要启用nginx的这个协议，首先找到nginx提供的网站配置文件，输入下面这个命令备份配置文件。

$cd/etc/nginx/sites-available/

$sudomvdefaultdefault.backup

备份nginx的网站配置文件4、然后，用文本编辑器新建一个默认文件，输入以下内容：

listen443sslhttp2default_server;

listen[::]:443sslhttp2default_server;

indexindex.htmlindex.htmindex.php;

ssl_certificate/etc/nginx/ssl/nginx.crt;

ssl_certificate_key/etc/nginx/ssl/nginx.key;

ssl_protocolstlsv1tlsv1.1tlsv1.2;

ssl_prefer_server_cipherson;

ssl_cipherseecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5;

ssl_dhparam/etc/nginx/ssl/dhparam.pem;

ssl_session_cacheshared:ssl:20m;

add_headerstrict-transport-security"max-age=31536000;

#includesubdomains"always;

includesnippets/fastcgi-php.conf;

fastcgi_passunix:/run/php/php7.0-fpm.sock;

return301https://$server_name$request_uri;

}

上述添加到服务器配置的最后一段，是用来将所有非ssl的流量重定向到ssl/tls默认主机。然后用你主机的ip地址或者dns记录（最好用fqdn名称）替换掉server_name选项的参数。

5、当你按照以上步骤编辑完nginx的默认配置文件之后，用下面这些命令来生成、查看ssl证书和密钥。

用你自定义的设置完成证书的制作，注意commonname设置成和你的dnsfqdn记录或者服务器ip地址相匹配。

$sudoopensslreq-x509-nodes-days365-newkeyrsa:2048-keyout/etc/nginx/ssl/nginx.key-out/etc/nginx/ssl/nginx.crt

$ls/etc/nginx/ssl/

生成nginx的ssl证书和密钥6、通过输入以下命令使用一个强dh加密算法，这会修改之前的配置文件ssl_dhparam所配置的文件。

$sudoopenssldhparam-out/etc/nginx/ssl/dhparam.pem2048

创建diffie-hellman密钥7、当diffie-hellman密钥生成之后，验证nginx的配置文件是否正确、能否被nginx网络服务程序应用。然后运行以下命令重启守护进程来观察有什么变化。

$sudosystemctlrestartnginx.service

通过fastcgi进程管理程序的协助，nginx能够使用php动态语言解释器生成动态网络内容。fastcgi能够从ubuntu官方仓库中安装php-fpm二进制包来获取。

9、在你的服务器控制台里输入下面的命令来获取php7.0和扩展包，这能够让php与nginx网络服务进程通信。

$sudoaptinstallphp7.0php7.0-fpm

安装php7以及php-fpm10、当php7.0解释器安装成功后，输入以下命令启动或者检查php7.0-fpm守护进程：

$sudosystemctlstartphp7.0-fpm

$sudosystemctlstatusphp7.0-fpm

开启、验证php-fpm服务11、当前的nginx配置文件已经配置了使用phpfpm来提供动态内容。

下面给出的这部分服务器配置让nginx能够使用php解释器，所以不需要对nginx配置文件作别的修改。

includesnippets/fastcgi-php.conf;

fastcgi_passunix:/run/php/php7.0-fpm.sock;

}

如果你想要安装wordpress或者别的cms，需要安装以下的php模块，这些模块迟早有用。

$sudoaptinstallphp7.0-mcryptphp7.0-mbstring

安装php7模块14、要注册这些额外的php模块，输入下面的命令重启php-fpm守护进程。

$sudosystemctlrestartphp7.0-fpm.service

第4步：安装mariadb数据库

15、我们需要mariadb数据库来存储、管理网站数据，才算完成lemp的搭建。

运行下面的命令安装mariadb数据库管理系统，重启php-fpm服务以便使用mysql模块与数据库通信。

$sudoaptinstallmariadb-servermariadb-clientphp7.0-mysql

$sudosystemctlrestartphp7.0-fpm.service

安装mariadb16、为了安全加固mariadb，运行来自ubuntu软件仓库中的二进制包提供的安全脚本，这会询问你设置一个root密码，移除匿名用户，禁用root用户远程登录，移除测试数据库。

输入下面的命令运行脚本，并且确认所有的选择。参照下面的截图。

$sudomysql_secure_installation

mariadb的安全安装17、配置mariadb以便普通用户能够不使用系统的sudo权限来访问数据库。用root用户权限打开mysql命令行界面，运行下面的命令：

mariadb>updateusersetplugin='‘whereuser='root';

mariadb>flushprivileges;

mariadb>exit

mariadb的用户权限最后通过执行以下命令登录到mariadb数据库，就可以不需要root权限而执行任意数据库内的命令：

$mysql-uroot-p-e'showdatabases'

查看mariadb数据库

以上就是Ubuntu如何为Nginx服务器安装LEMP环境的详细内容，更多请关注主机测评网其它相关文章！