laravel ngxin部署配置
server {
listen 80;
server_name example.com;
root /example.com/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
配置说明
- listen 80; 作用:监听服务器的 80 端口,这是 HTTP 的默认端口。所有访问 http://example.com 的请求都会通过 80 端口处理。
- server_name example.com; 作用:指定该虚拟主机的域名,即服务器将响应 example.com 这个域名的请求。
- root /example.com/public; 作用:定义网站的根目录,当访问该域名时,Nginx 会从 /example.com/public 目录中查找文件。
- 安全头部:
add_header X-Frame-Options "SAMEORIGIN"; //作用:防止网页被其他网站通过 iframe 嵌入,避免点击劫持攻击,除非来自同一域名的页面。
add_header X-XSS-Protection "1; mode=block"; //作用:启用浏览器的 XSS 攻击防护机制,当检测到可能的 XSS 攻击时阻止页面加载。
add_header X-Content-Type-Options "nosniff"; //作用:防止浏览器猜测 MIME 类型,避免因为错误的文件类型解析而引发的安全问题。- index index.html index.htm index.php //作用:定义默认的索引文件列表。当访问一个目录而不指定文件名时,Nginx 会依次查找 index.html、index.htm 或 index.php 作为默认文件。
- charset utf-8; // 作用:设置网页默认的字符编码为 UTF-8,这是支持多语言字符的标准编码。
- Location块:
location / { try_filesuri/ /index.php?$query_string; }
作用:处理所有根路径的请求,尝试执行以下操作:- 如果请求的文件存在,直接返回该文件 ($uri);
- 如果请求的目录存在,返回该目录下的文件 ($uri/);
- 如果都不存在,将请求转发给 index.php 进行处理,并附加查询参数。
location = /favicon.ico { access_log off; log_not_found off; }.
作用:单独处理 /favicon.ico 请求,关闭访问日志和未找到日志,减少日志输出。
location = /robots.txt { access_log off; log_not_found off; }
作用:与 /favicon.ico 类似,专门处理 /robots.txt 请求,禁用日志记录。
- error_page 404 /index.php; //作用:当遇到 404 错误(即页面未找到)时,将所有请求重定向到 index.php,方便 PHP 框架(如 Laravel)处理路由。
- PHP FastCGI 配置:
location ~ .phprealpath_root
realpath_root 是根目录的真实路径,$fastcgi_script_name 是请求的 PHP 文件名。
• include fastcgi_params;
• 作用:包含 Nginx 标准的 FastCGI 参数,这些参数告诉 PHP-FPM 请求的具体信息(如请求方法、查询字符串等)。- location ~ /.(?!well-known).* { deny all; }
//作用:禁止访问以 . 开头的隐藏文件或目录(如 .htaccess、.git),但允许 .well-known 目录下的文件,这是为了保护敏感的文件不被访问。
php-fpm 配置以及说明
[root@iZ2vc5m6dhhc0o837er5dwZ etc]# cat php-fpm.conf
[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log = /usr/local/php/var/log/php-fpm.log
log_level = notice
[www]
listen = /tmp/php-cgi.sock
listen.backlog = -1
listen.allowed_clients = 127.0.0.1
listen.owner = www
listen.group = www
listen.mode = 0666
user = www
group = www
pm = dynamic
pm.max_children = 20
pm.start_servers = 10
pm.min_spare_servers = 10
pm.max_spare_servers = 20
pm.max_requests = 1024
pm.process_idle_timeout = 10s
request_terminate_timeout = 100
request_slowlog_timeout = 0
slowlog = var/log/slow.log
- [global] 全局设置:
• pid = /usr/local/php/var/run/php-fpm.pid:
• 作用:指定 PHP-FPM 进程 ID (PID) 文件的路径,用于记录 PHP-FPM 进程的进程号。系统通过该文件监控和管理 PHP-FPM 进程。
• error_log = /usr/local/php/var/log/php-fpm.log:
• 作用:指定错误日志文件的路径,记录 PHP-FPM 运行过程中发生的错误和警告信息。
• log_level = notice:
• 作用:设置日志记录的详细程度,notice 表示记录中等严重级别及以上的日志信息。
- [www] 池(Pool)配置:
• listen = /tmp/php-cgi.sock:
• 作用:定义 PHP-FPM 的监听地址。这里指定的是 Unix 套接字 /tmp/php-cgi.sock,用于与 Nginx 进行通信。
• listen.backlog = -1:
• 作用:设置套接字的连接请求队列长度,-1 表示使用系统默认值。
• listen.allowed_clients = 127.0.0.1:
• 作用:限制可以连接到 PHP-FPM 的客户端地址。127.0.0.1 表示只有本地主机可以连接。
• listen.owner = www:
• 作用:指定套接字文件的所有者为 www 用户。
• listen.group = www:
• 作用:指定套接字文件的用户组为 www 组。
• listen.mode = 0666:
• 作用:设置套接字的权限为 0666,表示所有用户都可以读写该套接字。
• user = www 和 group = www:
• 作用:指定 PHP-FPM 子进程运行时的用户和用户组。这里设置为 www,以提高系统安全性。
- 进程管理设置:
• pm = dynamic:
• 作用:设置 PHP-FPM 的进程管理模式为动态模式。动态模式根据请求数量动态调整进程的数量。
• pm.max_children = 20:
• 作用:设置允许的最大 PHP-FPM 子进程数为 20。
• pm.start_servers = 10:
• 作用:指定 PHP-FPM 启动时创建的初始子进程数为 10。
• pm.min_spare_servers = 10:
• 作用:设置 PHP-FPM 保持的最小空闲子进程数为 10。
• pm.max_spare_servers = 20:
• 作用:设置 PHP-FPM 保持的最大空闲子进程数为 20。
• pm.max_requests = 1024:
• 作用:每个 PHP-FPM 子进程在处理 1024 个请求后自动重启,以避免内存泄漏。
- 请求处理相关设置:
• pm.process_idle_timeout = 10s:
• 作用:空闲子进程在空闲 10 秒后会被终止。
• request_terminate_timeout = 100:
• 作用:设置每个请求的最大执行时间为 100 秒。如果超过该时间限制,PHP-FPM 会终止请求。
• request_slowlog_timeout = 0:
• 作用:指定记录慢请求日志的超时时间。0 表示不记录慢请求日志。
• slowlog = var/log/slow.log:
• 作用:指定慢请求日志的路径。如果启用了慢请求日志,该文件将记录那些执行时间过长的请求。
网友评论