Linux主机DedeCMS站点高级平安计谋(下)
在Linux情况下搭建安装DedeCMS本篇不再详细说明,各人可以点击文档《Linux下安装DedeCMS及平安设置》来检察安装和基本平安设置部门的内容。本篇将在之前的基础上进一步来对Linux下的DedeCMS举行平安设置,以保证我们的站点能够越发平安的运行在服务器上。1.安装Apache文件会见权限模块为了保证每个虚拟站点都能够拥有自己自力的文件会见权限,我们需要安装Apache平安权限分散模块,在终端中输入:sudo apt-get install apache2-mpm-itk2.添加管理后台站点控制帐号接下来我们需要再添加一个后台站点的Apache运行帐号,在终端中输入:sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin这样我们就添加了一个www-admin帐号,专门用于控制后台站点的文件会见权限。3.将后台管理目录移出,而且建立自力站点默认安装后,后台的管理目录是在站点更目录下的/dede,为了平安起见我们需要将这个目录移出,但为了能够正常管理站点,我们需要将这个后台目录建立自力站点。3.1.移动后台管理目录我们先建立一个目录,这个目录专门用于存放后台站点文件,在终端中输入:sudo mkdir /var/dedecms-admin然后将织梦后台移动到这个文件夹中,输入:sudo mv /var/dedecms/dede/* /var/dedecms-admin/3.2.建立虚拟站点我们需要建立一个新的站点用于显示后台,我们可以在/etc/apache2/site-enabled/目录中建立一个文件名为:default-admin的文件,内容如下:
若是您需要相识Windows Server 2012下怎样搭建设置DedeCMS情况,可以检察:《Windows Server 2012 搭建PHP+MySQL情况安装DedeCMS系统》6.Nginx设置由于Nginx轻巧容易维护,许多站长也会选择Nginx作为站点服务器,设置思绪同上文类似,但有稍许的差别,下面我们就来单独对其举行介绍。6.1.安装Nginx以及php5-fpm终端中输入:sudo apt-get install nginx以及:sudo apt-get install php5-fpm(若是已经安装了Apache的用户需要制止Apache,以免同Nginx冲突,可以使用下令行:sudo service apache2 stop)6.2.添加站点同样我们需要添加两个站点,一个前台“www.dede.com”一个后台“admin.dede.com”,基本设置如下:www.dede.com站点:server {root /var/dedecms;index index.html index.htm index.php;server_name www.dede.com;…location ~ .php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_param script_FILENAME /var/dedecms$fastcgi_script_name;fastcgi_index index.php;include fastcgi_params;}}admin.dede.com站点设置:server {root /var/dedecms-admin;index index.html index.htm index.php;server_name admin.dede.com;…location ~ .php$ {fastcgi_pass 127.0.0.1:9001;fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name;fastcgi_index index.php;include fastcgi_params;}}这里主要是admin的站点接纳的9001端口,以及站点目录重新做了调整。6.3.指派站点文件会见控制权限同apache的apache2-mpm-itk差别,php5-fpm默认就可以举行权限控制。在文件/etc/php5/fpm/pool.d/www.conf中则是默认接纳了“www-data”作为站点的控制用户,以是为了后台具有对应的操作权限,我们需要添加一个专门的控制权限。cd /etc/php5/fpmcp www.conf admin.conf修改admin.conf文件其中我们只要将:user = www-admingroup = www-datalisten = 127.0.0.1:9001这几个地方做一个更改即可。完成后重启下服务sudo service php5-fpm restartsudo service nginx restart6.4.nginx下作废目录执行的权限在《Linux下安装DedeCMS及平安设置》 中介绍了apache下怎样作废目录执行权限,nginx也是类似,但设置要领稍有差别:server {…location ~* ^/uploads/.*.(php|php5)${deny all;}}根据这个要领,将其他目录也同样设置即可。
织梦楼 » Linux主机DedeCMS站点高级平安计谋(下)