Nginx — это свободный и с открытым исходным кодом высокопроизводительный HTTP сервер, он очень стабилен, имеется большой набор разных функций, простой в конфигурации и с низким потреблением ресурсов. Данная статья «Установка Nginx, PHP-FPM, MariaDB на CentOS 7 / RHEL 7» покажет вам, как установить Nginx на CentOS 7 / RHEL 7 с поддержкой PHP (через PHP-FPM) и c поддержкой MariaDB. PHP-FPM — это альтернативная реализация PHP FastCGI, которая имеет некоторые дополнительные возможности, полезные для сайтов с любым размером.
Первое, что нужно сделать, так это войти в систему как суперпользователь (root):
1
|
$ su –
|
Установите Wget и Vim с помощью Yum, если они не установлены в системе CentOS 7:
1
2
|
# if ! type -path “wget” > /dev/null 2>&1; then yum install wget -y; fi
# if ! type -path “vim” > /dev/null 2>&1; then yum install vim -y; fi
|
Первое, что нужно сделать перед установкой LEMP, так это обновить CentOS 7, выполнив следующую команду в вашем терминале:
1
|
# yum update
|
1. Установка MariaDB.
Я использую самую последнюю версию MariaDB — это версия 10.х и ее установку можно прочитать тут:
Установка MariaDB 10 на CentOS 7
Так же можно установить и MariaDB 5.x для этого нужно посетить официальный сайт и воспользоваться мануалом. Я постараюсь попозже рассказать как это можно сделать.
Вы можете почитать мой готовый конфиг тут:
my.cnf
Так же можете скачать его и использовать:
1
|
# cd /etc/ && wget http://linux-notes.org/wp-content/uploads/files/LEMP/CentOS_7/mysql/my.cnf
|
Переходим к следующему этапу.
2. Установка Nginx.
Установите Nginx rpm репозиториев чтобы загрузить и установить Nginx с официального сайта. Для этого выполняем:
1
|
# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
|
Примечание: Так же можно установить репозиторий EPEL и REMI и после чего выполнить установку nginx
Установите Nginx с помощью:
1
|
# yum -y install nginx
|
Запустите Nginx после установки:
1
|
# systemctl restart nginx.service
|
Проброс портов в Iptables и SELinux:
Выполните следующие команды, чтобы разрешить использование HTTP через брандмауэр.
1
2
|
# firewall-cmd –permanent –zone=public –add-service=http
# firewall-cmd –reload
|
Далее, откроем веб-браузер:
http://your_IP_or_server
Вы должны увидеть следующую страницу; Это подтвердит вам, что ngnix успешно установлен на сервере.
Корневая папка, по умолчанию, в Nginx на CentOS 7 находится /usr/share/nginx/html. Конфигурационные файлы в /etc/nginx.
Worker Processes и Worker Connections
Первые две переменные, которые мы должны настроиться являются рабочие процессы (worker processes) и рабочие соединения (worker connections). Директива worker_processes является надежным позвоночником для жизни Nginx. Это обычно 1 рабочий процесс для каждого ядра. Проверить можно следующим образом:
1
2
|
# grep processor /proc/cpuinfo | wc -l
4
|
У меня 4-хядерный процессор.
Можно вывести полную информацию о процессорах:
1
|
# cat /proc/cpuinfo
|
Или
1
2
3
4
5
6
|
# cat /proc/cpuinfo |grep processor
processor : 0
processor : 1
processor : 2
processor : 3
|
Команда worker_connections сообщает нашим рабочие процессы, сколько человек одновременно могут обслуживаться в Nginx. Значение по умолчанию 768;Однако, учитывая, что каждый браузер обычно открывает, по крайней мере 2 соединения / сервер. Мы можем проверить наши основные ограничения с помощью команды ULIMIT:
1
2
|
# ulimit -n
1024
|
У меня этот параметр равен 1024. Давайте обновим наш конфигурации:
1
|
# vim /etc/nginx/nginx.conf
|
и вставляем:
1
2
3
4
|
[...]
worker_processes 1;
worker_connections 1024;
[...]
|
ЗАПОМНИТЕ, количество клиентов, (которые могут быть обслужены) мы можем умножить на количество ядер. И по этому, т.к у меня ядер 4, я умнажаю 1024×4=4096. По этому, я себе исправлю данный параметр в конфиге.
Буфер
Другой невероятно важно параметр — это размер буфера. Если размеры буферов слишком мала, то Nginx придется писать во временный файл и в результате чего диск будит читать и писать постоянно. Есть несколько директив, которые нам нужно понять, до принятия любых решений.
client_body_buffer_size: Это обрабатывает размер буфера клиента. Действия после, как правило, через форму.
client_header_buffer_size: Как и в предыдущем директива, только вместо этого он обрабатывает размер заголовка клиент. Для всех намерений и целей, 1K, как правило, приличного размера для этой директивы.
client_max_body_size: Максимально допустимый размер запроса клиента. Если максимальный размер превышен, то Nginx будет выдавать ошибку 413 или Request Entity Too Large.
large_client_header_buffers: максимальное число и размер буферов для крупных заголовков клиентов.
И так вставляем:
1
2
3
4
5
6
|
[...]
client_body_buffer_size 10K;
client_header_buffer_size 1k;
client_max_body_size 8m;
large_client_header_buffers 2 1k;
[...]
|
Тайм-ауты
Тайм-ауты могут также резко повысить производительность.
Директивы client_body_timeout и client_header_timeout несут ответственность за время который сервер будет ждать тела клиента или заголовок клиента, чтобы бы отправить после запроса. Если ни тело или заголовок отправляется, сервер выдаст ошибку 408 или запрос тайм-аут.
Keepalive_timeout назначает тайм-аут для Keep-Alive соединений с клиентом. Проще говоря, Nginx будет закрывать соединение с клиентом после этого периода времени.
И, наконец, send_timeout устанавливается не на всю передачу ответа, а только между двумя операциями чтения; если после этого времени клиент ничего не примет, то Nginx выключает соединение.
1
2
3
4
5
6
|
[...]
client_body_timeout 12;
client_header_timeout 12;
keepalive_timeout 15;
send_timeout 10;
[...]
|
Gzip сжатия
Gzip может помочь уменьшить количество передач по сети Nginx. Однако, будьте осторожны увеличения gzip_comp_level слишком высоко, как сервер начнет тратить CPU.
1
2
3
4
5
6
7
|
[...]
gzip on;
gzip_comp_level 2;
gzip_min_length 1000;
gzip_proxied expired no–cache no–store private auth;
gzip_types text/plain application/x–javascript text/xml text/css application/xml;
[...]
|
Кэширование статических файлов
Это можно установить когда истекает заголовки для файлов, которые не меняются и обслуживаются регулярно. Эта директива может быть добавлен к реальным сервером блока Nginx.
1
2
3
4
5
|
[...]
location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {
expires 365d;
}
[...]
|
Nginx пишет каждый запрос в свой лог файл. Если вы используете аналитику и следите за этим, вы можете включить эту функцию. Обыно я выключаю ее когда работаю со статическими данными.
1
2
3
|
[...]
access_log off;
[...]
|
По причинам безопасности, выключаем парамерт:
1
2
3
|
[...]
server_tokens off;
[...]
|
Автоматический запуск Nginx при запуске системы:
1
|
# systemctl enable nginx.service
|
Я немного оптимизировал свой конфиг и вы можете использовать его в ознакомительных целях и не только. Чтобы прочитать его, перейдите по ссылке тут:
nginx.conf
Чтобы скачать его:
1
|
# cd /etc/nginx/ && wget http://linux-notes.org/wp-content/uploads/files/LEMP/CentOS_7/nginx/nginx.conf_working
|
И перезапускаем после этого сам сервер nginx:
1
|
# service nginx restart
|
Если нет никаких ошибок — это хорошо. Если есть, то их нужно исправить ^ ^
3. Установка PHP5-FPM.
Далее следует установить PHP через PHP-FPM (PHP-FPM (FastCGI Process Manager), это альтернативная реализация PHP FastCGI. Она имеет некоторые дополнительные возможности, полезные для сайтов любого размера. Установить его вы можете выполнив следующую команду:
1
|
# yum install php-fpm php-mysql php-cli php-mcrypt memcached php-apc
|
Кроме того, установите любой другой модуль PHP, который требует ваше приложение. Список приведен ниже, или вы можете использовать «yum search php-» командной строке, чтобы получить список доступных PHP модулей на ваших CentOS 7 системе:
- php-bcmath — модуль для PHP приложений с использованием библиотеки BCMath.
- php-cli — интерфейс командной строки для PHP (CLI).
- php-common — Common (общие) файлы для PHP.
- php-dba — модуль абстрактного слоя с использованием БД для PHP приложений.
- php-devel — Файлы, необходимые для сборки расширений PHP.
- php-embedded — библиотека PHP для встраивания в приложения.
- php-enchant — Enchant расширение для PHP приложений.
- php-fpm — PHP FastCGI Process Manager
- php-gd — модуль для PHP приложений для использования графической библиотеки GD.
- php-imap -модуль для PHP приложений которые используют протокол IMAP.
- php-intl -Интернационализация расширения для PHP приложений.
- php-ldap -модуль для PHP приложений которые используют LDAP.
- php-mbstring — A module for PHP applications which need multi-byte string handling
- php-mcrypt — Стандартный модуль PHP с поддержкой Mcrypt.
- php-mysql -модуль для PHP приложений которые используют MySQL.
- php-mysqlnd -модуль для PHP приложений которые используют MySQL.
- php-odbc -модуль для PHP приложений которые используют ODBC.
- php-pdo — модуль абстракции доступа к базе данных для PHP приложений.
- php-pear.noarch — PHP Extension and Application Repository framework
- php-pecl-memcache — расширение для работы с Memcached.
- php-pgsql — модуль для PHP приложений которые используют PostgreSQL.
- php-process — Модуль для PHP, который использует интерфейсы системного процессора.
- php-pspell — модуль для PHP приложений для использования интерфейсов pspell.
- php-recode -модуль для PHP приложений которые используют библиотеку recode.
- php-snmp — модуль для PHP приложений, которые запрашивают SNMP-управляемые устройства.
- php-soap -модуль для PHP приложений которые используют протокол SOAP.
- php-xml -модуль для PHP приложений которые используют XML.
- php-xmlrpc -модуль для PHP приложений которые используют протокол XML-RPC.
Сейчан нужно отредактировать файл /etc/php.ini:
1
2
3
4
|
# vim /etc/php.ini
[...]
cgi.fix_pathinfo=0
[...]
|
Далее, выполним настройку PHP основной конфигурации /etc/php.ini:
1
2
3
4
5
6
7
8
9
|
$ sudo vim /etc/php.ini
[...]
cgi.fix_pathinfo=0
date.timezone = Europe/Kiev
upload_max_filesize = 32M
memory_limit = 128M
expose_php = Off
[...]
|
Мой готовый конфиг php.ini лежит тут:
php.ini
Отредактируем файл /etc/php-fpm.d/www.conf для этого выполним:
1
2
3
4
5
6
7
8
9
10
|
# vim /etc/php-fpm.d/www.conf
Убедитесь, что следующие значения php разкомментированы.
[...]
user = nginx
group = nginx
pm.min_spare_servers = 5
[...]
pm.max_spare_servers = 35
[...]
|
Мой конфиг для php-fpm:
php-fpm.conf
Скачайте его:
1
|
# cd /etc/php-fpm/ && wget http://linux-notes.org/wp-content/uploads/files/LEMP/CentOS_7/php-fpm/php-fpm.conf_working
|
Включение PHP-FPM поддержки на виртуальных хост.
Далее, перейдите в /etc/nginx и скопируйте исходный файл конфигурации Nginx (чтобы вернуть в друг чего):
1
|
# cp /etc/nginx/nginx.conf{,.orig}
|
Сейчас нужно поправить немного конфигурацию nginx для работы с php-fpm:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
|
# vim /etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes 4; #1;
error_log /var/log/nginx/error.log;
#error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet–stream;
log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
index index.html index.htm;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
server_name localhost;
root /home/www;
#/usr/share/nginx/html;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location ~ \.php$ { #
root /home/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #
include fastcgi_params;
}
location / {
}
# redirect server error pages to the static page /40x.html
#
error_page 404 /404.html;
location = /40x.html {
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
|
Создам папки для домашней директории:
1
|
$ mkdir /home/www
|
Это можно не выполнять если не меняете расположение в данном конфиге.
Перегружаем энжинкс:
1
|
# systemctl reload nginx.service
|
Сейчас я покажу как можно создать виртуальные хосты-сервера для Nginx.
linux-notes.org:
Server Name : linux-notes.org
Document Root : /home/www/linux-notes/public_html
1
|
# vim /etc/nginx/conf.d/linux-notes.org.conf
|
windows-notes.org:
Server Name : windows-notes.org
Document Root : /home/www/windows-notes/public_html
1
|
# vim /etc/nginx/conf.d/windows-notes.org.conf
|
Создайте файл конфигурации с именем windows-notes.org.conf и отредактируйте данный конфиг /etc/nginx/conf.d/windows-notes.org.conf:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
|
# vim /etc/nginx/conf.d/windows-notes.org.conf
server {
listen *:80;
#listen 127.0.0.1:8080 default;
server_name linux–notes.org www.linux–notes.org;
#charset koi8-r;
access_log /var/log/nginx/access–linux–notes.org.log main;
error_log /var/log/nginx/error–linux–notes.org.log;
include conf.d/gzip.conf;
root /home/www/linux–notes/public_html;
index index.php index.html index.htm;
#errors
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html/;
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ (xmlrpc.php|wp–config.php|wp–settings.php|readme.html|license.txt)$ {
return 404;
access_log off;
}
# PHP-FPM
# PHP scripts -> PHP-FPM server listening on 127.0.0.1:9000
location ~ \.php$ {
# The following line prevents malicious php code to be executed through some uploaded file (without php extension, like image)
# This fix shoudn’t work though, if nginx and php are not on the same server, other options exist (like unauthorizing php execution within upload folder)
# More on this serious security concern in the “Pass Non-PHP Requests to PHP” section, there http://wiki.nginx.org/Pitfalls
try_files $uri =404;
# PHP
# NOTE: You should have “cgi.fix_pathinfo = 0;” in php.ini
fastcgi_pass 127.0.0.1:9000;
fastcgi_cache fastcgicache;
fastcgi_cache_valid any 1m;
fastcgi_cache_use_stale error timeout invalid_header http_500;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_intercept_errors on;
fastcgi_ignore_client_abort off;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffers 4 256k;
fastcgi_buffer_size 128k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_keep_conn on;
#Помещать страницу в кеш, после 3-х использований. Меньшее число вызвало у меня труднообъяснимые глюки на формах регистрации
fastcgi_cache_min_uses 3;
#Кешировать перечисленные ответы
fastcgi_cache_valid 200 301 302 304 5m;
#Формат ключа кеша – по этому ключу nginx находит правильную страничку
fastcgi_cache_key “$request_method|$host|$request_uri”;
}
#———————————————————-
# Define default caching of 24h
expires 86400s;
add_header Pragma public;
add_header Cache–Control “max-age=86400, public, must-revalidate, proxy-revalidate”;
#подключения обработки Perl
#Все скрипты заканчивающиеся на pl и cgi
# location ~ \.(pl|cgi)$
# {
# #Не сжимаем скрипты
# gzip off;
# try_files $uri =404;
# #Передаем скрипты на обработку fcgiwrap
# fastcgi_pass unix:/var/run/fcgiwrap.socket;
# # Используем стандартные параметры
# include /etc/nginx/fastcgi_params;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# fastcgi_ignore_client_abort off;
# }
##Замена апачевской ScriptAlias
# location /cgi-bin/ {
# gzip off;
# try_files $uri =404;
# root /var/www/;
# #fastcgi_pass 127.0.0.1:9000;
# fastcgi_pass unix:/var/run/fcgiwrap.socket;
# include /etc/nginx/fastcgi_params;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# fastcgi_ignore_client_abort off;
# }
#——-
# Rewrite for versioned CSS+JS via filemtime
location ~* ^.+\.(css|js)$ {
rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache–Control “max-age=31536000, public”;
}
# Aggressive caching for static files
location ~* \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|otf|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|t?gz|tif|tiff|ttf|wav|webm|wma|woff|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache–Control “max-age=31536000, public”;
}
#———————————————————-
#/wordpress-w3-total-cache.conf
gzip on;
#gzip_types text/css application/x-javascript text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
gzip_types text/css text/x–component application/x–javascript application/javascript text/javascript text/x–js text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x–icon;
#include conf.d/gzip.conf;
location ~ \.(css|js)$ {
expires max;
break;
}
location ~ \.(rtf|rtx|svg|svgz|txt|xsd|xsl|xml)$ {
expires 3600;
break;
}
location ~ \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|pdf|png|pot|pps|ppt|pptx|ra|ram|swf|tar|tif|tiff|wav|wma|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
expires max;
break;
}
add_header “X-UA-Compatible” “IE=Edge,chrome=1”;
#———————————————————- }
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
return 444;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~ /\.ht {
deny all;
access_log off;
log_not_found off;
}
# Deny access to any files with a .php extension in the uploads directory
# Works in sub-directory installs and also in multisite network
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
#access_log off;
#log_not_found off;
}
# deny access to WP config file and license.txt and readme.html files
location ~ /(\.|wp–config.php|readme.html|license.txt) {
deny all;
}
# deny access to .conf files
location ~* \.(conf)$ {
deny all;
}
# Add trailing slash to */wp-admin requests.
rewrite /wp–admin$ $scheme://$host$uri/ permanent;
# Uncomment one of the lines below for the appropriate caching plugin (if used).
include global/w3–total–cache.conf;
}
server {
listen 443;
server_name https://linux-notes.org https://www.linux-notes.org;
ssl on;
ssl_certificate /etc/nginx/ssl/linux–notes.org.crt;
ssl_certificate_key /etc/nginx/ssl/linux–notes.org.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#location / {
# #root html;
# root /home/www/linux-notes/public_html;
# index index.php index.html index.htm;
# }
#
#location ~ \.php$ {
# #root /usr/share/nginx/html;
# root /home/www/linux-notes/public_html;
# fastcgi_split_path_info ^(.+\.php)(.*)$;
# #fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
# include fastcgi_params;
# }
#}
access_log /var/log/nginx/access–linux–notes–SSL.org.log main;
error_log /var/log/nginx/error–linux–notes–SSL.org.log;
include conf.d/gzip.conf;
root /home/www/linux–notes/public_html;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
# PHP-FPM
# PHP scripts -> PHP-FPM server listening on 127.0.0.1:9000
location ~ \.php$ {
# The following line prevents malicious php code to be executed through some uploaded file (without php extension, like image)
# This fix shoudn’t work though, if nginx and php are not on the same server, other options exist (like unauthorizing php execution within up load folder)
# More on this serious security concern in the “Pass Non-PHP Requests to PHP” section, there http://wiki.nginx.org/Pitfalls
try_files $uri =404;
# PHP
# NOTE: You should have “cgi.fix_pathinfo = 0;” in php.ini
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_intercept_errors on;
fastcgi_ignore_client_abort off;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffers 4 256k;
fastcgi_buffer_size 128k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}
#———————————————————-
# Define default caching of 24h
expires 86400s;
add_header Pragma public;
add_header Cache–Control “max-age=86400, public, must-revalidate, proxy-revalidate”;
# Rewrite for versioned CSS+JS via filemtime
location ~* ^.+\.(css|js)$ {
rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache–Control “max-age=31536000, public”;
}
# Aggressive caching for static files
location ~* \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|otf|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|t?gz|tif|tiff|ttf|wav|webm|wma|woff|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache–Control “max-age=31536000, public”;
}
#———————————————————-
#/wordpress-w3-total-cache.conf
gzip on;
gzip_types text/css application/x–javascript text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x–icon;
location ~ \.(css|js)$ {
expires max;
break;
}
location ~ \.(rtf|rtx|svg|svgz|txt|xsd|xsl|xml)$ {
expires 3600;
break;
}
location ~ \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|pdf|png|pot|pps|ppt|pptx|ra|ram|swf|tar|tif|tiff|wav|wma|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
expires max;
break;
}
add_header “X-UA-Compatible” “IE=Edge,chrome=1”;
#———————————————————-
location ~ /(\.|wp–config.php|readme.html|license.txt) {
return 404;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /\.ht {
deny all;
access_log off;
log_not_found off;
}
}
|
Но этот конфиг для стандартного сайт, у меня он не работал для моей CMS, такой как -WP. По этому, я приведу пример конфига для ВП.
1
|
# vim /etc/nginx/conf.d/WP-windows-notes.org.conf
|
Смотрите конфиг выше.
Создадим host для вашего домена (windows-notes.org) в файл /etc/hosts для этого:
1
2
3
4
5
|
# vi /etc/hosts
[...]
127.0.0.1 localhost windows–notes.org
[...]
|
Добавил это т.к использую виртуальную машину.
Тестирование PHP-FPM поддержки виртуальных хостов.
Создайте в корневой каталог:
1
|
$ mkdir –p /home/www/windows–notes/public_html
|
Для проверки PHP, положите однин PHP файл в корневой каталог документов созданного виртуального хоста, для облегчения, откройте терминал и выполните:
1
|
$ echo “<?php phpinfo (); ?>“ > /home/www/windows–notes/public_html
|
И так как я изменил домашнюю директорию nginx, то и в нее добавлю:
1
|
$ echo “<?php phpinfo (); ?>“ > /home/www
|
Перезапустите службы:
1
2
|
# systemctl restart nginx.service
# systemctl restart php-fpm.service
|
Проверить корректную работу конфигов в энжинкс можно:
1
|
# nginx -t
|
Я добавлю службу php-fpm в автозапуск ОС:
1
|
# systemctl enable php-fpm
|
Проверим статус служб:
1
2
3
|
# systemctl status nginx
# systemctl status php-fpm
# systemctl status mariadb
|
Теперь откройте веб-браузер и введите свой домен.
Установка phpMyAdmin
Посмотрим с какими модулями установлен nginx:
1
|
# 2>&1 nginx -V | tr — – ‘\n’ | grep _module
|
У меня это:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
http_ssl_module
http_realip_module
http_addition_module
http_sub_module
http_dav_module
http_flv_module
http_mp4_module
http_gunzip_module
http_gzip_static_module
http_random_index_module
http_secure_link_module
http_stub_status_module
http_auth_request_module
mail_ssl_module
http_spdy_module
|
Установка Nginx, PHP-FPM, MariaDB на CentOS 7 / RHEL 7 завершена.