lnmp常用操作,安全加固
lnmp常用操作:
-
PHP加固,在header中隐藏php版本信息
vim php.ini
expose_php = On
修改为 expose_php = off.user.ini文件无法直接修改,如要修或删除需要先执行:
chattr -i /网站目录/.user.ini删除的话
rm -f /网站目录/.user.ini修改完成后再执行:
chattr +i /网站目录/.user.ini.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。
如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!!
##上传网站程序##
上传网站后建议执行:
chown www:www -R 网站目录对网站目录进行权限设置。
为了安全可以将一些不需要PHP运行的上传文件之类的目录去掉执行权限,参考:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
##已存在虚拟主机添加ssl证书开启https##
对于已存在的虚拟主机添加https站点,可以执行:lnmp ssl add 命令添加ssl证书,目前有两种方式一种是使用自备的ssl证书,二是采用Let'sEncrypt的免费证书。添加过程和前面的添加虚拟主机的过程是一样的,只是会多一项填写ssl证书和key的步骤或直接选择Let'sEncrypt自动生成证书。
如果是1.*版本升级到1.4或更改版本的需要参考:LNMP 1.x升级到LNMP 1.4教程及注意事项和多PHP版本使用教程 - LNMP一键安装包 中的说明.
如果访问https站点时提示不安全或不显示小绿锁的话一般有以下几个原因:
SSL证书可能到期;
网站代码里可能有http的资源如css、js、图片等;一般可以在Chrome浏览器里按F12快捷键,刷新,在Console选项下一般都会有提示。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!