更新12.15nginx解析PHP相关配置12.16nginx代理12.17nginx负载均衡12.21 php-fpm的pool
12.16nginx代理
nginx代理
nginx代理不支持https,也就是端口443;
通过配置文件设置,就可以将特定的链接向应用服务器转发。例如 Nginx 可通过以下简单的配置,即可实现代理转发:
也就是用户在CN,想访问US的web服务器,由于路途原因访问慢,那么我们可以在CN和US的中间HK搭建一个代理服务器,CN连上HK的代理
来访问US的WEB;减少一半时间;
新建代理文件
cd /usr/local/nginx/conf/vhost/
vim proxy.conf
代码
server
{
listen 80;
server_name ask.apelearn.com;//定义代理的域名为ask.apelearn.com
location /
{
proxy_pass http:/223.94.95.10/; //设置代理域名的ip,使用nslookup 解析出来ask.apelearn.com的IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
检查与生效
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
测试
使用curl访问本机的ask.apelearn.com/robots.txt文件,
curl -x127.0.0.1:80 ask.apelearn.com/robots.txt
返回文件成功,说明本机已经将ask.apelearn.com/ 的请求代理转发到本机上;
12.17nginx负载均衡
当一台服务器代理多个web站点时,就必须配置负载均衡;
新建虚拟配置文件
yum install -y bind-utils 可以dig查看IP
vim /usr/local/nginx/conf/vhost/load.conf
代码
upstream qq//定义一个名词,名词任意都可;
{
ip_hash; //让统一个用户在同一个ip机器上;
server 61.135.157.156:80; //设置服务器ip与端口;
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com; #域名是什么
location /
{
proxy_pass http://qq_com; //与upstream定义的名字必须一致只是前面加http://
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
curl -x127.0.0.1:80 www.qq.com 没更新前只能访问以前默认页
检测与生效
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
测试
使用代理服务器访问,
curl -x127.0.0.1:80 www.qq.com
成功显示qq.com的源码页面
ssl(https)介绍、实验环境生成**对、nginx配置SSL、https
ssl原理
http与https区别
http默认端口为80,https默认端口为443;
http传输数据为明文,https传输数据是加密的;
http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份;
https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的**用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。
https工作流程
1.完成TCP三次同步握手
2.客户端验证服务器的证书,通过,进入步骤3
3.DH算法协商对称加密算法的秘钥、hash算法的秘钥
4.SSL安全加密碎到协商完成;
5.网页用加密方式传输,用协商的加密算法加密,保证数据完整和不被篡改;
生成ssl**对
正常的网站https使用的ssl证书是需要购买的,我们做实验就只需要自己生成一个就行了,但是无法在网络上流通;
下载openssl生成软件
yum install -y openssl
进入**对目录
设置秘钥防止目录
cd /usr/local/nginx/conf/
生成私钥
注意这里要求设置密码
openssl genrsa -des3 -out tmp.key 2048
转换为无密码的私钥
注意:这里会提示要求输入老私钥文件tmp.key的密码;
openssl rsa -in tmp.key -out test.key
删除老的私钥
rm -rf tmp.key
生成证书请求文件
需要设置详细信息,可以直接回车默认
openssl req -new -key test.key -out test.csr
设置公钥有效期,生成公钥
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
注意:test.crt才是公钥,test.csr只是请求文件,test.key是私钥;
nginx配置SSL
创建ssl配置文件
vim /usr/local/nginx/conf/vhost/ssl.conf
代码
server
{
listen 443; //设置端口为443
server_name shu.com;//设置网站域名为shu.com
index index.html index.php;
root /data/wwwroot/shu.com;//设置web的站点目录
ssl on; //开启ssl功能
ssl_certificate test.crt; //指定公钥名字
ssl_certificate_key test.key; //指定私钥名字
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
检测与生效
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
测试
查看监听端口,有443则成功
netstat -lntp
使用https://shu.com访问,成功;
ssl错误处理:
在-t检测时,错误提示
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/ssl.conf:7
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
提示:nginx不支持ssl,这是因为我们编译安装nginx时是最简单的模式编译的,没有指定ssl;
思路:
重新编译安装nginx
查看nginx之前编译的参数
/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
configure arguments: --prefix=/usr/local/nginx
重新编译 进入源码包
cd /usr/local/src/nginx-1.12.1/
查询ssl需要增加配置
./configure --help |grep -i ssl
结果为:--with-http_ssl_module
重新编译nginx
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make && make install
重启nginx服务
/etc/init.d/nginx restart
12.21 php-fpm的pool、网站慢执行日志、定义open_basedir、设置php日志、进程管理
php-fpm的pool 池
编辑php-fpm的配置文件
vim /usr/local/php-fpm/etc/php-fpm.conf
cd /usr/local/php-fpm/etc/ ;cp php-fpm.conf php-fpm.conf_bak
增加
100dd 下面全部删除就留2行
include = etc/php-fpm.d/*.conf
删除
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
创建目录
mkdir /usr/local/php-fpm/etc/php-fpm.d/
创建pool文件
cd /usr/local/php-fpm/etc/php-fpm.d/
vim www.conf
增加
[www]
#listen = /tmp/php-fcgi.sock
listen = 127.0.0.1:9000
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
vim .conf
增加
listen = /tmp/aming.sock
#listen = 127.0.0.1:9000
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
/usr/local/php-fpm/sbin/php-fpm -t
在web虚拟文件设置sock
test.com中设置默认sock
vim /usr/local/nginx/conf/vhost/test.com.conf
##解析php##
location ~ \.php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
}
效果
server
{
listen 80 default_server;
server_name aaa.com;
index index.html index.htm index.php;
root /data/wwwroot/default;
location ~ \.php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/aming.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/wwwroot/default$fastcgi_script_name;
}
}
aaa.com.conf设置sock为shu32.sock
vim /usr/local/nginx/conf/vhost/aaa.com.conf
##解析php##
location ~ \.php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/shu32.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/wwwroot/default$fastcgi_script_name;
}
检测与生效
php-fpm与nginx都要检测生效
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
测试
aaa与test分别使用www与aming
ps aux |grep php-fpm
[[email protected] php-fpm]# ps aux |grep php-fpm
root 39144 0.0 0.2 229496 5052 ? Ss 17:08 0:00 php-fpm: master process (/usr/local/php-fpm/etc/php-fpm.conf)
php-fpm 39145 0.0 0.2 229436 4748 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39146 0.0 0.2 229436 4748 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39147 0.0 0.2 229436 4748 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39148 0.0 0.2 229436 4748 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39149 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39150 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39151 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39152 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39153 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39154 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39155 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39156 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39157 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39158 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39159 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39160 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39161 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39162 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39163 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39164 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool aming.com
php-fpm 39165 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39166 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39167 0.0 0.2 229436 4752 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39168 0.0 0.2 229436 4756 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39169 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39170 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39171 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39172 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39173 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39174 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39175 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39176 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39177 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39178 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39179 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39180 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39181 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39182 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39183 0.0 0.2 229436 4760 ? S 17:08 0:00 php-fpm: pool www
php-fpm 39184 0.0 0.2 229436 4764 ? S 17:08 0:00 php-fpm: pool www
root 39190 0.0 0.0 112724 972 pts/0 S+ 17:08 0:00 grep --color=auto php-fpm
12.22php-fpm 网站慢执行日志
编辑php-fpm分开的配置文件
vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
增加 最后添加行
request_slowlog_timeout = 1 #超过1秒钟就要记录日志 生产环境用2
slowlog = /usr/local/php-fpm/var/log/www-slow.log #日志存放
检测与生效
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
创建测试文件
让web停顿两秒时间
vim /data/wwwroot/test.com/sleep.php
<?php
sleep(2);
phpinfo();
?>
测试
curl -x127.0.0.1:80test.com/sleep.php
访问有两秒时间才结束
查看日志
提示访问test.com/sleep.php慢的原因在代码第三行
cat /usr/local/php-fpm/var/log/www-slow.log
[20-Mar-2018 00:57:28] [pool www] pid 2469
script_filename = /data/wwwroot/test.com/sleep.php
[0x00007fb91fc38298] sleep() /data/wwwroot/test.com/sleep.php:3
php-fpm定义open_basedir
open_basedir 的作用是限制php在指定的目录里活动。
编辑php-fpm配置文件
vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
添加如下代码
php_admin_value[open_basedir]=/data/wwwroot/test.com:/tmp/
检测生效
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
使用curl测试
成功200
curl -x127.0.0.1:80 test.com/admin.php -I
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Mon, 19 Mar 2018 17:24:44 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.30
配置错误目录
vim /usr/local/php-fpm/etc/php-fpm.d/www.conf
php_admin_value[open_basedir]=/data/wwwroot/wwtest.com:/tmp/
检测生效
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
使用curl测试
curl -x127.0.0.1:80 test.com/admin.php -I
HTTP/1.1 404 Not Found
Server: nginx/1.12.2
Date: Mon, 19 Mar 2018 17:18:53 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.30
php错误日志设置
编辑php-fpm配置php.ini
vim /usr/local/php-fpm/etc/php.ini
log_errors = On //开启错误日志记录
error_log = /usr/local/php-fpm/var/log/php_errors.log //指定错误日志目录
error_reporting = E_ALL //设置错误级别
创建日志文件
touch /usr/local/php-fpm/var/log/php_errors.log
chmod 777 /usr/local/php-fpm/var/log/php_errors.log
检测生效
/usr/local/php-fpm/sbin/php-fpm -t
/etc/init.d/php-fpm reload
查看日志
cat /usr/local/php-fpm/var/log/php_errors.log
php-fpm进程管理
cat /usr/local/php-fpm/etc/php-fpm.d/www.conf
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
request_slowlog_timeout = 1
slowlog = /usr/local/php-fpm/var/log/www-slow.log
php_admin_value[open_basedir]=/data/wwwroot/wtest.com:/tmp/
pm = dynamic //动态进程管理,也可以是static
pm.max_children = 50 //最大子进程数,ps aux可以查看
pm.start_servers = 20 //启动服务时会启动的进程数
pm.min_spare_servers = 5 //定义在空闲时段,子进程数的最少数量,如果达到这个数值时,php-fpm服务会自动派生新的子进程。
pm.max_spare_servers = 35 //定义在空闲时段,子进程数的最大值,如果高于这个数值就开始清理空闲的子进程。
pm.max_requests = 500 //定义一个子进程最多处理的请求数,也就是说在一个php-fpm的子进程最多可以处理这么多请求,当达到这个数值时,它会自动退出。