Konfigurasi PHP 7 dan Nginx asas di Ubuntu 16.04 Linux
- 4555
- 1361
- Daryl Wilderman
Nginx dengan cepat memotong Apache sebagai pelayan web kegemaran. Untuk aplikasi web yang dibina dalam bahasa seperti Rails and Python itu hampir di mana -mana, tetapi agak lebih perlahan untuk ditangkap di dunia PHP. Sebahagian daripada sebab itu adalah betapa mudahnya PHP dan Apache pergi bersama. Walau bagaimanapun, php dan nginx dapat bekerjasama hampir dengan mudah, dan dengan pembebasan php 7, menggabungkan kedua -duanya boleh menjadi pilihan yang cukup cepat.
Pakej
Perkara pertama yang pertama. Kemas kini Ubuntu dan dapatkan pakej Nginx dan PHP.
# sudo apt-get kemas kini && sudo apt-get -y menaik taraf # sudo apt-get -y install nginx php7.0 Php7.0-fpm
Apabila pemasangan selesai, pakej harus ada, dan sebenarnya berjalan. Untuk memastikan bahawa ini berlaku, anda boleh menyemak bahawa kedua-dua NGINX dan perkhidmatan PHP-FPM berjalan di SystemD.
# Sudo Systemctl Status Nginx # Sudo Systemctl Status Php7.0-fpm
Jika SystemD mengesahkan bahawa kedua -dua perkhidmatan sedang berjalan, pelayan sebenarnya harus naik, dan anda sepatutnya dapat melihat halaman selamat datang nginx lalai dengan menavigasi ke localhost
dalam penyemak imbas.
Konfigurasi
Sudah tentu, itu tidak berada di mana -mana siap sedia untuk menjadi tuan rumah apa -apa. Terdapat beberapa konfigurasi yang diperlukan untuk menunjuk nginx pada beberapa kandungan sebenar dan meningkatkan keselamatan. Direktori root untuk fail konfigurasi nginx terletak di /etc/nginx
. Syukurlah, sudah ada kegagalan di sana dari Ubuntu yang menjadikan proses konfigurasi lebih mudah.
Nginx.Conf
Fail konfigurasi utama untuk nginx adalah nginx.Conf
. Buka di editor teks yang anda pilih. Ia memerlukan kebenaran akar, jadi editor berasaskan teks seperti Vim mungkin akan menjadi yang terbaik. Konfigurasi lalai kebanyakannya baik -baik saja. Terdapat jelas perkara yang boleh dilakukan untuk meningkatkan kelajuan sistem dan keselamatan, tetapi kebanyakannya berada di luar skop tutorial asas ini. Sekiranya anda ingin meningkatkan prestasi, pilihan GZIP yang dikomentari akan membantu dengan pemampatan dan dapat mempercepatkan perkara. Di sisi keselamatan, menambah tiga baris berikut akan membantu mencegah aktiviti berniat jahat.
add_header x-frame-options sameorigin; add_header x-content-type-options nosniff; ADD_HEADER X-XSS-perlindungan "1; mod = blok";
Konfigurasi tapak
Setelah garisan ditambah, simpan dan keluar. Terdapat dua folder di akar nginx, Tapak-tapak tersedia
dan Tapak yang dibolehkan
. Tapak-tapak tersedia
Konfigurasi tapak kedai. Tapak yang dibolehkan
Mengandungi symlink ke fail konfigurasi di Tapak-tapak tersedia
. Dengan cara ini, membolehkan dan melumpuhkan laman web semudah mencipta dan membuang symlinks.
Menggunakan editor teks anda, buat fail di /etc/nginx/laman web yang tersedia/anda
. Fail ini akan mengandungi sebarang konfigurasi khusus tapak untuk laman web PHP 7 baru anda. Contoh berikut mengandungi pecahan dalam komen apa yang dilakukan setiap baris. Ini adalah konfigurasi yang agak asas, tetapi ia akan menyelesaikan pekerjaan.
pelayan #nginx harus mendengar di port 80 untuk permintaan kepada anda.com mendengar 80; server_name yoursite.com; #Buat log akses dan ralat dalam/var/log/nginx Access_log/var/log/nginx/yoursite.akses_log utama; error_log/var/log/nginx/yoursite.info error_log; #Nginx harus melihat/var/www/yoursite untuk laman web anda root/var/www/yoursite/; #Laman web laman web anda adalah fail yang dipanggil indeks.Indeks Indeks PHP.PHP; #Spesifikasi bahawa nginx mencari .lokasi fail php ~ \.php $ #if fail tidak dijumpai, 404 try_files $ uri = 404; #Termasuk konfigurasi fastcgi nginx termasuk/etc/nginx/fastcgi.Con; #Lihat untuk pengurus proses fastcgi di lokasi ini fastcgi_pass unix:/run/php/php7.0-fpm.kaus kaki;
Apabila anda membuat fail itu dibuat, simpan dan masuk ke Tapak yang dibolehkan
direktori. Dari sana, buat simlink kembali ke fail yang baru anda buat.
# cd/etc/nginx/enabled sites # sudo ln -s/etc/nginx/sites-tersedia/yoursite
Php.Keselamatan ini
Keselamatan adalah sasaran yang bergerak, dan mustahil untuk terus mendahului setiap ancaman yang mungkin, tetapi selalu merupakan idea yang baik untuk mengunci pemasangan pelayan baru sebanyak mungkin. Terdapat beberapa tweak sederhana yang boleh dibuat ke php.Ini
fail konfigurasi yang akan membantu menjamin php. Dengan editor teks anda, buka /etc/php/7.0/FPM/PHP.Ini
. Ini adalah fail yang besar. Sekali lagi, vim atau sesuatu dengan fungsi carian mungkin terbaik.
Cari Pertama disable_functions
dan tambah phpinfo, sistem, mel, eksekutif
hingga akhir rentetan fungsi yang sudah ada. Kemudian cari file_uploads
dan menetapkannya ke Mati
. Seterusnya, cari SQL.safe mode
dan menukarnya Pada
. Terakhir, cari membenarkan_url_fopen
dan menetapkannya ke Mati
. Sebelum menutup fail, tambahkan satu baris lagi hingga akhir.
register_globals = off
Apabila semuanya selesai, simpan dan tutup. Mulakan semula pelayan dan ia harus bersedia untuk pergi.
# sudo Systemctl mulakan semula php7.0-fpm # sudo Systemctl mulakan semula nginx
Ke mana hendak pergi seterusnya
Kerana ia duduk, pelayan Ubuntu sepatutnya dapat menjalankan kebanyakan laman web PHP. Sebarang fail PHP diletakkan di /var/www/yoursite
akan dijalankan oleh pelayan. Ia akan mencari indeks.php
Fail terlebih dahulu dan laman web boleh membentuk borang di sana. Sudah tentu, terdapat banyak lagi yang boleh dilakukan untuk mengkonfigurasi PHP dan Nginx untuk kelajuan, keselamatan, dan hampir mana -mana keadaan kes khas, tetapi sekarang anda mempunyai titik permulaan yang kuat.
Tutorial Linux Berkaitan:
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Perkara yang hendak dipasang di Ubuntu 20.04
- Menguasai Gelung Skrip Bash
- Cara Meningkatkan Ubuntu dari 22.04 hingga 22.10
- Ubuntu 20.04 WordPress dengan pemasangan Apache
- Ubuntu 20.04 Panduan
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
- Berapa kerap anda perlu reboot pelayan Linux anda?
- Cara Meningkatkan Ubuntu ke 22.04 LTS Jammy Ubur -ubur