get install nginx

查看版本　　：nginx -v

查看安装信息：dpkg -S nginx 

安装位置是/etc/nginx目录，其配置文件nginx.conf也是在该目录下，并且在 etc/init.d 下有 nginx的启动程序，该目录下的程序都会在系统开启时启动。

此外，Nginx的默认网站目录是 /usr/share/nginx/html/，默认Nginx网站配置文件为 /etc/nginx/sites-available/default 。

启动 Nginx服务，使用下面两个命令任意一个即可：

sudo /etc/init.d/nginx start 
sudo service nginx start

2、安装php7

如果是安装7.0，只需要apt-get install 即可，如果是7.1就需要更新PPA软件源：

sudo apt-add-repository ppa:ondrej/php

sudo apt-get update

sudo apt-get install php7.1 php7.1-fpm

　　

3、打通nginxyu php-fpm

修改 /etc/nginx/sites-available/default 文件，然后取消关于php的注释部分，并且将fpm的路径修改为7.1的即可

重启一下nginx服务。可以写测试的php文件了。

4、安装php扩展：

sudo apt-get install php7.1-gd php7.1-curl php7.1-mysql

5、安装mysql5.7

sudo apt-get install mysql-server mysql-client 

设置root密码，系统自动完成剩下部分。

--- netstat -anp 可以查看当前系统监听的端口。

 6、nginx下的php路径漏洞，伪造路径，比如http://xxx/a.jpg/b.php，就可以执行，http://www.laruence.com/2010/05/20/1495.html 其实开启了rewrite的设置后这个可以不怎么在意，不过最好修改好。

vim /etc/php/7.1/fpm/php.ini

去掉cgi.fix_pathinfo=1之前的注释，并修改值为0.

7、开启加密模块：

sudo phpenmod mcrypt 　　；看情况自己决定，

重启服务service php7.1-fpm restart

 8、DNS解析域名，并新建虚拟主机

nginx默认的主机配置文件：/etc/nginx/sites-available/default

新建虚拟主机配置文件，在/etc/nginx/conf.d/目录下添加x.conf文件即可。

配置默认的http网站，配置文件如下：

server {
        listen 80;
        server_name www.ex.com;
        location / {
                root /var/www/ex.com;
                index index.php index.html index.htm;
        }


        location ~ \.php$ {
        　　root /var/www/ex.com;
        　　fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
        　　fastcgi_index index.php;
        　　fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        　　include fastcgi_params;
    　　}
   }
     

　　保存后，在 /var/www/ 下mkdir ex.com，并且写入PHP的测试文件，如果解析正常说明成功了。

 9、启用SSL，这个非常简单，在certbot官网直接照着做就行了。 https://certbot.eff.org/lets-encrypt/ubuntutzesty-nginx

安装certbot：

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 

　　设置：

$ sudo certbot --nginx

　　功能非常简单，提示信息第一项是email，之后选择需要启用ssl的域名，是否强制重定向HTTP到https ，最后出现验证连接：https://www.ssllabs.com/ssltest/analyze.html?d=www.ex.com

LE证书存在过期问题，可以自行维护更新。

$ sudo certbot renew --dry-run

　　模拟运行成功的提示出现后，可以设置定时任务来维护自动维护任务：

sudo crontab -e

　　可能会出现选择编辑器的选项，nano即可。

然后在定时任务里面添加一行：

30 3 * * 1 /usr/bin/certbot renew  >> /var/log/le-renew.log

　　意思是凌晨3:30检查维护，这个时候一般都是访客最少的时候。

可以自己先测试一下命令，然后cat一下日志验证一下。

OK。配置完毕！

10、安装phpmyadmin

sudo apt-get install phpmyadmin php7.1-mbstring php-gettext

　　第一步要求选择apache或者Lighttpd，随便选了，nginx反正是。

输入密码。

然后建立到默认站点，即IP指向的站点的 软连接：

sudo ln -s /usr/share/phpmyadmin /var/www/html/your_pma_name　　建议这里设置的复杂一些。

如果嫌放在IP底下不安全，可以放在指定站点的下面，软连接指向修改即可。

然后，就可以图形化管理mysql了！