资讯专栏INFORMATION COLUMN

PHP最佳实践之上线准备

sumory / 1748人阅读

摘要:简单来说,就是我们创建一对密钥,其中一个是私钥保存在本地设备中,另一个是公钥,传到你的中,之所以叫做密钥对,是因为使用公钥加密的消息只能使用对应的私钥解密。

配置

1).如果你使用的不是Pass,那么先配置VPS或者专用的服务器才能运行PHP应用。本文假设你会使用vim或者nano编辑器。
2).我们选择nginx服务器来作为我们的web服务器。

首次登录
ssh root@123.456.78.90

注意要把ip换成你自己的VPS的IP。

我这里使用的是vultr的VPS,这个VPS服务商是按小时收费的。这意味着,架设一台VPS的成本几乎为零。你可以点击这里注册。

升级软件
apt-get update
apt-get upgrade

这一步很重要,因为这能保证系统中默认的软件安装了最新的更新和安全修补。

输入y然后敲回车继续

非根用户

现在你的新服务器还是不太安全,因为我们必须要避免使用根用户。我们可以创建一个叫xiao的非根用户。密码必填,其他信息不是必填项,敲回车继续。

adduser xiao

接下来把他加入sudo用户组,使他拥有sudo权限。

usermod -G sudo xiao

SSH 密钥对认证

你在本地想访问VPS的时候推荐你使用密钥认证这种方式。简单来说,就是我们创建一对密钥,其中一个是私钥保存在本地设备中,另一个是公钥,传到你的VPS中,之所以叫做密钥对,是因为使用公钥加密的 消息只能使用对应的私钥解密。
使用SSH连接远程设备的时候,远程设备会随机创建一个消息,使用公钥加密之后把密文发送给本地设备,本地设备收到密文之后使用私钥解密,然后把解密后的消息发送给远程的服务器,远程的服务器验证了解密之后的消息,赋予你访问的权限。

ssh-keygen
scp ~/.ssh/id_rsa.pub xiao@123.456.78.90:

第一个命令执行成功你的~/.ssh 目录会有如下文件

然后使用scp上传到远程服务器

然后登陆你的VPS确认这个~/.ssh/目录是否存在。

如果不存在则执行下面的命令

mkdir ~/.ssh
touch ~/.ssh/authorized_keys

这个文件是一系列允许登陆这台VPS的公钥。然后将上传的公钥复制到这个文件中

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

现在使用下面的命令修改一下目录权限。

chown -R xiao:xiao ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

禁止密码和根用户登陆

修改/etc/ssh/sshd_config文件。将PasswordAuthentication设置为 no,然后将PermitRootLogin设置为no。
我是用的是vim,你可以使用你会的编辑器。

sudo service ssh restart

重启ssh使修改生效。

至此为止,我们的PHP部署服务器已经准备好,下一篇将会介绍PHP-FPM安装和配置,包括全局配置和进程池配置。

专题系列

PHP专题系列目录地址:https://github.com/xx19941215/webBlog
PHP专题系列预计写二十篇左右,主要总结我们日常PHP开发中容易忽略的基础知识和现代PHP开发中关于规范、部署、优化的一些实战性建议,同时还有对Javascript语言特点的深入研究。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25568.html

相关文章

  • 企业互联网应用高性能解决

    摘要:本文介绍了企业互联网开发及运维的一些实践,深入剖析了互联网项目开发及上线过程中的各种痛点及解决之道。线上出错,我们通过收集服务器端应用性能数据的方式,实时展示应用的调用拓扑图,并根据出现异常的请求,进行下钻,定位出具体出现问题的代码。 本文介绍了企业互联网开发及运维的一些实践,深入剖析了互联网项目开发及上线过程中的各种痛点及解决之道。一个互联网项目的上线并不是那么容易,需要经过很多的环...

    Alan 评论0 收藏0
  • DevOps 发展融合运维可视化

    摘要:,是开发和运维的组合,代表一种文化运动或实践,旨在促进软件交付和基础设施变更软件开发人员和运维技术人员之间的合作和沟通。预计年,将成为一项优势策略得到全面的普及与实践。而且随着新软件和工具以及技术的使用,这一势头有望增长。 DevOps,是开发(Development)和运维(Operations)的组合,代表一种文化、运动或实践,旨在促进软件交付和基础设施变更软件开发人员(Dev)和...

    desdik 评论0 收藏0
  • 4月10日云栖精选夜读 | 阿里巴巴小程序繁星计划专题上线,汇集最优扶持资源与最新资讯!

    摘要:为了帮助大家更快更多的了解阿里巴巴小程序繁星计划的动态,我们上线了专题页面,汇集最新资讯,小程序云产品策略扶持计划,一云多端架构,开发者互动区,专家团和实践案例。【点击订阅云栖夜读周刊】 阿里巴巴小程序繁星计划公布后,得到开发者们的热切关注,大家积极参与小程序开发者问卷调研,加入小程序开发者群中交流讨论,开通小程序云应用资源体验实践。为了帮助大家更快更多的了解阿里巴巴小程序繁星计划的动态,...

    BWrong 评论0 收藏0
  • 【视频点播最佳实践】使用OSS SDK上传视频到点播

    摘要:确认已准备了阿里云账号,并授予了上传权限。为了扶持更多创业者,降低入行门槛,视频点播已在原有的视频点播服务五个套餐包基础上,推出了超值体验套餐包。另外,体验完成后,阿里云也为提供了五个点播套餐包,供各种需求用户选择。 摘要: 场景 点播上传SDK缺乏需要的语言版本(如C/C++、Go等)或相应的功能(如网络流上传、追加上传),可以直接使用OSS的SDK进行上传。 准备工作 确认已开通点...

    printempw 评论0 收藏0
  • PHP最佳实践系列标准

    摘要:框架之间通过接口自动加载和标准的编码风格进行合作。该规范的精髓是把命名空间的前缀和系统中的目录对应起来。 PHP-FIG 1).即PHP Framework Interop Group。这个组织发布推荐的规范,而不是强制规范。2).PHP-FIG的使命是实现框架的互操作性。框架的互操作性指的是通过自动加载机制、接口和标准的风格,让框架互相合作。3).框架之间通过接口、自动加载和标准的编...

    DoINsiSt 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<