Zainstaluj Ubuntu 17.04 | 17.10, Apache2, MariaDB, PHP z Let's Encrypt (LAMP + Let's Encrypt)

  • Vovich Masterovich
  • 0
  • 3783
  • 773

Linux [Ubuntu], Apache2, MariaDB, PHP (LAMP) jest alternatywą dla LEMP. LAMP to akronim oznaczający Linux, Apache2, MySQL / MariaDB i PHP. Jest to zestaw aplikacji, który obsługuje niektóre z najpopularniejszych obecnie witryn internetowych i aplikacji.

LAMP z darmowymi certyfikatami SSL / TLS Let's Encrypt staje się obecnie standardową implementacją dla stron internetowych i blogów.

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować LAMP na Ubuntu 17.04 | 17.10 z darmowymi certyfikatami SSL / TLS Let's Encrypt. Ten blog korzysta z bezpłatnych certyfikatów SSL / TLS LAMP + Let's Encrypt. Jeśli potrzebujesz uruchomić stronę internetową opartą na PHP, taką jak WordPress, Drupal lub Joomla, powinieneś rozważyć certyfikaty LAMP lub LEMP + Let's Encrypt SSL / TLS.

Aby zainstalować LAMP na Ubuntu 17.04 | 17.10 z Let's Encrypt, wykonaj poniższe czynności:

Krok 1: Zaktualizuj serwer Ubuntu

Aby rozpocząć, zaktualizuj najpierw Ubuntu, uruchamiając poniższe polecenia. Zakłada się, że masz uprawnienia administratora (root) do systemów i możesz instalować pakiety z wiersza poleceń. Aby zaktualizować serwer Ubuntu, uruchom poniższe polecenia:

sudo apt update && sudo apt dist-upgrade && sudo apt autoremove

Krok 2: Zainstaluj serwer Apache2 HTTP

Po zaktualizowaniu Ubuntu uruchom poniższe polecenia, aby zainstalować serwer HTTP Apache2.

sudo apt install apache2

Po zainstalowaniu Apache2 poniższe polecenia mogą służyć do zatrzymywania, uruchamiania, wyłączania i włączania usługi Apache2

sudo systemctl stop apache2.service sudo systemctl start apache2.service sudo systemctl wyłącz apache2.service sudo systemctl włącz apache2.service 

Krok 3: Zainstaluj serwer bazy danych MariaDB

MariaDB jest bezpośrednim zamiennikiem MySQL i domyślnym serwerem bazy danych opensource. Aby zainstalować MariaDB, uruchom poniższe polecenia

sudo apt zainstaluj mariadb-server mariadb-client

Po zainstalowaniu poniższych poleceń można używać do zatrzymywania, uruchamiania i włączania usługi MariaDB, aby zawsze uruchamiała się po uruchomieniu serwera.

sudo systemctl stop mariadb.service sudo systemctl start mariadb.service sudo systemctl włącz mariadb.service 

Następnie uruchom poniższe polecenia, aby zabezpieczyć serwer MariaDB.

sudo mysql_secure_installation

Po wyświetleniu monitu odpowiedz na poniższe pytania, postępując zgodnie z instrukcjami.

  • Wprowadź aktualne hasło roota (wpisz żadnego): Po prostu naciśnij Enter
  • Ustawić hasło roota? [T / n]: Y
  • Nowe hasło: utwórz hasło
  • Ponownie wprowadź nowe hasło: powtórz hasło
  • Usunąć anonimowych użytkowników? [T / n]: Y
  • Nie zezwalać na zdalne logowanie przez roota? [T / n]: Y
  • Usunąć testową bazę danych i uzyskać do niej dostęp? [T / n]: Y
  • Załadować teraz ponownie tabele uprawnień? [T / n]: Y

Kontynuuj poniżej, aby zainstalować PHP i powiązane moduły PHP.

Krok 4: Instalacja PHP na Ubuntu

Ostatnim krokiem jest instalacja PHP i innych modułów PHP w systemie Ubuntu, aby uzyskać kompletny stos LAMP.

Aby zainstalować PHP, uruchom poniższe polecenia:

sudo apt zainstaluj php libapache2-mod-php

Aby większość aplikacji PHP działała poprawnie, należy także zainstalować powiązane moduły PHP. Uruchom poniższe polecenia, aby zainstalować jak najwięcej.

sudo apt zainstaluj php libapache2-mod-php-common libapache2-mod-php php-mbstring php-xmlrpc php-mydło php-gd php-xml php-intl php-mysql php-cli php-mcrypt php-ldap php-zip php -kędzior

Gratulacje! Pomyślnie zainstalowałeś LAMPĘ!

Krok 5: Utwórz witrynę Apache2 dla Example.com

Teraz, gdy LAMP jest zainstalowany, przejdź i skonfiguruj witrynę internetową do użytku z LAMP + Let's Encrypt. Uruchom poniższe polecenia, aby utworzyć nowy plik example.com plik konfiguracyjny domeny o nazwie przykład.conf

sudo nano /etc/apache2/sites-available/example.conf

Następnie skopiuj i wklej poniższą zawartość do pliku i zapisz go. Zastąp podświetlony wiersz własną nazwą domeny i katalogiem głównym.

 ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName myexample.com ServerAlias ​​www.myexample.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log łącznie  

Zapisz plik i zakończ.

Krok 6: Włącz witrynę Example.conf

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia

sudo a2ensite example.conf sudo a2enmod rewrite 

Krok 7: Uruchom ponownie Apache2

Aby załadować wszystkie powyższe ustawienia, uruchom ponownie Apache2, uruchamiając poniższe polecenia.

sudo systemctl zrestartuj apache2.service

Krok 8: Uzyskaj i skonfiguruj Let's Encrypt SSL Certificates

Po zainstalowaniu LAMP kontynuuj poniżej, aby zainstalować i skonfigurować Let's Encrypt.

sudo apt-get install python-certbot-apache

Następnie uruchom poniższe polecenia, aby uzyskać bezpłatny certyfikat Let's Encrypt SSL / TLS dla domeny myexample.com

sudo certbot --apache -m [email protected] -d myexample.com -d www.myexample.com

Po uruchomieniu powyższych poleceń powinien zostać wyświetlony monit o wprowadzenie adresu e-mail i zaakceptowanie warunków licencji. Jeśli wszystko jest zaznaczone, klient powinien automatycznie zainstalować bezpłatny certyfikat SSL / TLS i skonfigurować witrynę Nginx do korzystania z certyfikatów.

Przeczytaj Warunki korzystania z usługi na stronie https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Musisz wyrazić zgodę, aby zarejestrować się na serwerze ACME pod adresem https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Wybierz Tak (Y), aby udostępnić swój adres e-mail

Czy chciałbyś udostępnić swój adres e-mail Electronic Frontier Foundation, partnerowi założycielowi projektu Let's Encrypt i organizacji non-profit, która rozwija Certbot? Chcielibyśmy wysłać Ci wiadomość e-mail o EFF i naszej pracy nad szyfrowaniem sieci, ochroną jej użytkowników i ochroną praw cyfrowych. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

W ten sposób można łatwo uzyskać bezpłatny certyfikat SSL / TLS dla witryny opartej na Apache2.

Wybierz, czy przekierowywać ruch HTTP do HTTPS, usuwając dostęp HTTP. -------------------------------------------------- ----------------------------- 1: bez przekierowania - nie wprowadzaj dalszych zmian w konfiguracji serwera WWW. 2: Przekierowanie - przekierowuj wszystkie żądania do bezpiecznego dostępu HTTPS. Wybierz tę opcję dla nowych witryn lub jeśli masz pewność, że Twoja witryna działa w protokole HTTPS. Możesz cofnąć tę zmianę, edytując konfigurację serwera WWW. -------------------------------------------------- ----------------------------- Wybierz odpowiedni numer [1-2], a następnie [enter] (naciśnij „c”, aby anulować) : 2 

Wybierz opcję 2, aby przekierować cały ruch przez HTTPS. To jest ważne!

Następnie klient SSL powinien zainstalować certyfikat i skonfigurować witrynę tak, aby przekierowywała cały ruch przez HTTPS.

Gratulacje! Pomyślnie włączyłeś https://example.com i https://www.example.com Powinieneś przetestować swoją konfigurację pod adresem: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - WAŻNE UWAGI: - Gratulacje! Twój certyfikat i łańcuch zostały zapisane pod adresem: /etc/letsencrypt/live/example.com/fullchain.pem Twój plik klucza został zapisany pod adresem: /etc/letsencrypt/live/example.com/privkey.pem Twój certyfikat wygaśnie w dniu 2018-02-24. Aby w przyszłości uzyskać nową lub ulepszoną wersję tego certyfikatu, po prostu uruchom ponownie certbot z opcją „certonly”. Aby w sposób nieinteraktywny odnowić * wszystkie * swoje certyfikaty, uruchom „certbot renew” - Jeśli podoba Ci się Certbot, rozważ wsparcie naszej pracy poprzez: Darowizna dla ISRG / Let's Encrypt: https://letsencrypt.org/donate Darowizna dla EFF: https://eff.org/donate-le

Podświetlony blok kodu powinien zostać automatycznie dodany do pliku konfiguracyjnego Nginx przez Let's Encrypt certbot. Twoja witryna jest gotowa do użytku przez HTTPS.

 ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName myexample.com ServerAlias ​​www.myexample.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log połączone RewriteEngine on RewriteCond% SERVER_NAME = myexample.com [LUB] RewriteCond% SERVER_NAME = www.myexample.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = na stałe] 

Należy również utworzyć nowy plik konfiguracyjny dla domeny o nazwie /etc/apache2/sites-available/example-le-ssl.conf. Plik ten powinien zawierać zdefiniowane w nim definicje certyfikatów.

  ServerAdmin [email protected] DocumentRoot /var/www/html/example.com/ ServerName myexample.com ServerAlias ​​www.myexample.com  Opcje + FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log połączone SSLCertificateFile /etc/letsencrypt/live/myexample.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/myexample.com/price /etc/letsencrypt/options-ssl-apache.conf  

Następnie przejdź do nazwy swojej domeny, a witryna powinna odpowiedzieć przez HTTPS.

Gratulacje! Pomyślnie zainstalowałeś witrynę LAMP z darmowymi certyfikatami Let's Encrypt SSL / TLS.

Aby skonfigurować proces automatycznego odnawiania certyfikatów, dodaj zadanie cron, aby wykonać proces odnawiania.

sudo crontab -e

Następnie dodaj poniższą linię i zapisz.

0 1 * * * / usr / bin / certbot odnowienie &> / dev / null

Zadanie cron podejmie próbę odnowienia 30 dni przed wygaśnięciem




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux