亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 电子商务 > 基于LNMP的小米电商网站搭建——运维实战手记第一篇

    基于LNMP的小米电商网站搭建——运维实战手记第一篇

    时间:2023-03-16 19:04:01 | 来源:电子商务

    时间:2023-03-16 19:04:01 来源:电子商务

    分享一篇文章,来自马哥教育学员阿龙。

    总项目流程图,详见Linux运维企业架构实战系列 - 阿龙along - 博客园

    实战一:搭建lnmp及类小米等商业网站的实现

    环境:关闭防火墙,selinux

    1、安装包,开启服务

    yum -y install nginx mariadb-server php-fpm php-mysqlsystemctl start nginxsystemctl start mariadbsystemctl start php-fpm2、修改nginx的配置文件

    (1)cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf 有个模板例子覆盖了配置文件

    vim /etc/nginx/nginx.conf 修改下面几类

    ① user nobody; 使用用户error_log /var/log/nginx/error.log info; 错误日志② events { worker_connections 65535; }③ tcp_nopush on; tcp优化tcp_nodelay on; gzip on;④ server { listen 80; server_name xiaomi.along.com; 根据自己顺便写 root /data/web; 主站点的目录根location / { index index.php index.html index.htm; }⑤ location ~ /.php$ { 开启.php,配置文件有例子,只需去掉注释,修改一行即可 fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }(2)修改完,可以nginx -t 查看

    systemctl restart nginx 重启服务,发现有warn

    (3)ulimit -n 查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值

    ulimit -n 65535 修改内核参数3、修改php-fpm的配置文件

    ① vim /etc/php.ini 改两行

    date.timezone = Asia/Shanghai 时区short_open_tag = On 允许短标签② vim /etc/php-fpm.d/www.conf 改两行

    user = nobodygroup = nobody③ systemctl restart php-fpm

    4、运行mysql ,创建一会网页需要的库

    create database xiaomi;5、把事先找好的小米网站传进来 rz

    小米网站的源码资源我已经上传到网盘了http://pan.baidu.com/s/1kUUFp6B ,需要的私密我

    mkdir /data/web -p 创建一个目录专门放小米的网页配置unzip -d /data/web/ xiaomi.zip 解压到目录cd /data/web/chown -R nobody.nobody * 为了安全,递归把所有文件的所属人和所属组改为权限有限的nobody6、网页登录

    ① 用户:admin

    密码:123456

    ② 参数设置:就是连接上自己的数据库

    也可以在命令行连上自己的数据库:

    vim /data/web/data/config.php③ 把数据写到数据库中,恢复数据

    7、实验成功,登录查看

    后台登录,可以自己随便修改

    http://192.168.30.107/admin

    8、ab 可以压力测试

    ab -c 100 -n 1000 http://192.168.30.107/

    实验二:实现ssl 加密

    (1)一个物理服务器设置一个https

    1、创建存放证书的目录

    mkdir /etc/nginx/ssl2、自签名证书

    cd /etc/pki/tls/certs/make nginx.crtopenssl rsa -in nginx.key -out nginx2.key 因为刚私钥被加密了,为了后边方便,解密3、把证书和私钥cp 到nginx存放证书目录

    cp nginx.crt nginx2.key /etc/nginx/ssl/cd /etc/nginx/ssl/mv nginx2.key nginx.key 把名字改回来4、修改配置文件,加一段server

    server {  listen 443 ssl;  server_name www.along.com;  ssl on;  ssl_certificate /etc/nginx/ssl/nginx.crt;  ssl_certificate_key /etc/nginx/ssl/nginx.key;  ssl_session_cache shared:sslcache:20m;  ssl_session_timeout 10m;}5、测试,网页打开 https://192.168.30.7/

    windows 信任证书

    (2)因为nginx 强大,可以实现多个虚拟主机基于不同的FQDN 实现ssl加密,httpd不能实现

    一个物理服务器设置多个https

    1、生成3个证书和私钥

    make nginx.crtmake nginx2.crtmake nginx3.crt2、把证书和私钥cp 到nginx存放证书目录,并解开私钥的加密

    cp nginx{1,2,3}* /etc/nginx/ssl/openssl rsa -in nginx.key -out nginx.keyopenssl rsa -in nginx2.key -out nginx2.keyopenssl rsa -in nginx3.key -out nginx3.key3、创建各自对应的访问网页

    mkdir /app/website{1,2,3}echo website1 > /app/website1/index.htmlecho website1 > /app/website2/index.htmlecho website1 > /app/website3/index.html4、测试访问,成功

    实战三:实现身份验证

    1、生成密码账户文件

    cd /etc/nginx/conf.dhtpasswd -c -m .htpasswd http1htpasswd -m .htpasswd http22、在配置文件中修改

    vim /etc/nginx/nginx.conf 在location段中指向账户密码文件

    location /images {  auth_basic "images site"; "提示字"  auth_basic_user_file /etc/nginx/conf.d/.htpasswd;}3、网页查看验证 http://172.17.22.22/images/loading.gif

    关键词:实战,手记,小米

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 电子商务 营销百科 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭