php nginx部署

作者: 顶尖少爷 | 来源:发表于2024-09-24 11:47 被阅读0次

laravel ngxin部署配置

server {
    listen 80;
    server_name example.com;
    root /example.com/public;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }

配置说明

  1. listen 80; 作用:监听服务器的 80 端口,这是 HTTP 的默认端口。所有访问 http://example.com 的请求都会通过 80 端口处理。
  2. server_name example.com; 作用:指定该虚拟主机的域名,即服务器将响应 example.com 这个域名的请求。
  3. root /example.com/public; 作用:定义网站的根目录,当访问该域名时,Nginx 会从 /example.com/public 目录中查找文件。
  4. 安全头部:
    add_header X-Frame-Options "SAMEORIGIN"; //作用:防止网页被其他网站通过 iframe 嵌入,避免点击劫持攻击,除非来自同一域名的页面。
    add_header X-XSS-Protection "1; mode=block"; //作用:启用浏览器的 XSS 攻击防护机制,当检测到可能的 XSS 攻击时阻止页面加载。
    add_header X-Content-Type-Options "nosniff"; //作用:防止浏览器猜测 MIME 类型,避免因为错误的文件类型解析而引发的安全问题。
  5. index index.html index.htm index.php //作用:定义默认的索引文件列表。当访问一个目录而不指定文件名时,Nginx 会依次查找 index.html、index.htm 或 index.php 作为默认文件。
  6. charset utf-8; // 作用:设置网页默认的字符编码为 UTF-8,这是支持多语言字符的标准编码。
  7. Location块:
    location / { try_files uriuri/ /index.php?$query_string; }
    作用:处理所有根路径的请求,尝试执行以下操作:
  8. 如果请求的文件存在,直接返回该文件 ($uri);
  9. 如果请求的目录存在,返回该目录下的文件 ($uri/);
  10. 如果都不存在,将请求转发给 index.php 进行处理,并附加查询参数。

location = /favicon.ico { access_log off; log_not_found off; }.
作用:单独处理 /favicon.ico 请求,关闭访问日志和未找到日志,减少日志输出。
location = /robots.txt { access_log off; log_not_found off; }
作用:与 /favicon.ico 类似,专门处理 /robots.txt 请求,禁用日志记录。

  1. error_page 404 /index.php; //作用:当遇到 404 错误(即页面未找到)时,将所有请求重定向到 index.php,方便 PHP 框架(如 Laravel)处理路由。
  2. PHP FastCGI 配置:
    location ~ .php{ • 作用:匹配所有 .php 后缀的文件请求。 • fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; • 作用:通过 Unix 套接字将请求转发给 PHP-FPM 处理 PHP 文件。这里使用的是 /var/run/php/php7.2-fpm.sock 套接字。 • fastcgi_index index.php; • 作用:指定 index.php 为默认的 FastCGI 入口文件。 • fastcgi_param SCRIPT_FILENAMErealpath_rootfastcgi_script_name; • 作用:指定 SCRIPT_FILENAME 参数,告诉 PHP-FPM 要执行的实际脚本路径。realpath_root 是根目录的真实路径,$fastcgi_script_name 是请求的 PHP 文件名。
    • include fastcgi_params;
    • 作用:包含 Nginx 标准的 FastCGI 参数,这些参数告诉 PHP-FPM 请求的具体信息(如请求方法、查询字符串等)。
  3. location ~ /.(?!well-known).* { deny all; }
    //作用:禁止访问以 . 开头的隐藏文件或目录(如 .htaccess、.git),但允许 .well-known 目录下的文件,这是为了保护敏感的文件不被访问。

php-fpm 配置以及说明

[root@iZ2vc5m6dhhc0o837er5dwZ etc]# cat php-fpm.conf
[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log = /usr/local/php/var/log/php-fpm.log
log_level = notice

[www]
listen = /tmp/php-cgi.sock
listen.backlog = -1
listen.allowed_clients = 127.0.0.1
listen.owner = www
listen.group = www
listen.mode = 0666
user = www
group = www
pm = dynamic
pm.max_children = 20
pm.start_servers = 10
pm.min_spare_servers = 10
pm.max_spare_servers = 20
pm.max_requests = 1024
pm.process_idle_timeout = 10s
request_terminate_timeout = 100
request_slowlog_timeout = 0
slowlog = var/log/slow.log
  1. [global] 全局设置:
•   pid = /usr/local/php/var/run/php-fpm.pid:
•   作用:指定 PHP-FPM 进程 ID (PID) 文件的路径,用于记录 PHP-FPM 进程的进程号。系统通过该文件监控和管理 PHP-FPM 进程。
•   error_log = /usr/local/php/var/log/php-fpm.log:
•   作用:指定错误日志文件的路径,记录 PHP-FPM 运行过程中发生的错误和警告信息。
•   log_level = notice:
•   作用:设置日志记录的详细程度,notice 表示记录中等严重级别及以上的日志信息。
  1. [www] 池(Pool)配置:
•   listen = /tmp/php-cgi.sock:
•   作用:定义 PHP-FPM 的监听地址。这里指定的是 Unix 套接字 /tmp/php-cgi.sock,用于与 Nginx 进行通信。
•   listen.backlog = -1:
•   作用:设置套接字的连接请求队列长度,-1 表示使用系统默认值。
•   listen.allowed_clients = 127.0.0.1:
•   作用:限制可以连接到 PHP-FPM 的客户端地址。127.0.0.1 表示只有本地主机可以连接。
•   listen.owner = www:
•   作用:指定套接字文件的所有者为 www 用户。
•   listen.group = www:
•   作用:指定套接字文件的用户组为 www 组。
•   listen.mode = 0666:
•   作用:设置套接字的权限为 0666,表示所有用户都可以读写该套接字。
•   user = www 和 group = www:
•   作用:指定 PHP-FPM 子进程运行时的用户和用户组。这里设置为 www,以提高系统安全性。
  1. 进程管理设置:
•   pm = dynamic:
•   作用:设置 PHP-FPM 的进程管理模式为动态模式。动态模式根据请求数量动态调整进程的数量。
•   pm.max_children = 20:
•   作用:设置允许的最大 PHP-FPM 子进程数为 20。
•   pm.start_servers = 10:
•   作用:指定 PHP-FPM 启动时创建的初始子进程数为 10。
•   pm.min_spare_servers = 10:
•   作用:设置 PHP-FPM 保持的最小空闲子进程数为 10。
•   pm.max_spare_servers = 20:
•   作用:设置 PHP-FPM 保持的最大空闲子进程数为 20。
•   pm.max_requests = 1024:
•   作用:每个 PHP-FPM 子进程在处理 1024 个请求后自动重启,以避免内存泄漏。
  1. 请求处理相关设置:
•   pm.process_idle_timeout = 10s:
•   作用:空闲子进程在空闲 10 秒后会被终止。
•   request_terminate_timeout = 100:
•   作用:设置每个请求的最大执行时间为 100 秒。如果超过该时间限制,PHP-FPM 会终止请求。
•   request_slowlog_timeout = 0:
•   作用:指定记录慢请求日志的超时时间。0 表示不记录慢请求日志。
•   slowlog = var/log/slow.log:
•   作用:指定慢请求日志的路径。如果启用了慢请求日志,该文件将记录那些执行时间过长的请求。

相关文章

网友评论

    本文标题:php nginx部署

    本文链接:https://www.haomeiwen.com/subject/arhfrjtx.html