一. 配置LNMP，并部署php应用。

1. LNMP简介

LNMP通常指的是一组自由运行网站的一套系统的网站服务器架构组成，它集合了linux，nginx，mysql，php，全部都是开源免费的产品组成的。其中也可以有很多替代品，比如LNMP以前是没有的，以前是LAMP，A就是Apache，LAMP现在和LNMP都同样盛行。下面是LNMP的替代简介
L：Linux是计算机操作系统的一种，是目前最流行的免费操作系统。代表版本有debian、centos、ubuntu等。
N:Nginx是一个高性能的HTTP和反向代理服务器。
M：Mysql是一个小型数据型数据库管理系统，自从被收购以后部分功能开始收费，也可以用Maridb，Mongon替代。
P：php是一种在服务器端执行的嵌入HTML文档的脚本语言。
这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统。

2. LNMP搭建之L—Linux

今天我们就用Linux系统下Nginx+MySQL+PHP这种网站服务器架构来一起搭建。
首先就是必须在Linux系统下来部署一切，本次使用的是centos7.9版本。
部署环境：
部署LNMP环境

yum install httpd mariadb-server php php-mysql php-gd php-fpm -y

3. LNMP搭建之M—MySQL

(1) 启动服务

systemctl enable --now mariadb

(2) 设置密码(默认为空密码)

mysqladmin -uroot password "123456"

(3) 编辑数据库配置文件
vim /etc/my.cnf

添加：character-set-server=utf8

(4) 重启服务
systemctl restart mariadb

4. LNMP搭建之N—Nginx

nginx是源码下载的
可以参考前面写的文章 http://t.csdn.cn/aobKG
测试

5. LNMP搭建之P-php

（1）更改配置文件
更改nginx配置文件使其支持php文件

vim /usr/local/nginx/conf/nginx.conf

进入Vim编辑器后，按下i键进入编辑模式，在server的根路由配置中新增index.php。

并在根路由下面新增以下配置。

if (!-e $request_filename) {

 rewrite ^/(.*)$ /index.php/$1 last;

}

location ~ ..php(/.)*$ {

 fastcgi_pass   127.0.0.1:9000; include       fastcgi.conf; fastcgi_index  index.php;

}

​重启php服务

systemctl restart php-fpm

​

重启Nginx服务
systemctl restart nginx

​

检查PHP安装。

a. 在Nginx的网站根目录下创建PHP探针文件Iindex.php
touch /usr/local/nginx/html/index.php

echo "" > /usr/local/nginx/html/index.php
​

在浏览器输入ip/phpinfo.php即可访问到

二、开启Nginx代理HTTPS功能

1、首先查看是否已经安装SSL

openssl version -a

2、生成SSL证书
在nginx目录下创建ssl文件夹
cd /etc/pki
mkdir nginx
cd nginx
生成2048位的加密私钥
openssl genrsa -out server.key 2048

生成证书签名请求（CSR），这里需要填写许多信息
openssl req -new -key server.key -out server.csr
输出内容为：

Enter pass phrase for root.key: ← 输入前面创建的密码Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CNState or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音Locality Name (eg, city) []:BeiJing ← 市的全名，拼音Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名Organizational Unit Name (eg, section) []: ← 可以不输入Common Name (eg, YOUR name) []: ← 服务器主机名，若填写不正确，浏览器会报告证书无效，但并Email Address []:admin@mycompany.com ← 电子邮箱，可随意填Please enter the following ‘extra’ attributesto be sent with your certificate requestA challenge password []: ← 可以不输入An optional company name []: ← 可以不输入

生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

3、修改Nginx配置文件

4. 检查配置文件是否正确

nginx -t

5. 重启服务
systemctl restart nginx
6.测试
https://172.25.10.100/bbs/

三、nginx反向代理

1、准备nginx环境
1)nginx目录:

2)tomcat实例：

tomcat的/conf/server.xml里面分别配置端口如下：

分别重启待用。
重启tomcat命令:

#首先，进入Tomcat下的bin目录cd  tomcat安装目录/bin# 使用Tomcat关闭命令./shutdown.sh# 查看Tomcat是否以关闭ps -ef|grep java# 如果显示以下相似信息，说明Tomcat还没有关闭root 12976 1 0 Sep01 ? 00:10:22 /usr/java/jdk1.7.0_80/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start #如果你想直接干掉Tomcat，你可以使用kill命令，直接杀死Tomcat进程kill -9 12976#然后继续查看Tomcat是否关闭ps -ef|grep java#如果出现以下信息，则表示Tomcat已经关闭root 19955 19757 0 17:48 pts/0 00:00:00 grep java#启动Tomcat（在bin目录下执行命令） ./startup.sh

2、nginx的具体配置
然后在nginx的/conf/nginx.conf下设置如下：

设置完成后重启nginx。
systemctl restart nginx
浏览器输入主机ip:http://172.25.10.100,显示如下

来源地址：https://blog.csdn.net/qq_49096000/article/details/127347889