nginx代理,负载均衡,ssl,php-fpm的pool,慢执行日志,open_basedir,php-fpm进程管理

最新推荐文章于 2021-06-11 00:22:06 发布
最新推荐文章于 2021-06-11 00:22:06 发布
阅读量655 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wash168/article/details/78555314
版权

12.16-12.24 nginx代理,负载均衡,ssl,php-fpm的pool,慢执行日志,open_basedir,php-fpm进程管理

nginx代理

这里写图片描述

下面我们以ask.apelearn.com为例。

vim /usr/local/nginx/conf/vhostproxy.conf 
//输入以下内容
server
{
    listen 80;
    server_name ask.apelearn.com;  //域名

    location /
    {
        proxy_pass      http://121.201.9.155/;  //主机ip
        proxy_set_header Host   $host;  
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

curl -x127.0.0.1:80 ask.apelearn.com/robots.txt //可以成功的返回主机的内容

负载均衡

vim /usr/local/nginx/conf/vhost/load.conf 
// 写入如下内容
upstream qq_com
{
    ip_hash;  //表示对应关系,让你每次都访问在同一个主机上
    server 61.135.157.156:80;
    server 125.39.240.113:80;
}
server
{
    listen 80;
    server_name www.qq.com;
    location /
    {
        proxy_pass      http://qq_com;  //域名内容和upstream的值一样
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}


curl -x127.0.0.1:80 www.qq.com   //这样也能正确的返回qq.com的值

ip_hash是负载均衡的算法。里面除了用户与服务器之间的对应关系,还会记录用户的session,以确保用户即使一段时间不活动,也依然在线的状态。

ssl

传统的网络协议是http协议,这个协议是没有加密的,信息以明文的方式传输。这存在一定的安全隐患,例如如果被黑客抓到了数据包,那么信息就泄露了。为了解决这个问题,可以使用https协议。https协议的加密主要是通过ssl工具。这样在网络上传输的信息就都是经过加密的。即使黑客截取到数据包,也没有办法解密。

 cd /usr/local/nginx/conf  //这是ssl文件保存的位置
 openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥
 openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码 
 rm -f tmp.key //删除之前需要密码的文件
 openssl req -new -key aminglinux.key -out aminglinux.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
 openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt  //这里的aminglinux.crt为公钥


[root@cent01 conf]# ls //密钥文件如下
aminglinux.crt  
aminglinux.csr 
aminglinux.key 


vim /usr/local/nginx/conf/vhost/ssl.conf
//加入如下内容
server
{
    listen 443;   //ssl用443端口
    server_name aming.com;
    index index.html index.php;
    root /data/nginx/aming.com;
    ssl on;  //打开ssl
    ssl_certificate aminglinux.crt;  //公钥
    ssl_certificate_key aminglinux.key;  //私钥
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

 -t && -s reload  //发现报错,需要ssl。这时我们需要重新编译

./configure --help |grep ssl
搜索出--with-http_ssl_module

./configure --prefix=/usr/local/nginx --with-http_ssl_module

-t && -s reload //successful

[root@cent01 nginx-1.13.6]# service nginx restart //重启服务

在电脑上修改hosts后,访问https://aming.com 即可显示ssl的要求。

php-fpm的pool配置

nginx中可以开多个虚拟机,他们都需要php提供服务,所以为了保证每个不同虚拟机的性能,可以开启多个php-fpm的pool服务。每个pool监听一个端口。

方法1:
在 /usr/local/php-fpm/etc/php-fpm.conf中添加内容:

//两个模块命名为不同名字,监听的socket名字也不一样。在vhost相应的conf的中设置对应路径即可。
[www]
listen = /tmp/www.sock
listen.mode=666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

[aming]
listen = /tmp/aming.sock
listen.mode=666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

/usr/local/php-fpm/sbin/php-fpm -t  //验证配置是否正确
service php-fpm restart  //重启
ps aux |grep php-fpm  //发现aming和www都出现了

方法2:
第一种方法显得不够整洁。可以类似于nginx添加虚拟机时的include语句。

在 /usr/local/php-fpm/etc/php-fpm.conf中添加内容:
include = etc/php-fpm.d/*.conf
然后删掉下面的配置语句。

 mkdir /usr/local/php/etc/php-fpm.d/
 cd /usr/local/php/etc/php-fpm.d/
 vim www.conf //内容如下
[www]
listen = /tmp/www.sock
listen.mode=666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

vim aming.conf //内容如下
[aming]
listen = /tmp/aming.sock  //监听的sock名字互不相同
listen.mode=666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

//检查vhost的conf文件,相应的更改监听sock

/usr/local/php-fpm/sbin/php-fpm -t  //验证配置是否正确
service php-fpm restart  //重启
ps aux |grep php-fpm  //发现aming和www都出现了

慢执行日志

php-fpm有一个非常有用的功能,就是慢执行日志。可以非常有效的用来诊断系统的问题在哪里。尤其是当系统访问速度慢时。

vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
//加入如下内容
request_slowlog_timeout = 1  //执行超过一秒的语句记录下来
slowlog = /usr/local/php-fpm/var/log/www-slow.log  //日志存放目录


vim /data/wwwroot/test.com/sleep.php
//写入如下内容
 <?php echo "test slow log";
 sleep(2);
 echo "done";
 ?>


[root@cent01 vhost]# curl -x127.0.0.1:80 test.com/sleep.php  //测试
test slow logdone
[root@cent01 vhost]# cat /usr/local/php-fpm/var/log/www-slow.log  //慢日志提示第三行花费的时间太多
[16-Nov-2017 20:20:39]  [pool www] pid 14208
script_filename = /data/nginx/test.com/sleep.php
[0x00007f630f62f270] sleep() /data/nginx/test.com/sleep.php:3

当php文件遇到错误时,查错可以在/etc/init.d/php-fpm.ini 文件中打开display_error功能,这样错误就能直接在浏览器上显示。

open_basedir

可以直接在/usr/local/php-fpm/etc/php-fpm.d/www.conf中添加如下语句:

php_admin_value[open_basedir]=/data/nginx/aming.com:/tmp/

配置完成后重启服务 service php-fpm restart 或者 /etc/init.d/php-fpm restart

其中路径需要配置正确。否则会报错。

李向东
关注
NginxPHP-FPM的通信方式
飞越蓝天的专栏
03-21 404
前面两篇文章,分别介绍了《PHP-FPM的原理及使用》和《PHP-FPM的配置,参数详解以及性能优化》。PHP-FPM主要是和Nginx进行交互,它们交互(通信)的方式有两种:一种是TCP的方式,一种是Unix Socke方式。两种方式的特点如下: TCP是使用TCP端口连接,在nginx配置为: 127.0.0.1:9000Socket是使用Unix Domain Socket连接套接字,一般以文件形式:/tmp/php-cgi.sock 在实际的环境中,配置如下 一 TCP配置.
php-fpm搭建及加固
阅读之后,对你有帮助,那就点个赞再走吧
03-17 493
php-fpm安装 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。 nginx一般是把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回被nginx。 那什么又是cgi呢? CGI(Common Gateway Interface)。CGI是外部应用程序(CGI程序)与We...
thinkphp nginx php fpm ssl 配置
10-06
完整的 thinkphp nginx php fpm ssl 配置
php-fpm ssl证书
weixin_30404405的博客
12-14 138
这个是报的错[Composer\Downloader\TransportException] The "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: err...
Nginx负载均衡及配置sslphp-fpm配置
chuangai7820的博客
12-13 724
1 Nginx负载均衡 2ssl原理 3生成ssl密钥对 4Nginx配置ssl 5php-fpmpool 6php-fpm执行日志 7open_basedir 8php-fpm进程管理 扩展 ssl相关 https://coding.net/u/aminglinux/p...
nginx Proxy 代理
孤独礼赞的博客
01-08 254
=========================================== 这个比较简便,有待更新 准备三台装有nginx机器 192.168.127.169 反向代理机器 192.168.127.143 web1 192.168.127.166 web2 在web1操作 vim /usr/share/nginx/html/index.html 输入 This is web...
centos php编码设置,在Centos 7、nginxphp-fpm上使用ssl设置清漆
weixin_30421223的博客
03-18 174
/etc/nginx/sites-available/proxy.website.com## HTTPS termination & Varnish proxyserver {server_name en.website.com fr.website.com es.website.com de.website.com;listen 443 ssl http2;access_log /var...
php-fpm配置文件详解
FUYY'S BLOG
10-22 2260
php-fpm主配置文件路径:/usr/local/php-fpm/etc/php-fpm.conf #位于安装php安装目录下的etc/目录中,该文件中最后一行将配置文件指向:include=/usr/local/php-fpm/etc/php-fpm.d/*.conf php-fpm子配置文件路径:/usr/local/php-fpm/etc/php-fpm.d/www.conf #php所有...
----已搬运----[蓝帽杯 2021]One Pointer PHP --- PHP数组溢出,Fastcgi FTP - SSRF 攻击 php-fpm - SUID提权 proc
Zero_Adam的博客
06-11 860
二、学到的&&不足: 三、学习WP: 给了源码,两个PHP文件: user.php: <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; // 数组$count的第几个属性赋值为1 if($count[]=1){ $us
LNMP搭建的php-fpm配置
weixin_50513782的博客
12-10 359
前言 在LNMP架构中,php-fpm作为独立的一个服务存在。既然是独立服务,那么它必然有自己的配置文件。php-fpm的配置文件为/usr/local/php-fpm/etc/php-fpm.conf,它同样也支持 include语句,类似于nginx.conf里面的include。 1.php-fpmpool (1)Nginx可以配置多个虚拟主机,php-fpm同样也支持多个pool,每一个pool可以监听一个端口,也可以监听一个socket 把php-fpm.conf做一个更改 include
nginx设置proxy_pass长连接
daiyudong2020的博客
05-15 1万+
1. HTTP 1.0默认不显式启用"Connection: Keep-Alive" 2. proxy_http_version 默认为1.0版本 3. proxy_set_header Connection "",为了防止client显式设置"close" 4.upstream中的keepalive并不限制最大的连接数,最近最少使用的连接会被关闭回收,官网建议设置一个适用的比较小数值即可。
Nginx+php+http/https服务器配置
Daioo 随笔
12-21 4294
测试系统:ubantu 16.04 测试时间:2017-12-21 关于SSL证书说明 博主用的DV免费证书做的测试。 关于SSL Key 和 CSR 文件或PEM文件 一般SSL发行商会提供给大家key或者csr。 如果没有,可以自己生成,用OpenSSL。 .key是私钥 配置HTTPS 首先得进入nginx主机配置目录:/var/nginx/sites-enable...
PHP判断SSL是否启用,也就是判断HTTPS
ycb1689的专栏
05-31 6486
/* * 检测链接是否是SSL连接 * @return bool */ function is_SSL(){ if(!isset($_SERVER['HTTPS'])) return FALSE; if($_SERVER['HTTPS'] === 1){ //Apache return TRUE; }elseif($_SERVER['HTTPS'] === 'on'){
Nginx+php-fpm SSL不输出$_SERVER['HTTPS']的解决办法
morose999的专栏
01-08 5062
最近在API接口上使用了SSL,访问签名用到了Url,后面发现服务器端与客户端签名一直对不上,PHP框架追朔源码,它是这么判断是否https连接的: public function getIsSecureConnection() { return isset($_SERVER['HTTPS']) && (strcasecmp($_SERVER['HTTPS'],
nginx php-fpm 配置https和http2
积木的博客
03-02 2221
基础环境   阿里云ecs  ubuntu16.04  (默认的nginx的版本是1.10,支持http2) 1. 安装nginx      apt-get install  nginx      之后即可用ip地址或者域名进行访问 2. 添加server.conf      在nginx.conf  里面有配置文件   include /etc/nginx/co
php-fpm的重启方法
热门推荐
技术渣的博客
02-27 4万+
启动php-fpm: /Data/apps/php7/sbin/php-fpm(这是源码包凡事安装的) php 5.3.3 以后的php-fpm 不再支持 php-fpm 以前具有的 /Data/apps/php7/sbin/php-fpm(start|stop|reload)等命令,所以不要再看这种老掉牙的命令了,需要使用信号控制: master进程可以理解以下信号 INT, TERM ...
Nginx负载均衡+反向代理+监控状态检测
黑咖啡的博客
11-13 5543
在业界,一直流传这样一句话:Nginx抗并发能力强!为什么Nginx抗并发能力强?原因是使用了异步传输,非阻塞。1 . 阻塞与非阻塞 ,同步与异步阻塞:如apache代理tomcat时,apache开启10个进程,同时处理着10个请求,在tomcat没有返回给apache结果时,apache是不会处理用户发出的第11个请求。非阻塞:如nginx代理tomcat时,nginx开启1000个并发,
ProxyPool部署文档
cc的博客
04-22 568
linux 部署ProxyPool 安装Redis并开启 https://blog.csdn.net/ywb201314/article/details/83013092安装redis 和开启 安装完redis后会使用 默认配置,默认配置需要每次linux开机手动启动 相关指令在链接里 安装redis的时候没有找到相关的conf文件,使用默认的配置开启redis http...
NginxPHP-FPM的启动与管理脚本教程
本文主要分享了NginxPHP-FPM的启动、重启、停止脚本,这些脚本包括start、stop、reload、restart等基本的管理操作,并且可以将它们整合到系统服务中,利用`systemctl`命令进行管理。适合那些在没有预装服务脚本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值