LNMP 1.4正式版,主要新增加PHP7.1支持、LNMP模式下多PHP版本安装、lnmp管理脚本增加SSL支持可以选择Let’sencrypt自动生成证书或自定义证书、多种自定义安装、Nginx使用新版openssl编译以支持http/2.0等。

原文地址:

https://yalv.me/lnmp14-ssl-wordpress/

lnmp1.4测试版安装方法

ssh登陆你的vps

yum update -y
yum install screen -y
screen -S lnmp
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh {lnmp|lnmpa|lamp} 

注意最后的参数,需要哪个模式就写哪个,./install.sh不带任何参数默认为LNMP模式。

添加虚拟机

lnmp vhost add

添加ssl注意事项

  1. letsencrypt不支持泛域名,即*.example.com,在添加域名的时候需注意,不可添加类似的*.example.com的域名;
  2. 添加的域名需a记录到服务器,否则会添加失败;
  3. 如果想增加子域名,先删除/ect/letsencrypt内容,再进行 lnmp ssl add,否则会出错。

强制https链接

将 http 重定向到 https,这样我们就能强制 https 连接了
cd /usr/local/nginx/conf/vhost
ls
vi www.example.com.conf//修改虚拟服务器conf文件
在80端口的server里添加
return 301 https://$server_name$request_uri;
如下例

        listen 80;
        server_name example.com www.example.com;
        return 301 https://$server_name$request_uri;
        }

重载 Nginx 服务
lnmp nginx restart

测试ssl

测试ssl等级网址:https://www.ssllabs.com/ssltest/analyze.html

安装Wordpress

下载WordPress程序,并上传到web目录

解决后台上传需要FTP权限问题

cd /home/wwwroot/example.com //你的web目录
chattr -i .user.ini
chown -R root:root *
chmod -R 755 *
chown -R www:www *
chattr +i .user.ini
service nginx restart

解决后台只显示一个主题

vi /usr/local/php/etc/php.ini//修改php.ini文件,将scandir从禁用函数剔除就可以了(大概在314行)
/etc/init.d/php-fpm restart//重启一下php进程
未完待续
如果要启用http2的话,建议编辑lnmp.conf,将里面的Nginx_Modules_Options的单引号里加上 –with-openssl=/root/openssl-1.0.2h

并执行: cd /root && wget -c https://www.openssl.org/source/openssl-1.0.2h.tar.gz && tar zxf openssl-1.0.2h.tar.gz ,然后使用升级脚本 ./upgrade.sh nginx 升级nginx至1.9.5或更高版本。

pip源

国内有些用户反映会卡在Installing Python packages…这个地方不动,因为pip的默认源是国外的,国内可能会有点慢,可以执行下面命令来修改pip源为国内的:

mkdir ~/.pip
cat > ~/.pip/pip.conf <<EOF
[global]
index-url = https://pypi.doubanio.com/simple/

[install]
trusted-host=pypi.doubanio.com
EOF

执行完,再重新运行certbot的命令应该正常安装python的包了。