Maison > Opération et maintenance > Nginx > le corps du texte

Comment installer Nextcloud en utilisant Nginx et PHP7-FPM dans CentOS7

WBOY
Libérer: 2023-05-24 20:13:04
avant
1180 Les gens l'ont consulté

Prérequis

  1. Centos 64 bits 7

  2. #🎜🎜 # Autorisations root du serveur

Étape 1 - Installer nginx et php7-fpm dans centos 7
#🎜🎜 #Avant de commencer à installer nginx et php7-fpm, nous devons également ajouter la source d'entrepôt du package epel. Utilisez la commande suivante :

yum -y install epel-release
Copier après la connexion

Maintenant, commencez à installer nginx à partir du référentiel epel :

yum -y install nginx
Copier après la connexion

Ensuite, nous devons également ajouter un autre référentiel pour php7-fpm. Il existe de nombreux référentiels distants sur Internet qui fournissent des packages de la série php 7. J'utilise webtatic ici.

Ajoutez le référentiel webtatic php7-fpm :

rpm -uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Copier après la connexion

Ensuite, installez php7-fpm et certains packages nécessaires à nextcloud.

Copier le code Le code est le suivant :

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w -mbstring php70w -pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel


Enfin, vérifiez le numéro de version de php depuis le terminal du serveur pour vérifier si php est installé correctement.

php -v
Copier après la connexion

Étape 2 - Configurer php7-fpm


Dans cette étape, nous allons configurer php-fpm avec nginx Run en collaboration . php7-fpm s'exécutera en tant qu'utilisateur nginx et écoutera sur le port 9000.

Utilisez vim pour modifier le fichier de configuration php7-fpm par défaut. nginx 用户来运行,并监听 9000 端口。

使用 vim 编辑默认的 php7-fpm 配置文件。

vim /etc/php-fpm.d/www.conf
Copier après la connexion

在第 8 行和第 10行,user group 赋值为 nginx

user = nginx
group = nginx
Copier après la connexion

在第 22 行,确保 php-fpm 运行在指定端口。

listen = 127.0.0.1:9000
Copier après la connexion

取消第 366-370 行的注释,启用 php-fpm 的系统环境变量。

env[hostname] = $hostname
env[path] = /usr/local/bin:/usr/bin:/bin
env[tmp] = /tmp
env[tmpdir] = /tmp
env[temp] = /tmp
Copier après la connexion

保存文件并退出 vim 编辑器。

下一步,就是在 /var/lib/ 目录下创建一个新的文件夹 session,并将其拥有者变更为 nginx 用户。

mkdir -p /var/lib/php/session
chown nginx:nginx -r /var/lib/php/session/
Copier après la connexion

然后启动 php-fpm 和 nginx,并且将它们设置为随开机启动的服务。

sudo systemctl start php-fpm
sudo systemctl start nginx
sudo systemctl enable php-fpm
sudo systemctl enable nginx
Copier après la connexion

php7-fpm 配置完成

步骤 3 - 安装和配置 mariadb

我这里使用 mariadb 作为 nextcloud 的数据库。可以直接使用 yum 命令从 centos 默认远程仓库中安装 mariadb-server 包。

yum -y install mariadb mariadb-server
Copier après la connexion

启动 mariadb,并将其添加到随系统启动的服务中去。

systemctl start mariadb
systemctl enable mariadb
Copier après la connexion

现在开始配置 mariadb 的 root 用户密码。

mysql_secure_installation
Copier après la connexion

键入 y ,然后设置 mariadb 的 root 密码。

set root password? [y/n] y
new password:
re-enter new password:
remove anonymous users? [y/n] y
disallow root login remotely? [y/n] y
remove test database and access to it? [y/n] y
reload privilege tables now? [y/n] y
Copier après la connexion

这样就设置好了密码,现在登录到 mysql shell 并为 nextcloud 创建一个新的数据库和用户。这里我创建名为 nextcloud_db 的数据库以及名为 nextclouduser 的用户,用户密码为 nextclouduser@ 。当然了,要给你自己的系统选用一个更安全的密码。

mysql -u root -p
Copier après la connexion

输入 mariadb 的 root 密码,即可登录 mysql shell。

输入以下 mysql 查询语句来创建新的数据库和用户。

create database nextcloud_db;
create user nextclouduser@localhost identified by 'nextclouduser@';
grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduser@';
flush privileges;
Copier après la connexion

nextcloud_db 数据库和 nextclouduser 数据库用户创建完成

步骤 4 - 为 nextcloud 生成一个自签名 ssl 证书

在教程中,我会让客户端以 https 连接来运行 nextcloud。你可以使用诸如 let's encrypt 等免费 ssl 证书,或者是自己创建自签名 (self signed) ssl 证书。这里我使用 openssl 来创建自己的自签名 ssl 证书。

为 ssl 文件创建新目录:

mkdir -p /etc/nginx/cert/
Copier après la connexion

如下,使用 openssl 生成一个新的 ssl 证书。

复制代码 代码如下:


openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

最后使用 chmod 命令将所有证书文件的权限设置为 600。

chmod 700 /etc/nginx/cert
chmod 600 /etc/nginx/cert/*
Copier après la connexion

步骤 5 - 下载和安装 nextcloud

我直接使用 wget 命令下载 nextcloud 到服务器上,因此需要先行安装 wget。此外,还需要安装 unzip 来进行解压。使用 yum 命令来安装这两个程序。

yum -y install wget unzip
Copier après la connexion

先进入 /tmp 目录,然后使用 wget 从官网下载最新的 nextcloud 10。

cd /tmp
wget https://download.nextcloud.com/server/releases/nextcloud-10.0.2.zip
Copier après la connexion

解压 nextcloud,并将其移动到 /usr/share/nginx/html/ 目录。

unzip nextcloud-10.0.2.zip
mv nextcloud/ /usr/share/nginx/html/
Copier après la connexion

下一步,转到 nginx 的 web 根目录为 nextcloud 创建一个 data 文件夹。

cd /usr/share/nginx/html/
mkdir -p nextcloud/data/
Copier après la connexion

变更 nextcloud 目录的拥有者为 nginx

chown nginx:nginx -r nextcloud/
Copier après la connexion

Dans les lignes 8 et 10, user et group se voient attribuer la valeur de nginx.

cd /etc/nginx/conf.d/
vim nextcloud.conf
Copier après la connexion
Copier après la connexion
Sur la ligne 22, assurez-vous que php-fpm est exécuté sur le port spécifié.
upstream php-handler {
  server 127.0.0.1:9000;
  #server unix:/var/run/php5-fpm.sock;
}
server {
  listen 80;
  server_name cloud.nextcloud.co;
  # enforce https
  return 301 https://$server_name$request_uri;
}
server {
  listen 443 ssl;
  server_name cloud.nextcloud.co;
  ssl_certificate /etc/nginx/cert/nextcloud.crt;
  ssl_certificate_key /etc/nginx/cert/nextcloud.key;
  # add headers to serve security related headers
  # before enabling strict-transport-security headers please read into this
  # topic first.
  add_header strict-transport-security "max-age=15768000;
  includesubdomains; preload;";
  add_header x-content-type-options nosniff;
  add_header x-frame-options "sameorigin";
  add_header x-xss-protection "1; mode=block";
  add_header x-robots-tag none;
  add_header x-download-options noopen;
  add_header x-permitted-cross-domain-policies none;
  # path to the root of your installation
  root /usr/share/nginx/html/nextcloud/;
  location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
  }
  # the following 2 rules are only needed for the user_webfinger app.
  # uncomment it if you're planning to use this app.
  #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
  #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
  # last;
  location = /.well-known/carddav {
   return 301 $scheme://$host/remote.php/dav;
  }
  location = /.well-known/caldav {
   return 301 $scheme://$host/remote.php/dav;
  }
  # set max upload size
  client_max_body_size 512m;
  fastcgi_buffers 64 4k;
  # disable gzip to avoid the removal of the etag header
  gzip off;
  # uncomment if your server is build with the ngx_pagespeed module
  # this module is currently not supported.
  #pagespeed off;
  error_page 403 /core/templates/403.php;
  error_page 404 /core/templates/404.php;
  location / {
    rewrite ^ /index.php$uri;
  }
  location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
    deny all;
  }
  location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
    deny all;
  }
  location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
    include fastcgi_params;
    fastcgi_split_path_info ^(.+\.php)(/.*)$;
    fastcgi_param script_filename $document_root$fastcgi_script_name;
    fastcgi_param path_info $fastcgi_path_info;
    fastcgi_param https on;
    #avoid sending the security headers twice
    fastcgi_param modheadersavailable true;
    fastcgi_param front_controller_active true;
    fastcgi_pass php-handler;
    fastcgi_intercept_errors on;
    fastcgi_request_buffering off;
  }
  location ~ ^/(?:updater|ocs-provider)(?:$|/) {
    try_files $uri/ =404;
    index index.php;
  }
  # adding the cache control header for js and css files
  # make sure it is below the php block
  location ~* \.(?:css|js)$ {
    try_files $uri /index.php$uri$is_args$args;
    add_header cache-control "public, max-age=7200";
    # add headers to serve security related headers (it is intended to
    # have those duplicated to the ones above)
    # before enabling strict-transport-security headers please read into
    # this topic first.
    add_header strict-transport-security "max-age=15768000;
    includesubdomains; preload;";
    add_header x-content-type-options nosniff;
    add_header x-frame-options "sameorigin";
    add_header x-xss-protection "1; mode=block";
    add_header x-robots-tag none;
    add_header x-download-options noopen;
    add_header x-permitted-cross-domain-policies none;
    # optional: don't log access to assets
    access_log off;
  }
  location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
    try_files $uri /index.php$uri$is_args$args;
    # optional: don't log access to other assets
    access_log off;
  }
}
Copier après la connexion
Copier après la connexion

Décommentez les lignes 366 à 370 et activez les variables d'environnement système de php-fpm.

nginx -t
systemctl restart nginx
Copier après la connexion
Copier après la connexion
#🎜🎜#Enregistrez le fichier et quittez l'éditeur vim. #🎜🎜##🎜🎜#L'étape suivante consiste à créer un nouveau dossier session dans le répertoire /var/lib/ et à changer son propriétaire en < code> nginx < /code>Utilisateur. #🎜🎜#
yum -y install policycoreutils-python
Copier après la connexion
Copier après la connexion
#🎜🎜#Ensuite, démarrez php-fpm et nginx, et définissez-les comme services qui démarrent au démarrage. #🎜🎜#
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/data(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/config(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/apps(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/assets(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/.htaccess&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/.user.ini&#39;
restorecon -rv &#39;/usr/share/nginx/html/nextcloud/&#39;
Copier après la connexion
Copier après la connexion
#🎜🎜#configuration php7-fpm terminée#🎜🎜##🎜🎜##🎜🎜#Étape 3 - Installer et configurer mariadb#🎜🎜##🎜🎜##🎜🎜##🎜🎜#i Mariadb est utilisée ici comme base de données de nextcloud. Vous pouvez directement utiliser la commande yum pour installer le package mariadb-server à partir du référentiel distant par défaut de centos. #🎜🎜#
systemctl start firewalld
systemctl enable firewalld
Copier après la connexion
Copier après la connexion
#🎜🎜#Démarrez mariadb et ajoutez-le aux services démarrés avec le système. #🎜🎜#
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Copier après la connexion
Copier après la connexion
#🎜🎜#Maintenant, commencez à configurer le mot de passe de l'utilisateur root de mariadb. #🎜🎜#rrreee#🎜🎜#Tapez y , puis définissez le mot de passe root de mariadb. #🎜🎜#rrreee#🎜🎜# Maintenant que le mot de passe est défini, connectez-vous au shell mysql et créez une nouvelle base de données et un nouvel utilisateur pour nextcloud. Ici, je crée une base de données nommée nextcloud_db et un utilisateur nommé nextclouduser . Le mot de passe utilisateur est nextclouduser@. Bien entendu, choisissez un mot de passe plus sécurisé pour votre propre système. #🎜🎜#rrreee#🎜🎜#Entrez le mot de passe root de mariadb pour vous connecter au shell mysql. #🎜🎜##🎜🎜#Entrez l'instruction de requête mysql suivante pour créer une nouvelle base de données et un nouvel utilisateur. #🎜🎜#rrreee#🎜🎜#La création de la base de données nextcloud_db et de la base de données nextclouduser est terminée#🎜🎜##🎜🎜##🎜🎜#Étape 4 - Générer un utilisateur pour nextcloud Certificat SSL auto-signé#🎜🎜##🎜🎜##🎜🎜##🎜🎜#Dans le tutoriel, je demanderai au client d'exécuter nextcloud avec une connexion https. Vous pouvez utiliser un certificat SSL gratuit tel que Let's Encrypt ou créer vous-même un certificat SSL auto-signé. Ici, j'utilise openssl pour créer mon propre certificat SSL auto-signé. #🎜🎜##🎜🎜#Créez un nouveau répertoire pour le fichier SSL : #🎜🎜#rrreee#🎜🎜#Comme suit, utilisez openssl pour générer un nouveau certificat SSL. #🎜🎜##🎜🎜#Copier le code Le code est le suivant : #🎜🎜##🎜🎜##🎜🎜#openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud. crt -keyout /etc/nginx/cert/nextcloud.key#🎜🎜##🎜🎜##🎜🎜#Enfin, utilisez la commande chmod pour définir les autorisations de tous les fichiers de certificat sur 600. #🎜🎜#rrreee#🎜🎜##🎜🎜#Étape 5 - Téléchargez et installez nextcloud#🎜🎜##🎜🎜##🎜🎜##🎜🎜#J'utilise directement la commande wget pour téléchargez nextcloud sur le serveur, vous devez donc d'abord installer wget. De plus, vous devez installer unzip pour décompresser. Utilisez la commande yum pour installer ces deux programmes. #🎜🎜#rrreee#🎜🎜#Entrez d'abord dans le répertoire /tmp , puis utilisez wget pour télécharger la dernière version de nextcloud 10 depuis le site officiel. #🎜🎜#rrreee#🎜🎜#Décompressez nextcloud et déplacez-le dans le répertoire /usr/share/nginx/html/ . #🎜🎜#rrreee#🎜🎜#Étape suivante, accédez au répertoire racine Web de nginx et créez un dossier data pour nextcloud. #🎜🎜#rrreee#🎜🎜#Changez le propriétaire du répertoire nextcloud en l'utilisateur et le groupe nginx . #🎜🎜#rrreee#🎜🎜##🎜🎜#Étape 6 - Configurer l'hôte virtuel pour nextcloud dans nginx#🎜🎜##🎜🎜##🎜🎜#

在步骤 5 我们已经下载好了 nextcloud 源码,并配置好了让它运行于 nginx 服务器中,但我们还需要为它配置一个虚拟主机。在 nginx 的 conf.d 目录下创建一个新的虚拟主机配置文件 nextcloud.conf

cd /etc/nginx/conf.d/
vim nextcloud.conf
Copier après la connexion
Copier après la connexion

将以下内容粘贴到虚拟主机配置文件中:

upstream php-handler {
  server 127.0.0.1:9000;
  #server unix:/var/run/php5-fpm.sock;
}
server {
  listen 80;
  server_name cloud.nextcloud.co;
  # enforce https
  return 301 https://$server_name$request_uri;
}
server {
  listen 443 ssl;
  server_name cloud.nextcloud.co;
  ssl_certificate /etc/nginx/cert/nextcloud.crt;
  ssl_certificate_key /etc/nginx/cert/nextcloud.key;
  # add headers to serve security related headers
  # before enabling strict-transport-security headers please read into this
  # topic first.
  add_header strict-transport-security "max-age=15768000;
  includesubdomains; preload;";
  add_header x-content-type-options nosniff;
  add_header x-frame-options "sameorigin";
  add_header x-xss-protection "1; mode=block";
  add_header x-robots-tag none;
  add_header x-download-options noopen;
  add_header x-permitted-cross-domain-policies none;
  # path to the root of your installation
  root /usr/share/nginx/html/nextcloud/;
  location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
  }
  # the following 2 rules are only needed for the user_webfinger app.
  # uncomment it if you&#39;re planning to use this app.
  #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
  #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
  # last;
  location = /.well-known/carddav {
   return 301 $scheme://$host/remote.php/dav;
  }
  location = /.well-known/caldav {
   return 301 $scheme://$host/remote.php/dav;
  }
  # set max upload size
  client_max_body_size 512m;
  fastcgi_buffers 64 4k;
  # disable gzip to avoid the removal of the etag header
  gzip off;
  # uncomment if your server is build with the ngx_pagespeed module
  # this module is currently not supported.
  #pagespeed off;
  error_page 403 /core/templates/403.php;
  error_page 404 /core/templates/404.php;
  location / {
    rewrite ^ /index.php$uri;
  }
  location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
    deny all;
  }
  location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
    deny all;
  }
  location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
    include fastcgi_params;
    fastcgi_split_path_info ^(.+\.php)(/.*)$;
    fastcgi_param script_filename $document_root$fastcgi_script_name;
    fastcgi_param path_info $fastcgi_path_info;
    fastcgi_param https on;
    #avoid sending the security headers twice
    fastcgi_param modheadersavailable true;
    fastcgi_param front_controller_active true;
    fastcgi_pass php-handler;
    fastcgi_intercept_errors on;
    fastcgi_request_buffering off;
  }
  location ~ ^/(?:updater|ocs-provider)(?:$|/) {
    try_files $uri/ =404;
    index index.php;
  }
  # adding the cache control header for js and css files
  # make sure it is below the php block
  location ~* \.(?:css|js)$ {
    try_files $uri /index.php$uri$is_args$args;
    add_header cache-control "public, max-age=7200";
    # add headers to serve security related headers (it is intended to
    # have those duplicated to the ones above)
    # before enabling strict-transport-security headers please read into
    # this topic first.
    add_header strict-transport-security "max-age=15768000;
    includesubdomains; preload;";
    add_header x-content-type-options nosniff;
    add_header x-frame-options "sameorigin";
    add_header x-xss-protection "1; mode=block";
    add_header x-robots-tag none;
    add_header x-download-options noopen;
    add_header x-permitted-cross-domain-policies none;
    # optional: don&#39;t log access to assets
    access_log off;
  }
  location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
    try_files $uri /index.php$uri$is_args$args;
    # optional: don&#39;t log access to other assets
    access_log off;
  }
}
Copier après la connexion
Copier après la connexion

保存文件并退出 vim。

下载测试以下该 nginx 配置文件是否有错误,没有的话就可以重启服务了。

nginx -t
systemctl restart nginx
Copier après la connexion
Copier après la connexion

步骤 7 - 为 nextcloud 配置 selinux 和 firewalld 规则

本教程中,我们将以强制模式运行 selinux,因此需要一个 selinux 管理工具来为 nextcloud 配置 selinux。

使用以下命令安装 selinux 管理工具。

yum -y install policycoreutils-python
Copier après la connexion
Copier après la connexion

然后以 root 用户来运行以下命令,以便让 nextcloud 运行于 selinux 环境之下。如果你是用的其他名称的目录,记得将 nextcloud 替换掉。

semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/data(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/config(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/apps(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/assets(/.*)?&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/.htaccess&#39;
semanage fcontext -a -t httpd_sys_rw_content_t &#39;/usr/share/nginx/html/nextcloud/.user.ini&#39;
restorecon -rv &#39;/usr/share/nginx/html/nextcloud/&#39;
Copier après la connexion
Copier après la connexion

接下来,我们要启用 firewalld 服务,同时为 nextcloud 开启 http 和 https 端口。

启动 firewalld 并设置随系统启动。

systemctl start firewalld
systemctl enable firewalld
Copier après la connexion
Copier après la connexion

现在使用 firewall-cmd 命令来开启 http 和 https 端口,然后重新加载防火墙。

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Copier après la connexion
Copier après la connexion

至此,服务器配置完成。

步骤 8 - nextcloud 安装

打开你的 web 浏览器,输入你为 nextcloud 设置的域名,我这里设置为 cloud.nextcloud.co,然后会重定向到安全性更好的 https 连接。

设置你的管理员用户名和密码,然后输入数据验证信息,点击 '完成安装 (finish setup)'。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal