مقدمه

این راهنما توضیح می‌دهد چگونه Nginx، MariaDB، و PHP را در آرچ لینوکس (LEMP) نصب کنید

و وب‌سایت را با یک گواهی Let’s Encrypt رایگان ایمن کنید.

پیش‌نیازها

قبل از شروع به این راهنما توجه کنید

نصب Firewall UFW

UFW (uncomplicated firewall) یک فایروال ساده و قابل پیکربندی است.

 sudo pacman -S --noconfirm ufw

با دستورات زیر فایروال را پیکریندی کنید

$ sudo ufw default allow outgoing

$ sudo ufw default deny incoming

$ sudo ufw default deny routed
$ sudo ufw allow 22/tcp 
$ sudo ufw allow 80/tcp 
$ sudo ufw allow 443/tcp

نصب Nginx

$ sudo pacman -S --noconfirm nginx

سرویس Nginx را راه‌اندازی کنید و فعال‌سازی کنید تا به‌طور خودکار در زمان بوت سیستم شروع کند.

 $ sudo systemctl start nginx.service
$ sudo systemctl enable nginx.service

نصب MariaDB

$ sudo pacman -S --noconfirm mariadb

 $ sudo mariadb-install-db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

 $ sudo systemctl start mariadb.service 
$ sudo systemctl enable mariadb.service

$ sudo mysql_secure_installation

نصب PHP

$ sudo pacman -S --noconfirm php php-fpm

$ sudo systemctl start php-fpm.service 

$ sudo systemctl enable php-fpm.service

نصب Certbot

Certbot برای درخواست گواهی SSL/TLS رایگان Let’s Encrypt استفاده می‌شود. روش پیشنهادی برای نصب Certbot در آرچ لینوکس با Snap است.

دستورات مربوط به نصب Certbot برای Nginx را در آرچ لینوکس راهنمای eff.org دنبال کنید.

یک گواهی SSL/TLS با Certbot درخواست کنید. [email protected] را با ایمیل شما و app.example.com را با نام دامنه کامل خود جایگزین کنید.

$ sudo certbot certonly --agree-tos --no-eff-email --nginx -m user@example.com -d app.example.com

تست PHP

$ sudo nano /srv/http/index.php

php <?php phpinfo();

برای مشاهده صفحه تست، در مرورگر وب به نام دامنه کامل شما بروید. باید نسخه PHP و سایر اطلاعات سیستم را نمایش دهد.

نصب پک LEMP با موفقیت انجام شده است. حالا، صفحات وب خود را به /srv/http آپلود کنید.

بیشتر بدانید