- fastcgi & php-fpm
- php-fpm初始化配置
- Nginx Location
- Nginx Rewrite
1.fastcgi & php-fpm
1.1静态网站
nginx服务器能处理的是静态元素 .html .jpg .mp4 .css
1.2ngx_fastcgi_modul
处理动态请求的接口
nginx 通过ngx_fastcgi_modul模块 链接 php-fpm处理动态请求。
1.3php-fpm
PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)
是一个PHP FastCGI管理器。
PHP通过php-fpm接收前台nginx的动态访问的请求,比如向后端Mysql进行查询请求后,将查询结果返回给前台nginx。
1.4php-mysql
php-mysql:是php连接mysql的接口程序。
1.什么是 FastCGI 2.Nginx+FastCGI运行原理 3.LNMP的运行原理
2.php-fpm初始化配置
2.1了解php-fpm相关配置文件
(一)核心配置文件:vim /etc/php.ini
date.timezone = PRC 设置PHP的时区
open_basedir
设置PHP脚本允许访问的目录.
open_basedir 将PHP所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。
(二)全局配置文件:vim /etc/opt/remi/php72/php-fpm.conf
pid = /run/php-fpm/php-fpm.pid 设置pid文件的位置
error_log = log/php-fpm.log 记录错误日志的文件
log_level = notice 记录日志的等级
alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice.process.max = 3 默认没设置
process.max: 控制子进程最大数的全局变量, 后边的设置子进程数量的指令受到这个值的限制, 0表示无限制daemonize = yes 将fpm转至后台运行
(三)扩展配置文件:vim /etc/opt/remi/php72/php-fpm.d/www.conf
user = nginx 设置用户和用户组
listen.allowed_clients = 127.0.0.1
#允许访问FastCGI进程的IP,设置any为不限制IP,如果要设置其他主机的nginx也能访问这台FPM进程,listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空,则允许任何服务器请求连接listen = 127.0.0.1:9000 fpm监听端口,即nginx中php处理的地址,一般默认值即可。可用格式为: 'ip:port'
slowlog = /var/log/php-fpm/$pool-slow.log 开启慢日志
pm=dynamic 动态模式进程管理开启
start_servers=5 最初开启多少进程
min_spare_server =5
最小的多余进程数。最少空闲。用户访问会消耗掉进程。然后为了满足后续游湖随时随地开启进程保持空闲数为5。max_children = 50 最大进程数
max_children是PHP-FPM Pool 最大的子进程数,他数值取决于你的服务器内存。 假设你打算给10G内存给当前配置的PHP-FPM Pool,一般一个PHP请求占用内存10M-40M,我们按站点每个PHP请求占用内存25M,这样max_children = 10G/25M = 409。所以,这个值可以根据情况算出来max_spare_servers=10 最大的多余进程。大规模断开后,高并发访问过后,还剩多少。
max_requests = 500
每个子进程能响应的请求数量,到达此数字,该PHP进程就被释放掉了。
max_requests是每个子进程重生之前处理的请求数, 默认值为unlimited(默认为1024),可以设置小一点(如500左右),这样可以避免内存泄露带来的问题
2.2初始化php-fpm
(一)初始化前
ps aux |grep php 观察php程序存的进程。
(二)初始化设置
vim /etc/opt/remi/php72/php-fpm.d/www.conf
设置生产环境下常用数值。:
pm = dynamic
pm.start_servers = 32
pm.max_children = 512pm.min_spare_servers = 32
pm.max_spare_servers = 64
pm.max_requests = 1500dynamic:启动动态管理模式
start_servers:初始启动32个进程
max_children:最大进程数。(子进程数会在最大和最小数范围中变化)512个进程数是在大于16G内存的前提下。
min_spare:随着用户访问的增加,保持32个空闲进程。
max_spare:随着用户离去。杀死大量空闲进程来节约资源。
max_requests:是每个子进程重生之前处理的请求数, 默认值为unlimited(为1024)关于max_children:
max_children是PHP-FPM Pool 最大的子进程数,他数值取决于你的服务器内存。 假设你打算给10G内存给当前配置的PHP-FPM Pool,一般一个PHP请求占用内存10M-40M,我们按站点每个PHP请求占用内存25M,这样max_children = 10G/25M = 409。所以,这个值可以根据情况算出来systemctl restart php-fpm
(三)初始化之后
ps aux |grep php 观察php程序存的进程。
2.3启动php状态监控页面功能
(一)启动测试页功能
vim /etc/opt/remi/php72/php-fpm.d/www.conf
pm.status_path = /php_status
(二) nginx配置页面转发
vim /etc/nginx/conf.d/default.conf
location = /php_status {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
include fastcgi_params;
}fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
这个配置的意思是 在浏览器中访问的.php文件,实际读取的是 $document_root(网站根目录)下的.php文件 -- 也就是说当访问127.0.0.1/index.php的时候,需要读取网站根目录下面的index.php文件,如果没有配置这一配置项时,nginx不回去网站根目录下访问.php文件,所以返回空白
include fastcgi_params是常用变量所在的文件名。
systemctl restart nginx
systemctl restart php-fpm
(三)访问测试页
pool – fpm池子名称,大多数为www
process manager – 进程管理方式,值:static, dynamic or ondemand. dynamic
start time – 启动日期,如果reload了php-fpm,时间会更新
start since – 运行时长
accepted conn – 当前池子接受的请求数
listen queue – 请求等待队列,如果这个值不为0,那么要增加FPM的进程数量
max listen queue – 请求等待队列最高的数量
listen queue len – socket等待队列长度
idle processes – 空闲进程数量
active processes – 活跃进程数量
total processes – 总进程数量
max active processes – 最大的活跃进程数量(FPM启动开始算)
max children reached - 进程最大数量限制的次数,如果这个数量不为0,那说明你的最大进程数量太小了,请改大一点。
slow requests – 启用了php-fpm slow-log,缓慢请求的数量
3.Nginx Location
3.1介绍
通常网站的部分页面,需要特殊设置。
比如,/1.html 页面,需要用户访问控制(如allow all)。
location = /1.html {
allow all;
}
那部分页面该如何表达呢?
答案:就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。
3.2语法规则:
location [=|~|~*|!~|!~*|^~] /uri/ {
module;
module;
}= 表示精确匹配,优先级也是最高的
~ 区分大小写的正则匹配
~* 不区分大小写的正则匹配
/ 通用匹配,任何请求都会匹配到
^~ 以某些字符串开头
!~ 非(区分大小写匹配的正则)
!~* 非(不区分大小写匹配的正则)
3.3Location优先级:
= 》 ^~ 》 ~|~*|!~|!~* 》 /
精确匹配 》 字符开头 》 正则匹配 》 通配
3.4Location 示例:
目的 通过不同的表达式,观察表达式间的优先级
server {
listen 192.168.100.11;
root /abcd;
index index.html;
location = / { index a.html; }
location ~ / { index b.html; }
location / { index c.html; }
}a.html/b.html/c.html存储不同内容即可。
访问页面。观察显示的内容。了解正则符号间的优先级。
最后得出的结论:
= 》 ^~ 》 ~|~*|!~|!~* 》 /
精确匹配 》 字符开头 》 正则匹配 》 通配
4.Nginx Rewrite (Nginx URL重写)
4.1什么是Rewrite
1. URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如
http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123
.com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。
理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所
以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。2. 从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客
利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。3. 实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
4.2Rewrite相关指令
(一)重定向
rewrite 将用户的访问(url),更换成指定的文件。
(二)if 语句
应用环境:server,location
语法:if (condition) { … }
(三)条件判断
~* 正则匹配 (不区分大小写)
!~ 非正则匹配 (区分大小写)
!~* 非正则 匹配 (不区分大小写)
-f 和!-f 用来判断是否存在文件
-d 和!-d 用来判断是否存在目录
-e 和!-e 用来判断是否存在文件或目录
-x 和!-x 用来判断文件是否可执行
(四)全局变量
$document_root 针对当前请求的根路径设置值;
$remote_addr 客户端地址;
$request_filename 当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg)
$request_uri 当前请求的文件路径名(不带网站的主目录/images/a.jpg)
$scheme 用的协议,比如http或者是https
$server_name 请求到达的服务器名;
$args 请求中的参数;
$host 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
$limit_rate 对连接速率的限制;
$request_method 请求的方法,比如"GET"、"POST"等;
$remote_port 客户端端口号;
$remote_user 客户端用户名,认证用;
$query_string 与$args相同;
$server_protocol 请求的协议版本,"HTTP/1.0"或"HTTP/1.1";
$server_addr
服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$document_uri 与$uri一样,URI地址;
$server_port 请求到达的服务器端口号;
4.3Rewrite flag
每行rewrite指令最后跟一个flag标记,支持的flag标记有:
last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索;
break 本条规则匹配完成后,终止匹配,不再匹配后面的规则
redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址
redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好,
如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
4.4Rewrite匹配测试
(一)
目的:
当用户访问http://192.168.26.147/abc/a/1.html 地址时,
通过redirect 重定向至http://192.168.26.147/ccc/bbb/2.html注意:
1. 192.168.26.147/abc/a/1.html是否存在已经不重要了。
2.192.168.26.147/ccc/bbb/2.html页面必须存在。
1.还原默认站点
vim /etc/nginx/conf.d/default.conf
server {
listen 80;
location / {
root /usr/share/nginx/html;
index index.html index.php;
}
}vim /usr/share/nginx/html/index.html
输入下面的文字。证明这是默认主页文件
/usr/share/nginx/html/index.html
2.配置地址重写
mkdir /usr/share/nginx/html/ccc/bbb -p 创建待测试目录
vim /usr/share/nginx/html/ccc/bbb/2.html 创建待测试目标页面
vim /etc/nginx/conf.d/default.conf
server {
...
location /abc {
rewrite .* /ccc/bbb/2.html permanent;}
...
} 匹配请求中的”abc“字段将请求中的url换成新的urlreturn 301也具有相同功能。
server {
...
location /abc {
return 301 /ccc/bbb/2.html;
}
...
}systemctl restart nginx
3.访问旧页面进行测试: 192.168.26.147/abc
4.关于permanent
permanent 会将地址显示为新的URL地址(重定向之后的URL):
添加上permanent url被替换 生成两次请求。
服务器只转换了url,客户端重新申请。不添加permanent url是老的 服务器内部转换请求。
服务器内部转换URL,内部转换页面。
4.定向问题
用户访问如下URL( http://192.168.100.10/cde/abc/1.html)会这样的语句(Location ~ /abc)匹配
如何阻止这样的url重定向:
location ~ ^/abc
(二)
目的:
利用正则中的”()和\1 “,替换url中一部分的内容。
将http://192.168.100.10/2016/a/b/c/1.html换http://192.168.100.10/2017/a/b/c/1.html方法:
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}
配置地址重写:
mkdir /usr/share/nginx/html/2017/a/b/c/ -p 准备目标目录
vim /usr/share/nginx/html/2017/a/b/c/1.html 准备目标 页面
vim /etc/nginx/conf.d/default.conf :
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}
访问旧页面进行测试:http://192.168.26.147/2016/a/b/c/1.html
会被重定向到:http://192.168.26.147/2017/a/b/c/1.html
url因为permanent被重新改写
请求也变为2次。客户端重新申请了两次观察nginx的日志:cat /var/log/nginx/access.log
192.168.100.254 - - [1/Dec/2017:18:25:43 +0800] "GET /2016/a/b/c/1.html HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0" "-"
192.168.100.254 - - [1/Dec/2017:18:25:43 +0800] "GET /2017/a/b/c/1.html HTTP/1.1" 200 70 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0" "-"
(三)
目的:
了解判断在重定向中的使用方法。
location { rewrite } 只能替换url中的目录路径,
使用if (){rewrite}可以替换协议主机目录全部能容。
将http://www.qianfeng.com
换http://jd.com
配置地址重写
if ( $host ~* qianfeng.com ) {
rewrite .* http://jd.com permanent;
}
访问旧页面进行测试:
注意域名解析
http://qianfeng.com
(四)
目的:
如果希望替换掉域名中的主机,保留后端url路径。可以使用nginx内置变量调用老的url目录路径。
将http://qianfeng.com/ccc/bbb/2.html 换成 http://cloud.com/ccc/bbb/2.html
配置地址重写
if ( $host ~* qianfeng.com ) {
rewrite .* http://cloud.com$request_uri permanent;
}注意客户端解析cloud.com的问题。
访问旧页面进行测试:访问qianfeng.com/ccc/bbb/2.html
(五)
目的:
在访问的url是目录时,在URL自动添加一个“/” (如果不是目录,则不加/)
(但是先做个判断,是目录才需要加,不是目录就不加。)
当用户访问网站时,输入的URL不完整。
1.输入的URL是目录时,自动添加“/” http://www.baidu.com/abc
2.输入的URL是文件时,不添加“/” http://www.baidu.com/abc/index.html
3.输入的URL是目录,但已经添加"/"时,不添加“/” http://www.baidu.com/abc/if (-d $request_filename) {
rewrite ^(.*)([^/])$ http://$host$1$2/ permanent;
}
配置地址重写:
if (-d $request_filename) {
rewrite ^(.*)([^/])$ http://$host$1$2/ permanent;
}准备目标目录并注意域名解析
访问页面进行测试:
访问目录 qianfeng.com/dir
注意发生重定向现象。 观察url后方多了“/”
访问文件 qianfeng.com/dir/1.html
没有触发重定向现象。 观察url后方没有变化。
(六)
目的:
将旧url中的字段,引入重定向后新url中。http://www.tianyun.com/login/tianyun.html 转为 http://www.tianyun.com/reg/login.php?user=tianyun
location /login {
rewrite ^/login/(.*)\.html$ /reg/login.php?user=$1;
}
(七)
目的:
目录的表达方式发生变化。原先的“-”分割,变成了“/"目录层次。
将
http://www.tianyun.com/qf/11-22-33/1.html 转换为http://www.tianyun.com/qf/11/22/33/1.html
location /qf {
rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)$ /qf/$1/$2/$3$4 permanent;
}
配置地址重写
location /qf {
rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)$ /qf/$1/$2/$3$4 permanent;
root /usr/share/nginx/html;
}
准备目标目录 准备目标页面 注意域名解析
访问页面进行测试
qianfeng.com/qf/11-22-33/1.html
(八)
目的:引用原URL当中的信息,重定向至目标的URL
#http://alice.qianfeng.com ==> http://www.qianfeng.com/alice
#http://jack.qianfeng.com ==> http://www.qianfeng.com/jackif ($host ~* "^www.qianfeng.com$" ) {
break;
}if ($host ~* "^(.*)\.qianfeng\.com$" ) {
set $user $1;
rewrite .* http://www.qianfeng.com/$user permanent;
}这里break是为了跳出循环。
如不加break。每一次重写后,主机名都符合if的判断结果,会再次被重写。set 指令是用于定义一个变量,并且赋值。应用于server,location,if环境。
配置地址重写
if ($host ~* "^www.qianfeng.com$" ) {
break;
}if ($host ~* "^(.*)\.qianfeng\.com$" ) {
set $user $1;
rewrite .* http://www.qianfeng.com/$user permanent;
}准备目标目录,页面,以及域名解析
这里break是为了跳出循环。
如不加break。每一次重写后,主机名都符合if的判断结果,会再次被重写。
访问页面进行测试
jack.qianfeng.com
alice.qianfeng.com
(九)
目的: 如果访问服务器中的特殊文件。如:.sh结尾的文件。则返回403操作拒绝错误
location ~* \.sh$ {
return 403;
}
(十)
目的: last标记
准备三个页面
mkdir /usr/share/nginx/html/test
echo 'break' > /usr/share/nginx/html/test/break.html
echo 'last' > /usr/share/nginx/html/test/last.html
echo 'test' > /usr/share/nginx/html/test/test.html邀请break,last标记
vim /etc/nginx/conf.d/default.conf :
server {
listen 80;
location / {
root /usr/share/nginx/html;
index index.html index.php;
}
location /break {
rewrite .* /test/break.html break;
root /usr/share/nginx/html;
}
location /last {
rewrite .* /test/last.html last;
root /usr/share/nginx/html;
}
location /test {
rewrite .* /test/test.html break;
root /usr/share/nginx/html;
}
测试:
http://192.168.26.147/break break 新的URL就是终点。
http://192.168.100.10/last last 新的URL是个开始。拿新UR匹配(下一个URL),结果匹配到test了。
注意:
last标记在本条rewrite规则执行完后,会对其所在的server { … } 标签重新发起请求;
break标记则在本条规则匹配完成后,停止匹配,不再做后续的匹配。另有些时候必须使用last,比如在使用alias指令时,而使用proxy_pass指令时则必须使用break。
如果location中rewrite后,还需要进行其他处理,如动态fastcgi请求(.PHP,.jsp)等,要用last继续发起新的请求
(根的location使用last比较好, 因为如果有.php等fastcgi请求还要继续处理)