1754 字
9 分钟
LGnewUI-2 部署 | Docker | PHP | MySQL | Nginx | Certbot
2026-04-03
Docker
/
Nginx
/
PHP
/
MySQL
/
Certbot
--
基于docker部署的PHP站点,使用MySQL数据库,并以Nginx作为反向代理上线。

相关链接#

本教程基于Debian13的阿里云服务器,使用Docker部署项目适配的 PHP7.4MySQL5.7 (其实是APT包已经不支持这两个老版本…),并在宿主机安装 Nginx+Certbot 实现站点上线。

项目资源获取#

LGnewUI-2采用授权下载方式,需要在 LGNewUi-Auth - 情侣小站在线授权系统 登录并经授权后,下载项目源代码。

Docker的安装配置#

参考阿里云给出的文档,按序执行即可:

Terminal window
#删除Docker相关源
sudo rm -f /etc/apt/sources.list.d/*docker*.list
#卸载Docker和相关的软件包
for pkg in docker.io docker-buildx-plugin docker-ce-cli docker-ce-rootless-extras docker-compose-plugin docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove -y $pkg; done


#添加 GPG 密钥
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL http://mirrors.cloud.aliyuncs.com/docker-ce/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
#将该软件源添加到 Apt 源列表中。
sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: http://mirrors.cloud.aliyuncs.com/docker-ce/linux/debian
Suites: $(. /etc/os-release && echo "$VERSION_CODENAME")
Components: stable
Signed-By: /etc/apt/keyrings/docker.asc
EOF


sudo apt update
#安装Docker社区版本,容器运行时containerd.io,以及Docker构建和Compose插件
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin


#启动Docker
sudo systemctl start docker
#设置Docker守护进程在系统启动时自动启动
sudo systemctl enable docker

配置镜像源:

Terminal window
sudo nano /etc/docker/daemon.json

轩辕镜像 一键配置脚本:

Terminal window
bash <(wget -qO- https://xuanyuan.cloud/docker.sh)

镜像源配置示例:

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.1panel.live/"
  ]
}

如果配置后仍然无法拉取(docker pull)镜像,请考虑使用科学上网工具。

对于不同设备,可以使用以下命令传输离线镜像包:

Terminal window
# 拉取镜像(设备1)
docker pull ...


# 打包镜像(设备1) | <path>/<name>.tar为自定义路径的tar文件,<image_name>为拉取的镜像名称
docker save -o <path>/<name>.tar <image_name>


# 将<name>.tar上传到服务器中,然后加载镜像(设备2--服务器)
docker load -i <path>/<name>.tar

PHP、MySQL的compose配置#

Terminal window
# 创建docker文件夹
mkdir ~/php74
mkdir ~/mysql57


# 编辑php的docker-compose(参考下文给出的yml)
nano ~/php74/docker-compose.yml


# 编辑mysql的docker-compose(参考下文给出的yml)
nano ~/mysql57/docker-compose.yml

php7.4-fpm 配置示例:

version: '3.9'
services:
    php:
        image: 'php:7.4-fpm'
        ports:
            - '9000:9000'
        volumes:
            - '/var/www:/var/www'
        restart: always
        container_name: php74-fpm

mysql5.7 配置示例:

version: '3.9'
services:
    mysql:
        image: 'mysql:5.7.44'
        volumes:
            - '/data/mysql:/var/lib/mysql'
        environment:
            - MYSQL_DATABASE=LGnewUI2
            - MYSQL_ROOT_PASSWORD=yourpassword
        ports:
            - '3306:3306'
        restart: always
        container_name: mysql57

可以先拉取镜像,或者参考上一节的内容,加载离线镜像包:

Terminal window
# 拉取镜像 (方式1)
sudo docker pull php:7.4-fpm
sudo docker pull mysql:5.7.44


# 加载镜像 (方式2)
sudo docker load -i <path>/<name>.tar

随后就可以启用容器了:

Terminal window
cd ~/php74
sudo docker compose up -d


cd ~/mysql57
sudo docker compose up -d

现在需要创建docker网络,用于连通php与mysql:

Terminal window
sudo docker network create mynet
sudo docker network connect mynet php74-fpm
sudo docker network connect mynet mysql57

Nginx、Certbot安装与配置(网站上线)#

Terminal window
# 使用apt-get获取nginx、certbot
apt-get update && apt-get install -y nginx
apt-get install -y certbot
apt-get install -y python3-certbot-nginx


# 开机自启动与即刻运行nginx
systemctl enable nginx && systemctl start nginx

创建源码存放目录,并上传资源:

Terminal window
# 需要以root身份
mkdir /var/www/love
cd /var/www/love
# 随后通过SFTP等工具上传源码至此

使用certbot(自动续签)申请ssl证书(确保域名都已在DNS处解析过):

Terminal window
# 将<your-main-domain>更换为你的主要站点域名
sudo certbot certonly --nginx -d <your-main-domain>


# 一些相关命令
# 查看所有已安装的证书
sudo certbot certificates
# 删除证书
sudo certbot delete --cert-name example.com
  • <your-main-domain>示例: love.example.com | 作为主要访问地址

编辑Nginx配置文件,并上线网站:

Terminal window
# 编辑配置(参考下文)
sudo nano /etc/nginx/sites-available/default


# 创建启用软链接
ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default


# 测试配置格式正确否
nginx -t


# 重载nginx使配置生效
sudo systemctl reload nginx

Nginx(LGnewUI-2)配置文件(将<your-main-domain>替换为自定义域名):

# ==================== Love站点 - HTTP ====================
server {
    listen 80;
    server_name <your-main-domain>;


    # HTTP自动跳转HTTPS
    return 301 https://$host$request_uri;
}


# ==================== Love站点 - HTTPS ====================
server {
    listen 443 ssl http2;
    server_name <your-main-domain>;


    ssl_certificate /etc/letsencrypt/live/<your-main-domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<your-main-domain>/privkey.pem;


    root /var/www/love;
    index index.php index.html index.htm;


    client_max_body_size 100m;
    client_body_timeout 60s;


    gzip on;
    gzip_types text/plain text/css application/javascript text/xml application/xml application/xml+rss text/javascript;
    gzip_comp_level 6;
    gzip_vary on;


    location ~ ^.+?\.php(/.*)?$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        set $path_info $fastcgi_path_info;
        fastcgi_param PATH_INFO $path_info;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }


    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
}

防IP直连的Nginx配置(选用)#

直接给出配置文件新增字段:

# ==================== 防IP访问 - HTTP ====================
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    # 匹配所有未绑定的域名和直接 IP 访问
    # 444直接关闭连接,不返回任何信息,比 403 更安全
    server_name _;
    return 444;
}


# ==================== 防IP访问 - HTTPS ====================
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name _;


    # 配置一个无效或自签名的 SSL 证书,或指向不存在的证书路径
    # 目的是让通过 IP 的 HTTPS 访问因证书错误而失败
    ssl_certificate /data/customSSL/dummy.crt;
    ssl_certificate_key /data/customSSL/dummy.key;


    # 也可以直接返回错误,但证书错误通常能阻止连接建立
    return 444;
}

启用之前,需要先使用openssl申请自签名无效证书:

Terminal window
mkdir -p /data/customSSL
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout /data/customSSL/dummy.key \
  -out /data/customSSL/dummy.crt \
  -subj "/CN=unused"

LGnewUI-2 新版本依赖补全#

此节用于解决LGnewUI部署引导中大多数问题。

SourceGuardian 加密依赖文件#

将此文件上传到服务器后,进入PHP容器的bash环境进行依赖安装:

Terminal window
# 把ixed.7.4.lin文件从宿主机复制到容器
docker cp ixed.7.4.lin php74-fpm:/usr/local/lib/php/extensions/no-debug-non-zts-20190902/
# 进容器配置php.ini
docker exec -it php74-fpm bash
echo "extension=ixed.7.4.lin" >> /usr/local/etc/php/conf.d/ixed.ini
echo "sourceguardian.enable_vm_hybrid=1" >> /usr/local/etc/php/conf.d/ixed.ini

PHP基本配置与依赖拓展#

Terminal window
# 进入容器bash环境(请判断你是否在宿主机中)
docker exec -it php74-fpm bash


# 基本配置
echo 'upload_max_filesize = 20M' >> /usr/local/etc/php/conf.d/custom.ini
echo 'post_max_size = 20M' >> /usr/local/etc/php/conf.d/custom.ini


# mysql拓展
docker-php-ext-install pdo_mysql mysqli


# EXIF拓展
docker-php-ext-install exif


# 换阿里云apt源
echo "deb http://mirrors.aliyun.com/debian bullseye main contrib non-free" > /etc/apt/sources.list
echo "deb http://mirrors.aliyun.com/debian-security bullseye-security main contrib non-free" >> /etc/apt/sources.list
apt-get update


# GD拓展(图片处理)
apt-get install -y libpng-dev libjpeg-dev libwebp-dev --no-install-recommends
docker-php-ext-configure gd --with-jpeg --with-webp
docker-php-ext-install gd


# Zip拓展(压缩)
apt-get install -y libzip-dev --no-install-recommends
docker-php-ext-install zip


# Intl拓展(国际化)
apt-get install -y libicu-dev --no-install-recommends
docker-php-ext-install intl


# imagick拓展
apt-get install -y libmagickwand-dev --no-install-recommends
pecl install imagick
docker-php-ext-enable imagick


# mysql-client(mysqldump)
apt-get install -y default-mysql-client


# FFmpeg
apt-get install -y ffmpeg --no-install-recommends


# 退出容器bash环境,重启容器
exit
docker restart php74-fpm

路径权限问题#

在上文中,PHP 的挂载路径为/var/www/,而docker容器的权限身份一般是uid=33(www-data) gid=33(www-data) groups=33(www-data),需要保持路径所属身份一致:

Terminal window
# 确认容器权限身份,一般为uid=33(www-data) gid=33(www-data) groups=33(www-data)
docker exec php74-fpm id www-data
# 1. 创建与容器内匹配的用户和组(UID/GID 都是 33)
sudo groupadd -g 33 www-data 2>/dev/null
sudo useradd -u 33 -g 33 -M -s /sbin/nologin www-data 2>/dev/null
# 2. 设置项目目录所有者
sudo chown -R 33:33 /var/www/

MySQL数据库填写#

在上文的compose文件中,已经创建了一个数据库:

  • 地址:mysql57
  • 库名:LGnewUI2
  • 用户:root
  • 密码:yourpassword

和风天气API—生成Ed25519密钥对#

Terminal window
cd ~
# 生成私钥文件
openssl genpkey -algorithm Ed25519 -out private.pem
# 导出公钥文件
openssl pkey -in private.pem -pubout -out public.pem
# 查看内容
cat private.pem
cat public.pem

其他#

  • DBeaver | 数据库管理(此处可用来转移、备份MySQL)
  • WinSCP | SFTP工具(上传文件到服务器)
  • MobaXterm | SSH工具(连接服务器、编辑文件)

这篇文章是否对你有帮助?

联系 赞助

发现错误或想要改进这篇文章?

在 GitHub 上编辑此页 在 CMS 中编辑此页

文章修订历史 (13 次)

查看变更记录
2026-04-05 ab118ac

CMS:Update Posts “lgnewui2”

2026-04-04 3f585b2

CMS:Update Posts “lgnewui2”

2026-04-04 ee7b6c2

CMS:Update Posts “lgnewui2”

2026-04-04 3902951

CMS:Update Posts “lgnewui2”

2026-04-04 4128216

CMS:Update Posts “lgnewui2”

2026-04-03 921a6a8

CMS:Update Posts “lgnewui2”

2026-04-03 f95fd3a

CMS:Update Posts “lgnewui2”

2026-04-03 3db6d5a

CMS:Update Posts “lgnewui2”

2026-04-03 9409c5e

CMS:Update Posts “lgnewui2”

2026-04-03 e7fc539

CMS:Update Posts “lgnewui2”

2026-04-03 831010b

CMS:Update Posts “lgnewui2”

2026-04-03 54dd43f

CMS:Update Posts “lgnewui2”

2026-04-03 da303a2

CMS:Update Posts "lgnewui2"

LGnewUI-2 部署 | Docker | PHP | MySQL | Nginx | Certbot
https://blog.srprolin.top/posts/lgnewui2/
作者
RoL1n
发布于
2026-04-03
许可协议
CC BY-NC-SA 4.0

SrP-CFG 游戏设置预设文件 | CS2
通过Docker搭建Minecraft服务器 | MacMini、ArchLinux实战
© 2024 - 2026 RoL1n .采用 CC BY-NC-SA 4.0 许可
RSS / Sitemap
Powered by Astro & Fuwari
豫ICP备2025140316号-1
萌ICP备20259601号
开往-友链接力
目录
  1. 1
    相关链接
  2. 2
    项目资源获取
  3. 3
    Docker的安装配置
  4. 4
    PHP、MySQL的compose配置
  5. 5
    Nginx、Certbot安装与配置(网站上线)
  6. 6
    LGnewUI-2 新版本依赖补全
  7. 7
    其他