Si të instaloni Nginx me PHP + MySQL (LEMP) në Debian 9
Ky tutorial do t'ju tregojë instalimin e serverit të internetit Nginx në Debian 9 (Stretch). Nginx (shqiptohet\motor x\) është një server HTTP pa pagesë, me burim të hapur dhe me performancë të lartë. Nginx është i njohur për stabilitetin e tij, grupin e pasur të veçorive, konfigurimin e thjeshtë dhe konsumin e ulët të burimeve. Ky udhëzues tregon instalimin e Nginx me mbështetje PHP (përmes PHP-FPM) dhe MySQL dhe MariaDB. Ky konfigurim shpesh referohet si LEMP=Linux + nginx (shqiptohet \engine x\) + MySQL + PHP) .
Shënim paraprak
Në këtë tutorial, unë përdor emrin e hostit server1.example.com me adresën IP 192.168.1.100. Këto cilësime mund të ndryshojnë për ju, kështu që ju duhet t'i zëvendësoni ato sipas nevojës. Ju duhet të keni një server Debian 9, unë do të përdor serverin minimal Debian si sistemin bazë për këtë tutorial.
Përditësoni sistemin Debian
Rekomandohet të përditësoni listat e paketave dhe të instaloni çdo përditësim në pritje përpara se të fillojmë me konfigurimin e Nginx. Ekzekutoni komandat e mëposhtme për të instaluar çdo përditësim në pritje.
apt-get update
apt-get upgrade -y
Më vonë do të përdor redaktuesin nano për të modifikuar skedarët e konfigurimit. Nano mund të instalohet me këtë komandë:
apt-get -y install nano
Instaloni Nginx
Nginx është i disponueshëm si një paketë për Debian 9 të cilën mund ta instalojmë me këtë komandë:
apt-get -y install nginx
Tani filloni serverin në internet Nginx:
systemctl start nginx.service
Shkruani adresën IP të serverit tuaj të internetit ose emrin e hostit në një shfletues (p.sh. http://192.168.1.100) dhe do të shihni faqen e mëposhtme:
Rrënja e parazgjedhur e dokumentit nginx në Debian Linux është /var/www/html.
Instaloni MySQL ose MariaDB
Në këtë hap, unë do t'ju tregoj se si të instaloni MySQL ose MariaDB. Ju jeni të lirë të zgjidhni cilin sistem bazë të dhënash preferoni. Vetëm sigurohuni që të instaloni vetëm një motor bazë të dhënash dhe jo MySQL dhe MariaDB së bashku.
Instaloni MySQL
Paketat MySQL për Debian 9 mund të merren direkt nga Oracle. Oracle ofron një paketë depoje MySQL e cila integron depon e Oracle MySQL në Debian në mënyrë që ne të mund të instalojmë dhe përditësojmë MySQL me apt. Merrni paketën e depove MySQL apt këtu në rast se shkarkimi i wget më poshtë dështon për shkak të ndryshimeve në URL-në e shkarkimit.
cd /tmp
wget https://dev.mysql.com/get/mysql-apt-config_0.8.9-1_all.deb
dpkg -i mysql-apt-config_0.8.9-1_all.deb
Zgjidhni për të konfiguruar OK në listë, më pas përqendroni butonin OK në fund të faqes dhe shtypni enter. Kjo do të zgjedhë versionin aktual të qëndrueshëm, i cili është MySQL 5.7.
Tani përditësoni mirë listën e paketave dhe instaloni paketën e serverit dhe klientit MySQL.
apt-get update
apt-get -y install mysql-community-client mysql-community-server
Instaluesi i MySQL do t'ju kërkojë të vendosni një fjalëkalim për përdoruesin rrënjë të MySQL. Zgjidhni një fjalëkalim të gjatë dhe të sigurt pasi ky fjalëkalim lejon akses të plotë administrativ në bazën e të dhënave MySQL.
Rifusni fjalëkalimin siç kërkohet.
Instaloni MariaDB
Për të instaluar MariaDB, ne ekzekutojmë:
apt-get -y install mariadb-server mariadb-client
Ndryshe nga instaluesi MySQL, instaluesi MariaDB nuk do të vendosë një fjalëkalim rrënjësor gjatë instalimit. Për të siguruar instalimin e MariaDB, hiqni përdoruesin anonim dhe për të çaktivizuar bazën e të dhënave të testimit, ekzekutoni këtë komandë:
mysql_secure_installation
Përgjigjuni pyetjeve si më poshtë:
Change the root password? [Y/n] <-- y
New password: <-- Enter a new MySQL root password
Re-enter new password: <-- Repeat the MySQL root password
Remove anonymous users? [Y/n] <-- y
Disallow root login remotely? [Y/n] <-- y
Remove test database and access to it? [Y/n] <-- y
Reload privilege tables now? [Y/n] <-- y
Instalimi i PHP
Ne mund ta bëjmë PHP të funksionojë në nginx përmes PHP-FPM (PHP FastCGI Process Manager). Ky është një zbatim alternativ i PHP FastCGI me disa veçori shtesë të dobishme për faqet e çdo madhësie, veçanërisht faqet më të ngarkuara. Instaloni PHP 7 si më poshtë:
apt-get -y install php7.0-fpm
PHP-FPM është një proces demon (me skedarin e njësisë systemd php7.0-fpm.service) që drejton një server FastCGI në folenë /var/run/php/php7.0-fpm.sock.
Konfigurimi i Nginx
Konfigurimi Nginx është në /etc/nginx/nginx.conf të cilin e hapim tani:
nano /etc/nginx/nginx.conf
Konfigurimi është i lehtë për t'u kuptuar (mund të mësoni më shumë rreth tij këtu: https://www.nginx.com/resources/wiki/)
Fillimisht vendosni keepalive_timeout në një vlerë të arsyeshme si 2 sekonda:
[...]
keepalive_timeout 2;
[...]
Pritësit virtualë janë të përcaktuar në kontejnerët e serverit {}. Vhost-i i paracaktuar është përcaktuar në skedarin /etc/nginx/sites-available/default - le ta modifikojmë atë si më poshtë:
nano /etc/nginx/sites-available/default
[...]
server {
listen 80 default_server;
listen [::]:80 default_server;
# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
# With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
[...]
Emri i serverit _; e bën këtë një vhost të paracaktuar catchall (natyrisht, ju gjithashtu mund të specifikoni një emër hosti këtu si www.example.com).
Ive shtuar index.php në linjë indeks. rrënjë /var/www/html; do të thotë që rrënja e dokumentit është drejtoria /var/www/html.
Pjesa e rëndësishme për PHP është strofa e vendndodhjes ~ \.php${}. Çkomentojeni siç tregohet më sipër për ta aktivizuar. Janë të përfshira dy linja fastcgi_pass, hiqni komentin vetëm atë për skedarin php-7.0-fpm.sock.
Tani ruani skedarin dhe ringarkoni Nginx:
systemctl reload nginx.service
Hapi më pas /etc/php/7.0/fpm/php.ini...
nano /etc/php/7.0/fpm/php.ini
... dhe vendosni cgi.fix_pathinfo=0:
[...]
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI. PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is. For more information on PATH_INFO, see the cgi specs. Setting
; this to 1 will cause PHP CGI to fix its paths to conform to the spec. A setting
; of zero causes PHP to behave as before. Default is 1. You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
; http://php.net/cgi.fix-pathinfo
cgi.fix_pathinfo=0
[...]
... atëherë mund të dëshironi të rritni kufirin POST dhe kufirin e ngarkimit të skedarëve:
post_max_size = 25M
upload_max_filesize = 20M
Kur planifikoni të ngarkoni skedarë të mëdhenj me PHP, atëherë duhet t'i ngrini vlerat deri në 500 milion ose më shumë. M qëndron këtu për Megabajt.
Më në fund, mund të dëshironi të vendosni zonën kohore në zonën tuaj kohore lokale. Në rastin tim, zona kohore është:
date.timezone = 'Europe/Berlin'
Këtu mund të gjeni listën e zonave kohore të mbështetura.
Ringarko PHP-FPM për të aplikuar ndryshimet:
systemctl reload php7.0-fpm.service
Tani krijoni skedarin e mëposhtëm PHP në rrënjën e dokumentit /var/www/html/:
nano /var/www/html/info.php
<?php
phpinfo();
Tani ne e quajmë atë skedar në një shfletues (p.sh. http://192.168.1.100/info.php):
Siç e shihni, PHP 7 po funksionon dhe funksionon përmes FPM/FastCGI, siç tregohet në linjën API të Serverit. Nëse lëvizni më poshtë, do të shihni të gjitha modulet që janë aktivizuar tashmë në PHP. MySQL nuk është renditur atje që do të thotë se ne nuk kemi ende mbështetje MariaDB/MySQL në PHP.
Marrja e mbështetjes MySQL/MariaDB në PHP
Për të marrë mbështetjen e MySQL në PHP, ne mund të instalojmë paketën php7.0-mysqlnd. Është një ide e mirë të instaloni disa module të tjera PHP, si dhe ato mund t'ju nevojiten për aplikacionet tuaja. Ju mund të kërkoni për module të disponueshme PHP si kjo:
apt-cache search php7.0
Zgjidhni ato që ju nevojiten dhe instaloni ato si kjo:
apt-get -y install php7.0-mysqlnd php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl
Tani ringarkoni PHP-FPM:
systemctl reload php7.0-fpm.service
Tani ringarkoni http://192.168.1.100/info.php në shfletuesin tuaj dhe lëvizni përsëri te seksioni i moduleve. Tani duhet të gjeni shumë module të reja atje, duke përfshirë modulin MySQLi dhe MySQLnd:
Bërja e PHP-FPM duke përdorur një lidhje TCP (opsionale)
Si parazgjedhje, PHP-FPM po dëgjon në folenë /var/run/php/php7.0-fpm.sock dhe kjo është mënyra e rekomanduar dhe më e shpejtë për të lidhur PHP me Nginx. Sidoqoftë, mund të ketë konfigurime ku dëshironi të lejoni që Nginx të lidhet me PHP përmes rrjetit. Është e mundur që PHP-FPM të përdorë një lidhje TCP. Për ta bërë këtë, hapni /etc/php/7.0/fpm/pool.d/www.conf...
nano /etc/php/7.0/fpm/pool.d/www.conf
... dhe bëni që vija e dëgjimit të duket si më poshtë:
[...]
;listen = /var/run/php5-fpm.sock
listen = 127.0.0.1:9000
[...]
Kjo do të bëjë që PHP-FPM të dëgjojë në portin 9000 në IP 127.0.0.1 (localhost). Sigurohuni që përdorni një port që nuk është në përdorim në sistemin tuaj.
Pastaj ringarkoni PHP-FPM:
systemctl reload php7.0-fpm.service
Më pas kaloni konfigurimin tuaj Nginx dhe të gjithë vhost-ët tuaj dhe ndryshoni linjën fastcgi_pass unix:/var/run/php7.0-fpm.sock; për të fastcgi_pass 127.0.0.1:9000;, p.sh. si kjo:
nano /etc/nginx/sites-available/default
[...]
location ~ \.php$ {
include snippets/fastcgi-php.conf;
# With php-fpm (or other unix sockets):
# fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# With php-cgi (or other tcp sockets):
fastcgi_pass 127.0.0.1:9000;
}
[...]
Më në fund, ringarkoni Nginx:
systemctl reload nginx.service
Aktivizo SSL dhe HTTP/2 në Nginx
Shumica e faqeve të internetit sot përdorin SSL (TLS) për të siguruar akses të sigurt. Në këtë kapitull, do t'ju tregoj se si të krijoni një certifikatë SSL dhe si të aktivizoni SSL në Nginx. Mund të përdorni ose një certifikatë SSL të vetë-nënshkruar ose të kërkoni një certifikatë SSL të nënshkruar zyrtarisht nga Lets encrypt. Le#s encrypt Certifikatat SSL janë të disponueshme pa pagesë, por ju duhet të keni një emër domain të vlefshëm që tregon serverin tuaj në DNS tashmë. Nëse nuk keni ende emër domeni ose kur serveri juaj është në një rrjet lokal dhe nuk është i aksesueshëm nga jashtë, atëherë përdorni një certifikatë SSL të vetë-nënshkruar. Ndiqni ose hapat për një certifikatë SSL të vetë-nënshkruar ose certifikatën Lets encrypt më poshtë, por jo të dyja.
Krijoni një certifikatë SSL të vetë-nënshkruar
Krijo skedarin e çelësit SSL me komandën OpenSSL:
openssl genrsa -out /etc/ssl/private/nginx.key 4096
Pastaj krijoni certifikatën SSL të vetë-nënshkruar:
openssl req -new -x509 -key /etc/ssl/private/nginx.key -out /etc/ssl/certs/nginx.pem -days 3650
Komanda do të kërkojë detaje si shteti, shteti, qyteti, emri i kompanisë dhe emri i domenit.
Aktivizoni certifikatën SSL të vetë-nënshkruar në Nginx. Për ta bërë këtë, modifikoni përsëri skedarin nginx.conf:
nano /etc/nginx/sites-available/default
dhe bëjeni pjesën e serverit të duket kështu:
server {
listen 80 default_server;
listen [::]:80 default_server;
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl on;
ssl_certificate_key /etc/ssl/private/nginx.key;
ssl_certificate /etc/ssl/certs/nginx.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
# With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
Rinisni Nginx për të aplikuar ndryshimet.
systemctl restart nginx.service
Tani hapni URL-në https të serverit tuaj në një shfletues, p.sh. https://192.169.1.100/. Do të merrni një paralajmërim sigurie të cilin duhet ta pranoni për të vazhduar. Më pas, do të shihni faqen fillestare Nginx, ikona e paralajmërimit në shiritin URL të shfletuesit tregon se ne përdorim një certifikatë SSL të vetë-nënshkruar.
Përdorni një certifikatë falas Lets Encrypt SSL
Në këtë kapitull, do të përshkruaj se si të siguroni serverin tuaj Nginx duke përdorur një certifikatë falas Lets encrypt SSL. Një parakusht është që të zotëroni një emër domaini i cili tregon IP-në e serverit ku instaloni Nginx në këtë moment.
Instaloni Certbot, klientin Lets encrypt që përdoret për të marrë një certifikatë falas SSL.
apt-get -y install certbot python-certbot-nginx
Ndryshoni skedarin e konfigurimit të faqes në internet /etc/nginx/sites-available/default dhe vendosni emrat e domenit tuaj në linjën e emrit të serverit:
nano /etc/nginx/sites-available/default
Rreshti duhet të duket si ky pas redaktimit:
server_name example.com;
Zëvendësoni example.com me emrin tuaj të domenit. Nëse keni shumë emra domenesh ose nënfusha, atëherë shtoni ato të ndara me hapësirë të bardhë.
server_name example.com www.example.com otherdomain.tld;
Tani kërkojmë një certifikatë SSL nga lets encrypt duke përdorur shtojcën nginx nga Certbot.
certbot --nginx -d example.com
Mund të shtohen domene të shumta duke përsëritur opsionin -d. Shembull:
certbot certonly --webroot -d example.com -d www.example.com
Certbot do t'ju kërkojë një adresë emaili ku do të dërgohen njoftimet e rinovimit. Fut një adresë të vlefshme emaili këtu:
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
Pranoni kushtet e licencës duke futur A.
-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A
Këtu është dialogu i mëtejshëm që kërkon certifikatën SSL. I kam shtuar përgjigjet e mia me të kuqe.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for example.com
http-01 challenge for www.example.com
Select the webroot for example.com:
-------------------------------------------------------------------------------
1: Enter a new webroot
-------------------------------------------------------------------------------
Press 1 [enter] to confirm the selection (press 'c' to cancel): 1
Input the webroot for example.com: (Enter 'c' to cancel):/var/www/html
Select the webroot for www.example.com:
-------------------------------------------------------------------------------
1: Enter a new webroot
2: /var/www/html
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2018-04-23. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Ekziston një metodë alternative duke përdorur opsionin --nginx në Certbot, por kjo metodë duket se nuk funksionon për momentin për shkak të problemit TLS-SNI-01 në Lets encrypt. Megjithatë, metoda webroot, siç tregohet më lart, funksionon mirë.
Certifikata SSL e krijuar rishtazi ndodhet në një nënfolder të dosjes /etc/letsencrypt/live/. Rruga e saktë tregohet në daljen Certbot.
Tani shtoni këtë certifikatë SSL në skedarin tonë të internetit Nginx. Redaktoni skedarin e paracaktuar Nginx:
nano /etc/nginx/sites-available/default
dhe ndryshoni seksionin SSL si kjo:
[...]
server {
listen 80 default_server;
listen [::]:80 default_server;
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl on;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
# With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
[...]
Zëvendësoni shembull.com në shtegun e certifikatës SSL me emrin tuaj të domenit. Rinisni Nginx për të aplikuar ndryshimet.
systemctl restart nginx.service
Imazhi i makinës virtuale
Ky tutorial është i disponueshëm si makinë virtuale e gatshme për përdorim në formatin OVA/OVF për abonentët Howtoforge. Formati VM është i pajtueshëm me VMWare dhe Virtualbox dhe ndoshta disa mjete të tjera që mund të importojnë këtë format. Ju mund të gjeni lidhjen e shkarkimit në menunë e djathtë në krye. Klikoni në emrin e skedarit për të filluar shkarkimin.
Detajet e hyrjes në VM janë:
SSH Hyrja
Emri i përdoruesit: administratori
Fjalëkalimi: howtoforge
Drejtoni su për t'u bërë përdorues rrënjë, fjalëkalimi i rrënjës është gjithashtu howtoforge.
Imazhi i makinës virtuale përdor MySQL si serverin e bazës së të dhënave.
Hyrja në MySQL
Emri i përdoruesit: root
Fjalëkalimi: howtoforge
Ju lutemi ndryshoni fjalëkalimet pas nisjes së parë.
VM është konfiguruar për IP statike 192.168.1.100, IP mund të ndryshohet në skedarin /etc/network/interfaces.
Lidhjet
- nginx: https://nginx.net/
- PHP:
- MySQL: https://www.mysql.com/
- MariaDB: https://mariadb.org/
- Debian: https://www.debian.org/