1.首先需要下载小霸王的压缩包并且上传的服务器
2.解压后将安装包放在/usr/share/nginx/html/xbw/下
3.将代码目录的属主属组改为nginx并且修改权限
cd /usr/share/nginx/html
chown -R nginx:nginx xbw/
chmod -R 755 xbw/4.然后编辑nginx的配置文件vim /etc/nginx/conf.d/wordpress.conf并且保存
server {
listen 80;
server_name ......; #你的域名
return 301 https://$host$request_uri; # HTTP 重定向到 HTTPS
}
server {
listen 443 ssl;
server_name ......; #你的域名
# 证书配置
ssl_certificate /etc/nginx/ssl/***.pem; #证书文件
ssl_certificate_key /etc/nginx/ssl/***.key;
# 强化 SSL 设置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 静态文件路径
root /usr/share/nginx/html/xbw;
index index.html;
# 前端路由支持
location / {
try_files $uri $uri/ /index.html;
}
# 缓存设置
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires 30d;
add_header Cache-Control "public, no-transform";
}
# 安全头
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
}
5.配置PHP(PHP 7.4.33)
vim /etc/php.ini
#确保以下参数
short_open_tag = On
memory_limit = 128M
max_execution_time = 1206.防火墙及阿里云安全组
# 开放HTTP端口(80)
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
# 开放HTTPS端口(443)
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
# 阿里云控制台操作:
1. 登录阿里云ECS控制台
2. 进入实例 > 安全组 > 配置规则
3. 添加安全组规则
4. 放行用到的端口 :80 :443......
4. 添加A记录7.配置证书
mkdir -R etc/nginx/ssl #创建证书目录
# 从阿里云申请证书并且下载到/etc/nginx/ssl
# 将证书的路径写到nginx的配置文件里8.重启服务
nginx -t #测试配置并重启服务
systemctl restart nginx
systemctl restart php-fpm注:前提已经部署了nginx和PHP