0x00、首先你要有台云服务器,并在控制台安装CentOS7.4-64位
0x01、使用SSH Shell链接服务IP
常用SSH Shell 工具有 windows: XShell、Secure Shell等等
Linux系统下可以直接使用终端 iTerm
0x02、修改SSH登录端口
一、修改sshd_confg配置文件
找到文件中的 Port 22 ,把前面的#注释去掉,改成自己想要的端口!
二、开放端口防火墙
1、执行:iptables -I INPUT -p tcp -m state –state NEW -m tcp –dport 端口号 -j ACCEPT
2、执行:iptables-save
3、执行:iptables -nL –line-number 可以查看端口开放情况
4、执行:systemctl restart sshd.service 重启SSH服务
0x03、安装LNMP
整个安装过程需要几十分钟
1、执行:wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp
选择MariaDB 10.2.14、Install PHP 7.2.6、 Don’t install Memory Allocator
0x04、安装GIT(可选)
由于网站代码托管在GIT上,所以通过GIT来更新网站。
注意:nginx等网站服务器一直要禁止.git目录的访问
在server{}段内增加
location ~ /\. { deny all; }
0x05、上传网站代码
如果使用git,直接通过git clone https://github.com/xxxx.git 获取代码
0x06、nginx配置vhost与SSL
配置wordpress (用于解决固定链接问题),进入cd /usr/local/nginx/conf 创建 wordpress.conf 内容为:
cd /usr/local/nginx/conf/vhost 创建 abc.com.conf 和 abc.com.ssl.conf 配置域名服务和SSL
内容为(abc.com.conf)
server { listen 80; server_name abc.com; return 301 https://$server_name$request_uri; }
(abc.com.ssl.conf)
server { listen 443 ssl; server_name abc.com; ssl_certificate /opt/abc.com/Nginx/1_abc.com_bundle.crt; ssl_certificate_key /opt/abc.comNginx/2_abc.com.key; index index.html index.htm index.php; root /website/abc.com/; error_page 404 /404.html; include enable-php.conf; include wordpress.conf; location /nginx_status { stub_status on; access_log off; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\ { deny all; } access_log /website/wwwlogs/abc.com.log; }
ssl_certificate和ssl_certificate_key为证书路径
0x07、修改php.ini配置
打开vim /usr/local/php/etc/php.ini
找到disable_functions 把 scandir 删除.
重启/etc/init.d/php-fpm restart
0x08、修改网站目录Owner和权限
改成www用户\组(千万别搞错目录)
chown www:www -R 网站目录
chmod -R 755 wp-content/
0x09、创建网站数据库用户