基于LNMP的小米电商网站搭建——运维实战手记第一篇

分享一篇文章，来自马哥教育学员阿龙。

总项目流程图，详见Linux运维企业架构实战系列 - 阿龙along - 博客园

实战一：搭建lnmp及类小米等商业网站的实现

环境：关闭防火墙，selinux

一、安装包，开启服务

yum -y install nginx mariadb-server php-fpm php-mysql

systemctl start nginx

systemctl start mariadb

systemctl start php-fpm

二、修改nginx的配置文件

（1）cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf 有个模板例子覆盖了配置文件

vim /etc/nginx/nginx.conf 修改下面几类

① user  nobody;   使用用户
error_log  /var/log/nginx/error.log  info;   错误日志

② events {
   worker_connections  65535;    
}

③ tcp_nopush     on;     tcp优化
tcp_nodelay    on; 
gzip  on;

④ server {
       listen       80;
       server_name  xiaomi.along.com;   根据本身顺便写
       root    /data/web;   主站点的目录根
location / {
           index  index.php index.html index.htm;  
       }

⑤ location ~ \.php$ {      开启.php，配置文件有例子，只需去掉注释，修改一行便可
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
           include        fastcgi_params;
       }

（2）修改完，能够nginx -t 查看

systemctl restart nginx 重启服务，发现有warn

（3）ulimit -n 查看linux系统里打开文件描述符的最大值，通常缺省值是1024，对一台繁忙的服务器来讲，这个值偏小，因此有必要从新设置linux系统里打开文件描述符的最大值

ulimit -n 65535 修改内核参数

三、修改php-fpm的配置文件

① vim /etc/php.ini 改两行

date.timezone = Asia/Shanghai   时区

short_open_tag = On    容许短标签

② vim /etc/php-fpm.d/www.conf 改两行

user = nobody

group = nobody

③ systemctl restart php-fpm

四、运行mysql ，建立一会网页须要的库

create database xiaomi;

五、把事先找好的小米网站传进来 rz

小米网站的源码资源我已经上传到网盘了http://pan.baidu.com/s/1kUUFp6B ，须要的私密我

mkdir /data/web -p 建立一个目录专门放小米的网页配置

unzip -d /data/web/ xiaomi.zip 解压到目录

cd /data/web/

chown -R nobody.nobody * 为了安全，递归把全部文件的所属人和所属组改成权限有限的nobody

六、网页登陆

① 用户：admin

密码：123456

② 参数设置：就是链接上本身的数据库

也能够在命令行连上本身的数据库：

vim /data/web/data/config.php

③ 把数据写到数据库中，恢复数据

七、实验成功，登陆查看

后台登陆，能够本身随便修改

http://192.168.30.107/admin

八、ab 能够压力测试

ab -c 100 -n 1000  http://192.168.30.107/

实验二：实现ssl 加密

（1）一个物理服务器设置一个https

一、建立存放证书的目录

mkdir /etc/nginx/ssl

二、自签名证书

cd /etc/pki/tls/certs/

make nginx.crt

openssl rsa -in nginx.key -out nginx2.key 由于刚私钥被加密了，为了后边方便，解密

三、把证书和私钥cp 到nginx存放证书目录

cp nginx.crt nginx2.key /etc/nginx/ssl/

cd /etc/nginx/ssl/

mv nginx2.key nginx.key 把名字改回来

四、修改配置文件，加一段server

server {
　　listen 443 ssl;
　　server_name www.along.com;
　　ssl on;
　　ssl_certificate /etc/nginx/ssl/nginx.crt;
　　ssl_certificate_key /etc/nginx/ssl/nginx.key;
　　ssl_session_cache shared:sslcache:20m;
　　ssl_session_timeout 10m;
}

五、测试，网页打开 https://192.168.30.7/

windows 信任证书

（2）由于nginx 强大，能够实现多个虚拟主机基于不一样的FQDN 实现ssl加密，httpd不能实现

一个物理服务器设置多个https

一、生成3个证书和私钥

make nginx.crt

make nginx2.crt

make nginx3.crt

二、把证书和私钥cp 到nginx存放证书目录，并解开私钥的加密

cp nginx{1,2,3}* /etc/nginx/ssl/

openssl rsa -in nginx.key -out nginx.key

openssl rsa -in nginx2.key -out nginx2.key

openssl rsa -in nginx3.key -out nginx3.key

三、建立各自对应的访问网页

mkdir /app/website{1,2,3}

echo website1 > /app/website1/index.html

echo website1 > /app/website2/index.html

echo website1 > /app/website3/index.html

四、测试访问，成功

实战三：实现身份验证

一、生成密码帐户文件

cd /etc/nginx/conf.d

htpasswd -c -m .htpasswd http1

htpasswd -m .htpasswd http2

二、在配置文件中修改

vim /etc/nginx/nginx.conf 在location段中指向帐户密码文件

location /images {
　　auth_basic "images site"; "提示字"　　auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}

三、网页查看验证 http://172.17.22.22/images/loading.gif