软件
产品
nginx服务器能处理的是静态元素 .html .jpg .mp4 .css
处理动态请求的接口 nginx 通过ngx_fastcgi_modul模块 链接 php-fpm处理动态请求。
PHP-FPM(FastCGI Process Manager:FastCGI进程管理器) 是一个PHP FastCGI管理器。 PHP通过php-fpm接收前台nginx的动态访问的请求,比如向后端Mysql进行查询请求后,将查询结果返回给前台nginx。
php-mysql:是php连接mysql的接口程序。
1.什么是 FastCGI 2.Nginx+FastCGI运行原理 3.LNMP的运行原理
(一)核心配置文件:vim /etc/php.ini
date.timezone = PRC 设置PHP的时区 open_basedir 设置PHP脚本允许访问的目录. open_basedir 将PHP所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。
(二)全局配置文件:vim /etc/ opt /remi/php72/php-fpm.conf
pid = /run/php-fpm/php-fpm.pid 设置pid文件的位置 error_log = log/php-fpm.log 记录错误日志的文件 log_level = notice 记录日志的等级 alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice. process.max = 3 默认没设置 process.max: 控制子进程最大数的全局变量, 后边的设置子进程数量的指令受到这个值的限制, 0表示无限制 daemonize = yes 将fpm转至后台运行
(三)扩展配置文件:vim /etc/opt/remi/php72/php-fpm.d/www.conf
user = nginx 设置用户和用户组 listen.allowed_clients = 127.0.0.1 #允许访问FastCGI进程的IP,设置any为不限制IP,如果要设置其他主机的nginx也能访问这台FPM进程,listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空,则允许任何服务器请求连接 listen = 127.0.0.1:9000 fpm监听端口,即nginx中php处理的地址,一般默认值即可。可用格式为: 'ip:port' slowlog = /var/log/php-fpm/$pool-slow.log 开启慢日志 pm=dynamic 动态模式进程管理开启 start_servers=5 最初开启多少进程 min_spare_server =5 最小的多余进程数。最少空闲。用户访问会消耗掉进程。然后为了满足后续游湖随时随地开启进程保持空闲数为5。 max_children = 50 最大进程数 max_children是PHP-FPM Pool 最大的子进程数,他数值取决于你的服务器内存。 假设你打算给10G内存给当前配置的PHP-FPM Pool,一般一个PHP请求占用内存10M-40M,我们按站点每个PHP请求占用内存25M,这样max_children = 10G/25M = 409。所以,这个值可以根据情况算出来 max_spare_servers=10 最大的多余进程。大规模断开后,高并发访问过后,还剩多少。 max_requests = 500 每个子进程能响应的请求数量,到达此数字,该PHP进程就被释放掉了。 max_requests是每个子进程重生之前处理的请求数, 默认值为unlimited(默认为1024),可以设置小一点(如500左右),这样可以避免内存泄露带来的问题
(一)初始化前
ps aux |grep php 观察php程序存的进程。
(二)初始化设置
vim /etc/opt/remi/php72/php-fpm.d/www.conf 设置生产环境下常用数值。: pm = dynamic pm.start_servers = 32 pm.max_children = 512 pm.min_spare_servers = 32 pm.max_spare_servers = 64 pm.max_requests = 1500 dynamic:启动动态管理模式 start_servers:初始启动32个进程 max_children:最大进程数。(子进程数会在最大和最小数范围中变化)512个进程数是在大于16G内存的前提下。 min_spare:随着用户访问的增加,保持32个空闲进程。 max_spare:随着用户离去。杀死大量空闲进程来节约资源。 max_requests:是每个子进程重生之前处理的请求数, 默认值为unlimited(为1024) 关于max_children: max_children是PHP-FPM Pool 最大的子进程数,他数值取决于你的服务器内存。 假设你打算给10G内存给当前配置的PHP-FPM Pool,一般一个PHP请求占用内存10M-40M,我们按站点每个PHP请求占用内存25M,这样max_children = 10G/25M = 409。所以,这个值可以根据情况算出来 systemctl restart php-fpm
(三)初始化之后
ps aux |grep php 观察php程序存的进程。
(一)启动测试页功能
vim /etc/opt/remi/php72/php-fpm.d/www.conf pm.status_path = /php_status
(二) nginx配置页面转发
vim /etc/nginx/conf.d/default.conf location = /php_status { fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; include fastcgi_params; } fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; 这个配置的意思是 在浏览器中访问的.php文件,实际读取的是 $document_root(网站根目录)下的.php文件 -- 也就是说当访问127.0.0.1/index.php的时候,需要读取网站根目录下面的index.php文件,如果没有配置这一配置项时,nginx不回去网站根目录下访问.php文件,所以返回空白 include fastcgi_params是常用变量所在的文件名。 systemctl restart nginx systemctl restart php-fpm
(三)访问测试页
http://192.168.26.147/php_status
pool – fpm池子名称,大多数为www process manager – 进程管理方式,值:static, dynamic or ondemand. dynamic start time – 启动日期,如果reload了php-fpm,时间会更新 start since – 运行时长 accepted conn – 当前池子接受的请求数 listen queue – 请求等待队列,如果这个值不为0,那么要增加FPM的进程数量 max listen queue – 请求等待队列最高的数量 listen queue len – socket等待队列长度 idle processes – 空闲进程数量 active processes – 活跃进程数量 total processes – 总进程数量 max active processes – 最大的活跃进程数量(FPM启动开始算) max children reached - 进程最大数量限制的次数,如果这个数量不为0,那说明你的最大进程数量太小了,请改大一点。 slow requests – 启用了php-fpm slow-log,缓慢请求的数量
通常网站的部分页面,需要特殊设置。 比如,/1.html 页面,需要用户访问控制(如allow all)。 location = /1.html { allow all; } 那部分页面该如何表达呢? 答案:就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。
location [=|~|~*|!~|!~*|^~] /uri/ { module; module; } = 表示精确匹配,优先级也是最高的 ~ 区分大小写的正则匹配 ~* 不区分大小写的正则匹配 / 通用匹配,任何请求都会匹配到 ^~ 以某些字符串开头 !~ 非(区分大小写匹配的正则) !~* 非(不区分大小写匹配的正则)
= 》 ^~ 》 ~|~*|!~|!~* 》 / 精确匹配 》 字符开头 》 正则匹配 》 通配
目的 通过不同的表达式,观察表达式间的优先级 server { listen 192.168.100.11; root /abcd; index index.html; location = / { index a.html; } location ~ / { index b.html; } location / { index c.html; } } a.html/b.html/c.html存储不同内容即可。 访问页面。观察显示的内容。了解正则符号间的优先级。 最后得出的结论: = 》 ^~ 》 ~|~*|!~|!~* 》 / 精确匹配 》 字符开头 》 正则匹配 》 通配
1. URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如 http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123 .com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。 理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所 以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。 2. 从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客 利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。 3. 实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
(一) 重定向
rewrite 将用户的访问(url),更换成指定的文件。
(二)if 语句
应用环境:server,location 语法:if (condition) { … }
(三)条件判断
~* 正则匹配 (不区分大小写) !~ 非正则匹配 (区分大小写) !~* 非正则 匹配 (不区分大小写) -f 和!-f 用来判断是否存在文件 -d 和!-d 用来判断是否存在目录 -e 和!-e 用来判断是否存在文件或目录 -x 和!-x 用来判断文件是否可执行
(四) 全局变量
𝑑𝑜𝑐𝑢𝑚𝑒𝑛𝑡𝑟𝑜𝑜𝑡针对当前请求的根路径设置值; documen t r oot 针 对 当 前 请 求 的 根 路 径 设 置 值 ; document_root 针对当前请求的根路径设置值; remote_addr 客户端地址;𝑟𝑒𝑞𝑢𝑒𝑠𝑡𝑓𝑖𝑙𝑒𝑛𝑎𝑚𝑒当前请求的文件路径名(带网站的主目录/𝑢𝑠𝑟/𝑙𝑜𝑐𝑎𝑙/𝑛𝑔𝑖𝑛𝑥/ℎ𝑡𝑚𝑙/𝑖𝑚𝑎𝑔𝑒𝑠/𝑎.𝑗𝑝𝑔) reques t f ilename 当 前 请 求 的 文 件 路 径 名 ( 带 网 站 的 主 目 录 / usr / local / nginx / html / images / a.jpg ) request_filename 当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg) request_uri 当前请求的文件路径名(不带网站的主目录/images/a.jpg)𝑠𝑐ℎ𝑒𝑚𝑒用的协议,比如ℎ𝑡𝑡𝑝或者是ℎ𝑡𝑡𝑝𝑠 scheme 用 的 协 议 , 比 如 http 或 者 是 https scheme 用的协议,比如http或者是https server_name 请求到达的服务器名;𝑎𝑟𝑔𝑠请求中的参数; args 请 求 中 的 参 数 ; args 请求中的参数; host 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;𝑙𝑖𝑚𝑖𝑡𝑟𝑎𝑡𝑒对连接速率的限制; limi t r ate 对 连 接 速 率 的 限 制 ; limit_rate 对连接速率的限制; request_method 请求的方法,比如"GET"、"POST"等;𝑟𝑒𝑚𝑜𝑡𝑒𝑝𝑜𝑟𝑡客户端端口号; remot e p ort 客 户 端 端 口 号 ; remote_port 客户端端口号; remote_user 客户端用户名,认证用;𝑞𝑢𝑒𝑟𝑦𝑠𝑡𝑟𝑖𝑛𝑔与 quer y s tring 与 query_string 与args相同;𝑠𝑒𝑟𝑣𝑒𝑟𝑝𝑟𝑜𝑡𝑜𝑐𝑜𝑙请求的协议版本,"𝐻𝑇𝑇𝑃/1.0"或"𝐻𝑇𝑇𝑃/1.1"; serve r p rotocol 请 求 的 协 议 版 本 , "HTTP / 1.0" 或 "HTTP / 1.1"; server_protocol 请求的协议版本,"HTTP/1.0"或"HTTP/1.1"; server_addr 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);𝑑𝑜𝑐𝑢𝑚𝑒𝑛𝑡𝑢𝑟𝑖与 documen t u ri 与 document_uri 与uri一样,URI地址; $server_port 请求到达的服务器端口号;
每行rewrite指令最后跟一个flag标记,支持的flag标记有: last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索; break 本条规则匹配完成后,终止匹配,不再匹配后面的规则 redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址 redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址 redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好, 如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。 使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
(一)
目的: 当用户访问http://192.168.26.147/abc/a/1.html 地址时, 通过redirect 重定向至http://192.168.26.147/ccc/bbb/2.html 注意: 1. 192.168.26.147/abc/a/1.html是否存在已经不重要了。 2.192.168.26.147/ccc/bbb/2.html页面必须存在。
1.还原默认站点
vim /etc/nginx/conf.d/default.conf server { listen 80; location / { root /usr/share/nginx/html; index index.html index.php; } } vim /usr/share/nginx/html/index.html 输入下面的文字。证明这是默认主页文件 /usr/share/nginx/html/index.html
2.配置地址重写
mkdir /usr/share/nginx/html/ccc/bbb -p 创建待测试目录 vim /usr/share/nginx/html/ccc/bbb/2.html 创建待测试目标页面 vim /etc/nginx/conf.d/default.conf server { ... location /abc { rewrite .* /ccc/bbb/2.html permanent; } ... } 匹配请求中的”abc“字段将请求中的url换成新的url return 301也具有相同功能。 server { ... location /abc { return 301 /ccc/bbb/2.html; } ... } systemctl restart nginx
3.访问旧页面进行测试: 192.168.26.147/abc
4.关于permanent
permanent 会将地址显示为新的URL地址(重定向之后的URL): 添加上permanent url被替换 生成两次请求。 服务器只转换了url,客户端重新申请。 不添加permanent url是老的 服务器内部转换请求。 服务器内部转换URL,内部转换页面。
4.定向问题
用户访问如下URL( http://192.168.100.10/cde/abc/1.html)会这样的语句(Location ~ /abc)匹配 如何阻止这样的url重定向: location ~ ^/abc
(二)
目的: 利用正则中的”()和\1 “,替换url中一部分的内容。 将http://192.168.100.10/2016/a/b/c/1.html换http://192.168.100.10/2017/a/b/c/1.html 方法: location /2016 { rewrite ^/2016/(.*)/2017/ / 2017 / /2017/1 permanent; }
配置地址重写: mkdir /usr/share/nginx/html/2017/a/b/c/ -p 准备目标目录 vim /usr/share/nginx/html/2017/a/b/c/1.html 准备目标 页面 vim /etc/nginx/conf.d/default.conf : location /2016 { rewrite ^/2016/(.*)/2017/ / 2017 / /2017/1 permanent; }
访问旧页面进行测试:http://192.168.26.147/2016/a/b/c/1.html 会被重定向到:http://192.168.26.147/2017/a/b/c/1.html url因为permanent被重新改写 请求也变为2次。客户端重新申请了两次 观察nginx的日志:cat /var/log/nginx/access.log 192.168.100.254 - - [1/Dec/2017:18:25:43 +0800] "GET /2016/a/b/c/1.html HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0" "-" 192.168.100.254 - - [1/Dec/2017:18:25:43 +0800] "GET /2017/a/b/c/1.html HTTP/1.1" 200 70 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0" "-"
(三)
目的: 了解判断在重定向中的使用方法。 location { rewrite } 只能替换url中的目录路径, 使用if (){rewrite}可以替换协议主机目录全部能容。 将http://www.qianfeng.com 换http://jd.com
配置地址重写 if ( $host ~* qianfeng.com ) { rewrite .* http://jd.com permanent; }
访问旧页面进行测试: 注意域名解析 http://qianfeng.com
(四)
目的: 如果希望替换掉域名中的主机,保留后端url路径。可以使用nginx内置变量调用老的url目录路径。 将http://qianfeng.com/ccc/bbb/2.html 换成 http://cloud.com/ccc/bbb/2.html
配置地址重写 if ( host ~* qianfeng.com ) { rewrite .* http://cloud.com host ~* qianfeng.com ) { rewrite .* http://cloud.com host ~* qianfeng.com ) { rewrite .* http://cloud.comrequest_uri permanent; } 注意客户端解析cloud.com的问题。
访问旧页面进行测试:访问qianfeng.com/ccc/bbb/2.html
(五)
目的:
在访问的url是目录时,在URL自动添加一个“/” (如果不是目录,则不加/) (但是先做个判断,是目录才需要加,不是目录就不加。) 当用户访问网站时,输入的URL不完整。 1.输入的URL是目录时,自动添加“/” http://www.baidu.com/abc 2.输入的URL是文件时,不添加“/” http://www.baidu.com/abc/index.html 3.输入的URL是目录,但已经添加"/"时,不添加“/” http://www.baidu.com/abc/ if (-d request_filename) { rewrite ^(.*)([^/]) request_filename) { rewrite ^(.*)([^/]) request_filename) { rewrite ^(.*)([^/]) http://ℎ𝑜𝑠𝑡 host host1$2/ permanent; }
配置地址重写: if (-d request_filename) { rewrite ^(.*)([^/]) request_filename) { rewrite ^(.*)([^/]) request_filename) { rewrite ^(.*)([^/]) http://ℎ𝑜𝑠𝑡 host host1$2/ permanent; } 准备目标目录并注意域名解析
访问页面进行测试: 访问目录 qianfeng.com/dir 注意发生重定向现象。 观察url后方多了“/” 访问文件 qianfeng.com/dir/1.html 没有触发重定向现象。 观察url后方没有变化。
(六)
目的: 将旧url中的字段,引入重定向后新url中。 http://www.tianyun.com/login/tianyun.html 转为 http://www.tianyun.com/reg/login.php?user=tianyun location /login { rewrite ^/login/(.*)\.html/𝑟𝑒𝑔/𝑙𝑜𝑔𝑖𝑛.𝑝ℎ𝑝?𝑢𝑠𝑒𝑟= / reg / login.php?user= /reg/login.php?user=1; }
(七)
目的: 目录的表达方式发生变化。原先的“-”分割,变成了“/"目录层次。 将 http://www.tianyun.com/qf/11-22-33/1.html 转换为http://www.tianyun.com/qf/11/22/33/1.html location /qf { rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)/𝑞𝑓/ / qf / /qf/1/2/ 2 / 2/3$4 permanent; }
配置地址重写 location /qf { rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)/𝑞𝑓/ / qf / /qf/1/2/ 2 / 2/3$4 permanent; root /usr/share/nginx/html; } 准备目标目录 准备目标页面 注意域名解析
访问页面进行测试 qianfeng.com/qf/11-22-33/1.html
(八)
目的:引用原URL当中的信息,重定向至目标的URL #http://alice.qianfeng.com ==> http://www.qianfeng.com/alice #http://jack.qianfeng.com ==> http://www.qianfeng.com/jack if (ℎ𝑜𝑠𝑡 ∗"𝑤𝑤𝑤.𝑞𝑖𝑎𝑛𝑓𝑒𝑛𝑔.𝑐𝑜𝑚 host ∗"www.qianfeng.com host ~* "^www.qianfeng.com" ) { break; } if (ℎ𝑜𝑠𝑡 ∗"(.∗)\.𝑞𝑖𝑎𝑛𝑓𝑒𝑛𝑔\.𝑐𝑜𝑚 host ∗"(.∗)\.qianfeng\.com host ~* "^(.*)\.qianfeng\.com" ) { set 𝑢𝑠𝑒𝑟 user user 1; rewrite .* http://www.qianfeng.com/$user permanent; } 这里break是为了跳出循环。 如不加break。每一次重写后,主机名都符合if的判断结果,会再次被重写。 set 指令是用于定义一个变量,并且赋值。应用于server,location,if环境。
配置地址重写 if (ℎ𝑜𝑠𝑡 ∗"𝑤𝑤𝑤.𝑞𝑖𝑎𝑛𝑓𝑒𝑛𝑔.𝑐𝑜𝑚 host ∗"www.qianfeng.com host ~* "^www.qianfeng.com" ) { break; } if (ℎ𝑜𝑠𝑡 ∗"(.∗)\.𝑞𝑖𝑎𝑛𝑓𝑒𝑛𝑔\.𝑐𝑜𝑚 host ∗"(.∗)\.qianfeng\.com host ~* "^(.*)\.qianfeng\.com" ) { set 𝑢𝑠𝑒𝑟 user user 1; rewrite .* http://www.qianfeng.com/$user permanent; } 准备目标目录,页面,以及域名解析 这里break是为了跳出循环。 如不加break。每一次重写后,主机名都符合if的判断结果,会再次被重写。
访问页面进行测试 jack.qianfeng.com alice.qianfeng.com
(九)
目的: 如果访问服务器中的特殊文件。如:.sh结尾的文件。则返回403操作拒绝错误 location ~* \.sh$ { return 403; }
(十)
目的: last标记
准备三个页面 mkdir /usr/share/nginx/html/test echo 'break' > /usr/share/nginx/html/test/break.html echo 'last' > /usr/share/nginx/html/test/last.html echo 'test' > /usr/share/nginx/html/test/test.html 邀请break,last标记 vim /etc/nginx/conf.d/default.conf : server { listen 80; location / { root /usr/share/nginx/html; index index.html index.php; } location /break { rewrite .* /test/break.html break; root /usr/share/nginx/html; } location /last { rewrite .* /test/last.html last; root /usr/share/nginx/html; } location /test { rewrite .* /test/test.html break; root /usr/share/nginx/html; }
测试: http://192.168.26.147/break break 新的URL就是终点。 http://192.168.100.10/last last 新的URL是个开始。拿新UR匹配(下一个URL),结果匹配到test了。 注意: last标记在本条rewrite规则执行完后,会对其所在的server { … } 标签重新发起请求; break标记则在本条规则匹配完成后,停止匹配,不再做后续的匹配。 另有些时候必须使用last,比如在使用alias指令时,而使用proxy_pass指令时则必须使用break。 如果location中rewrite后,还需要进行其他处理,如动态fastcgi请求(.PHP,.jsp)等,要用last继续发起新的请求 (根的location使用last比较好, 因为如果有.php等fastcgi请求还要继续处理) http://192.168.100.10/test
免责声明:本文系网络转载或改编,未找到原创作者,版权归原作者所有。如涉及版权,请联系删
技术文档
推荐好文
155-2731-8020
