3.92.74.105

CentOS 7.5 - NGINX, PHP 7.3, LetsEncrypt SSL - Установка и настройка

CentOS 7.5 - NGINX, PHP 7.3, LetsEncrypt SSL - Установка и настройка

NGINX превосходит большинство других веб-серверов по производительности, потенциалу для предотвращения атак и использованию ресурсов. Но многим людям трудно заставить все работать должным образом, по уважительной причине. Многие сценарии установки, которые управляют Nginx для вас или другими руководствами, могут дать вам инструкции по установке устаревшей версии, в которой могут отсутствовать критические обновления безопасности или изменения производительности, или конфигурация PHP, которая отображает ошибки сервера в браузерах. Мы проверили наш и гарантируем, что он работает в этой среде

Установите PHP 7.3 из репозитория Remi

Установите yum-utils для инструмента yum-config-manageryum install -y yum-utils

Установите репозитории Epel и Remi

yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Включить Remi репозиторий

yum-config-manager --enable remi-php73

Примечание: Вы можете изменить «php73» на «php72» (или другие варианты) в данном руководстве, чтобы использовать различные версии PHP, если один здесь не поддерживает модули, необходимые Вам.

Запустите обновление и установите пакеты PHP

yum update -y
yum install -y php73 php73-php-fpm

Нам нужно отредактировать конфигурацию php.ini для этой установки PHP (вы можете использовать любой текстовый редактор, мы предпочитаем nano, мы круче, чем vim'ers)

nano /etc/opt/remi/php73/php.ini

Заменить:

;cgi.fix_pathinfo=1

От:

cgi.fix_pathinfo=0

(Remove semicolon, change 1 to 0)

Now we need to edit the configuration for PHP-FPM

nano /etc/opt/remi/php73/php-fpm.d/www.conf

Заменить:

listen = 127.0.0.1:9000

От:

listen = /var/run/php73-fpm/php73-fpm.sock

Now edit the same file, lower in the configuration you will need to change the following nano /etc/opt/remi/php73/php-fpm.d/www.conf

Заменить:

;listen.owner = nobody
;listen.group = nobody

От:

listen.owner = nginx
listen.group = nginx

(Удалите точку с запятой и замените «nobody» на «nginx»)

Теперь снова отредактируйте тот же файл, в верхней части конфигурации вам нужно будет изменить следующий nano /etc/opt/remi/php73/php-fpm.d/www.conf

Заменить:

user = apache
group = apache

От:

user = nginx
group = nginx

Теперь создайте каталог для файла сокет

mkdir /var/run/php73-fpm

Измените права доступа к файлу каталога сессий, чтобы сессии PHP работали правильно

chown -R nginx:nginx /var/opt/remi/php73/lib/php/session

После установки NGINX мы можем запустить PHP-FPM, если мы попробуем сейчас, это выдаст ошибку, так как системный пользователь nginx еще не создан

systemctl restart php73-php-fpm

systemctl enable php73-php-fpm

Примечание. Перед запуском PHP-FPM вам потребуется сначала установить Nginx ниже.

Установите NGINX Mainline из репозитория Nginx

Сначала мы должны добавить ключ NGINX PGP для проверки целостности и подтверждения происхождения пакетов.

wget http://nginx.org/keys/nginx_signing.key

rpm --import nginx_signing.key && rm -rf nginx_signing.key

Теперь добавим репозиторий NGINX, создайте новый файл

nano /etc/yum.repos.d/nginx.repo

Добавьте следующее содержимое и сохраните:

[nginx]

name=nginx
baseurl=http://nginx.org/packages/mainline/centos/7/x86_64/
gpgcheck=1
enabled=1

Теперь мы можем установить NGINX Mainline

yum update -y

yum install -y nginx 

Запустите NGINX и включите при загрузке

systemctl start nginx

systemctl enable nginx

Проверьте версию NGINX и статус, чтобы подтвердить

systemctl status nginx && nginx -v

Теперь мы можем создать новую конфигурацию виртуального хоста для нашего домена. Обязательно замените все вхождения example.com своим собственным доменом.

nano /etc/nginx/conf.d/example.com.conf

Вставьте следующее содержимое:

server {

  listen 80;
  server_name www.example.com example.com;
  root /usr/share/nginx/example.com;
  index index.php index.html index.htm;
  
  location / {
    try_files $uri $uri/ /index.php$query_string;
  }
  
  error_page 404 /404.html;
  error_page 500 502 503 504 /50x.html;
  location = /50x.htm {
    root /usr/share/nginx/example.com;
  }
  
  location ~ .php$ {
    try_files $uri =404;
    fastcgi_pass unix:/var/run/php73-fpm/php73-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
  }
}

Теперь перезапустите NGINX, также перезапустите PHP-FPM, так как пользователь nginx был создан

systemctl restart nginx

systemctl restart php73-php-fpm

Давайте создадим веб-каталог для виртуального хоста и создадим индексный файл и информационный файл PHP, чтобы подтвердить, что обработка PHP работает

mkdir /usr/share/nginx/example.com

echo test index >> /usr/share/nginx/example.com/index.html
echo  >> /usr/share/nginx/example.com/info.php

Посетите ваш домен в веб-браузере, чтобы убедиться, что все работает. Вы можете зайти на свой домен /info.php, чтобы проверить модули и параметры PHP.

Чтобы обновить NGINX в будущем до новых основных сборок, просто запустите следующую

yum update nginx -y
systemctl restart nginx

Если вы используете брандмауэр, убедитесь, что оба веб-порта firewalld:

firewall-cmd --permanent --add-port=443/tcp

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

iptables:

iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

Установите LetsEncrypt SSL и включите HTTPS и HTTP / 2 для виртуального хоста

Теперь установите LetsEncrypt certbot

yum install -y certbot-nginx

Запустите certbot сейчас, он запросит каталог webroot и ваш адрес электронной почты. Установленный нами «certbot-nginx» должен автоматически изменять конфигурацию вашего виртуального хоста Nginx, поэтому никаких изменений вручную не требуется.

certbot --authenticator webroot --installer nginx

Создайте запись crontab для автоматического обновления сертификата каждый месяц.

crontab -e

Добавить:

35 4 * * 1 certbot renew >> /var/log/certbot-renew.log

Все сделано!