Настройка Nginx и PHP-FPM Полный гид по конфигурации

Настройте Nginx для работы с PHP-FPM, следуя этим пошаговым рекомендациям. Начните с установки необходимых пакетов. Используйте команду apt install nginx php-fpm для установки Nginx и PHP-FPM на Ubuntu. Убедитесь, что все компоненты успешно установлены, прежде чем переходить к конфигурации.

Следующим шагом создайте конфигурационный файл для вашего сайта. Обычно он располагается в директории /etc/nginx/sites-available/. Используйте шаблон, чтобы задать основные параметры сайта. Обратите внимание на директивы server_name и root; они определяют, как Nginx будет обрабатывать входящие запросы. Убедитесь, что путь к вашей корневой директории указан правильно.

После этого настройте блок обработки PHP. Добавьте участок кода, который перенаправляет запросы на PHP-FPM. Используйте директиву location ~ .php$ для обработки PHP-файлов. Убедитесь, что в настройках указан правильный сокет PHP-FPM, например, fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;. Это гарантирует, что запросы будут корректно передаваться на обработку.

Не забудьте протестировать конфигурацию с помощью команды nginx -t. Если тест проходит успешно, перезагрузите Nginx, чтобы новые настройки вступили в силу. Используйте systemctl restart nginx для этого. Проверяйте логи ошибок, если что-то пошло не так, и корректируйте конфигурацию по мере необходимости.

Установка и подготовка окружения для Nginx и PHP-FPM

Установите Nginx и PHP-FPM с помощью пакетного менеджера вашей операционной системы. Для Ubuntu выполните команды:

sudo apt update
sudo apt install nginx php-fpm

После установки проверьте статус Nginx:

sudo systemctl status nginx

Убедитесь, что сервер запущен. Если нет, выполните команду:

sudo systemctl start nginx

Теперь перейдем к настройке PHP-FPM. Откройте файл конфигурации PHP-FPM:

sudo nano /etc/php/7.4/fpm/php-fpm.conf

Убедитесь, что настройки слушания установлены на правильный сокет:

listen = /run/php/php7.4-fpm.sock

Сохраните изменения и перезапустите PHP-FPM:

sudo systemctl restart php7.4-fpm

Следующим шагом настройте Nginx для работы с PHP. Откройте файл конфигурации сайта:

sudo nano /etc/nginx/sites-available/default

Измените блок server таким образом:

server {
listen 80;
server_name your_domain.com;
root /var/www/html;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

Сохраните изменения и проверьте конфигурацию Nginx:

sudo nginx -t

Если ошибок нет, перезапустите Nginx:

sudo systemctl restart nginx

Теперь ваше окружение готово к работе с Nginx и PHP-FPM. Вы можете разместить тестовый файл info.php в папке сайта:

echo "" | sudo tee /var/www/html/info.php

Откройте браузер и введите http://your_domain.com/info.php. Если всё настроено правильно, вы увидите страницу с информацией о PHP.

Для безопасности удалите файл info.php после проверки:

sudo rm /var/www/html/info.php

Теперь ваше окружение полностью настроено и готово к разработке.

Выбор операционной системы и установка Nginx

Рекомендуем использовать Ubuntu или CentOS для установки Nginx. Эти дистрибутивы широко используются и поддерживаются сообществом, что облегчает решение возможных вопросов.

Для установки Nginx выполните следующие шаги в зависимости от выбранной операционной системы:

Установка Nginx на Ubuntu:

  1. Обновите список пакетов:
    2. sudo apt update
  2. Установите Nginx:
    3. sudo apt install nginx
  3. Запустите Nginx и добавьте его в автозагрузку:
    4. sudo systemctl start nginx
    sudo systemctl enable nginx
  4. Проверьте статус Nginx:
    5. sudo systemctl status nginx

Установка Nginx на CentOS:

  1. Обновите систему:
    2. sudo yum update
  2. Установите EPEL-репозиторий:
    3. sudo yum install epel-release
  3. Установите Nginx:
    4. sudo yum install nginx
  4. Запустите Nginx и добавьте его в автозагрузку:
    5. sudo systemctl start nginx
    sudo systemctl enable nginx
  5. Проверьте статус Nginx:
    6. sudo systemctl status nginx

После установки откройте браузер и введите адрес вашего сервера. Веб-страница Nginx должна отобразиться, что подтвердит успешную установку.

Для дальнейшей настройки Nginx с PHP-FPM используйте официальный документ или руководства, если требуется помощь в конфигурации.

Установка PHP и PHP-FPM: необходимые модули

Установите PHP и PHP-FPM, а затем добавьте необходимые модули для стабильной работы вашей веб-приложения. Наиболее распространённые модули включают:

1. php-mysql: обеспечивает взаимодействие PHP с MySQL. Установите командой:

sudo apt install php-mysql

2. php-xml: необходим для обработки XML. Убедитесь, что он тоже установлен:

sudo apt install php-xml

3. php-mbstring: добавляет поддержку многобайтовых строк, что полезно для работы с юникодом и строками в различных языках:

sudo apt install php-mbstring

4. php-curl: требуется для работы с URL-адресами и анализа данных с удаленных ресурсов:

sudo apt install php-curl

5. php-gd: предоставляет функции для работы с изображениями и графикой:

sudo apt install php-gd

6. php-zip: нужен для работы с ZIP-архивами:

sudo apt install php-zip

7. php-intl: обеспечивает поддержку интернационализации, что полезно для многоязычных приложений:

sudo apt install php-intl

После установки всех нужных модулей перезагрузите PHP-FPM, чтобы изменения вступили в силу:

sudo systemctl restart php7.x-fpm

Проверьте доступные модули с помощью команды:

php -m

Это обеспечит вашу систему необходимыми инструментами для работы с PHP и повысит стабильность вашего веб-приложения.

Конфигурация системных настроек для оптимизации

Увеличьте скорость работы вашего сайта, выполнив настройки PHP-FPM. Установите параметр pm.max_children в зависимости от объема оперативной памяти и ожидаемой нагрузки. Например, если у вас 2 ГБ ОЗУ и каждый процесс PHP-FPM использует около 50 МБ памяти, то установите pm.max_children = 40. Это обеспечит стабильную работу при увеличении трафика.

Настройте параметр pm.start_servers для управления количеством запускаемых процессов. Для среднего трафика используйте значение около 5-10. Следите за изменением трафика и корректируйте эту настройку при необходимости.

Кэширование может значительно ускорить работу вашего приложения. Включите кэширование OPCache в конфигурации PHP, установив значения opcache.enable=1 и opcache.memory_consumption=128 для оптимизации производительности.

Установите значение realpath_cache_size в 16k или больше для улучшения производительности при работе с файлами. Это уменьшит задержки на поиск файлов и обеспечит большую эффективность.

Регулярно оптимизируйте запросы к базам данных, применяя индексы и кэширование запросов, чтобы снизить нагрузку на сервер. Рекомендуется использовать инструменты профилирования, такие как EXPLAIN, чтобы анализировать и оптимизировать SQL-запросы.

Настройте Nginx для работы с статическими файлами. Используйте директиву location для обслуживания изображений, CSS и JavaScript с кэшированием. Задайте заголовки кэширования, чтобы браузеры могли эффективно хранить копии файлов.

Мониторьте использование ресурсов системы с помощью инструментов, таких как htop или atop. Это поможет выявить узкие места и сигнализировать о необходимости добавления ресурсов или оптимизации конфигурации.

Создание и настройка конфигурационных файлов Nginx

Создайте новый конфигурационный файл для вашего сайта в директории /etc/nginx/sites-available/. Назовите его, например, mysite.conf.

sudo nano /etc/nginx/sites-available/mysite.conf

Впишите в файл следующие строки:

server {
listen 80;
server_name your_domain.com www.your_domain.com;
root /var/www/mysite;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /.ht {
deny all;
}
}

Примечания:

  • server_name указывает на домены, которые будут обслуживаться.
  • root определяет корневую директорию сайта.
  • location / отвечает за маршрутизацию запросов.
  • location ~ .php$ обрабатывает запросы к PHP-файлам через PHP-FPM.

Сохраните изменения, затем создайте символьную ссылку для активации конфигурации:

sudo ln -s /etc/nginx/sites-available/mysite.conf /etc/nginx/sites-enabled/

Проверьте конфигурацию на наличие ошибок:

sudo nginx -t

Если все в порядке, перезапустите Nginx, чтобы применить изменения:

sudo systemctl restart nginx

Для управления доступом настроьте права на каталоги. Например, выполните:

sudo chown -R www-data:www-data /var/www/mysite
sudo chmod -R 755 /var/www/mysite

Добавьте файлы index.php и другие в корневую директорию сайта. Проверьте доступ к вашему сайту через браузер, введя http://your_domain.com.

В случае необходимости улучшите безопасность. Например, ограничьте доступ к определённым директориям или включите HTTPS с помощью Let's Encrypt. Это повысит безопасный обмен данными.

Команда Описание
sudo nano /etc/nginx/sites-available/mysite.conf Создание и редактирование конфигурационного файла
sudo ln -s /etc/nginx/sites-available/mysite.conf /etc/nginx/sites-enabled/ Символьная ссылка для активации конфигурации
sudo nginx -t Проверка конфигурации на ошибки
sudo systemctl restart nginx Перезапуск Nginx для применения изменений

Основные параметры конфигурации сервера

Настройка сервера Nginx включает несколько ключевых параметров, которые влияют на производительность и безопасность. Рекомендуется обратить внимание на следующие аспекты.

worker_processes: Этот параметр определяет количество процессов, обрабатывающих запросы. Рекомендуется устанавливать значение равным количеству ядер процессора для оптимизации обработки запросов.

worker_connections: Установите этот параметр в зависимости от ожидаемого трафика. Например, значение 1024 позволяет обрабатывать до 1024 соединений в каждом процессе. Увеличьте это значение, если ожидаете высокий трафик, но помните о системных ограничениях.

server_name: Укажите доменные имена, которые будут обрабатываться сервером. Важно использовать правильные имена, чтобы избежать ошибок при маршрутизации запросов.

root: Этот параметр определяет корневой каталог для файлов вашего веб-приложения. Убедитесь, что путь указан правильно и соответствует структуре вашего проекта.

index: Укажите файлы, которые будут загружаться по умолчанию при обращении к корню сайта. Это могут быть index.php или index.html. Убедитесь, что основной файл доступен по указанному пути.

location: Используйте этот блок для настройки обработки различных URL. Например, определите обработку статических файлов или настройте редиректы с помощью директивы try_files. Один из распространенных вариантов:

location / {
try_files $uri $uri/ /index.php?$query_string;
}

error_log: Определите файл, в который будут записываться ошибки. Это упростит диагностику проблем. Рекомендуется установить уровень логирования на warn или error для уменьшения объема записей.

client_max_body_size: Этот параметр ограничивает размер загружаемых файлов. Установите его в зависимости от ваших потребностей, например, 20M для загрузки больших файлов.

gzip: Включение сжатия с помощью gzip улучшит скорость загрузки страниц. Настройте параметры gzip, чтобы оптимизировать его работу, например:

gzip on;
gzip_static on;
gzip_types text/plain text/css application/json application/javascript;

Каждый из этих параметров играет роль в общей конфигурации сервера. Адаптируйте их под свои задачи для достижения наилучших результатов.

Настройка виртуальных хостов для PHP-FPM

Создайте конфигурацию виртуальных хостов в Nginx для вашего проекта на PHP-FPM, чтобы обеспечить эффективное управление ресурсами и улучшить производительность. Начните с редактирования файла конфигурации Nginx, который находится в директории /etc/nginx/sites-available/.

Создайте новый файл для вашего сайта, например, my_site.conf:

server {
listen 80;
server_name my_site.com www.my_site.com;
root /var/www/my_site/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /.ht {
deny all;
}
}

Обратите внимание на строки server_name и root. Убедитесь, что они соответствуют вашему доменному имени и пути к проекту. Измените fastcgi_pass на версию PHP-FPM, которую вы используете.

После редактирования файла активируйте конфигурацию, создав символьную ссылку в директории /etc/nginx/sites-enabled/:

sudo ln -s /etc/nginx/sites-available/my_site.conf /etc/nginx/sites-enabled/

Проверьте конфигурацию на наличие ошибок:

sudo nginx -t

Если ошибок нет, перезагрузите Nginx для применения изменений:

sudo systemctl reload nginx

Теперь ваш виртуальный хост настроен для обработки запросов к PHP-FPM. Убедитесь, что DNS-записи вашего домена указывают на IP-адрес вашего сервера. Это должно обеспечить корректную работу вашего сайта.

Для упрощения управления и улучшения безопасности рассматривайте возможность добавления SSL для вашего виртуального хоста, используя инструменты вроде Let’s Encrypt. Это повысит доверие к сайту и обеспечит безопасное соединение для ваших пользователей.

Оптимизация производительности через кэширование

Настройте кэширование статических файлов, чтобы уменьшить нагрузку на сервер и ускорить время загрузки. Используйте директиву expires для определения времени жизни кэша:

location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {
expires 30d;
add_header Cache-Control "public, max-age=2592000";
}

Рассмотрите возможность внедрения кэширования в PHP-FPM. Используйте OPcache для ускорения выполнения PHP, предварительно компилируя код:

opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.revalidate_freq=2

Настройте кэширование страниц, используя fastcgi_cache. Это позволит кэшировать результаты выполнения скриптов:

fastcgi_cache_path /etc/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
server {
location / {
include fastcgi_params;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_cache my_cache;
fastcgi_cache_valid 200 30m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
}
}

Не забывайте о чистке кэша. Настройте fastcgi_cache_purge, чтобы удалять устаревшие данные:

location ~ /purge(/.*) {
sudo fastcgi_cache_purge my_cache "$scheme$request_method$host$1";
}

Используйте инструменты мониторинга (как New Relic или Blackfire) для анализа производительности кэша. Следите за спадом времени ответа и увеличением производительности.

  • Периодически проверяйте код на возможность оптимизации.
  • Следите за изменениями в содержимом, чтобы правильно обновлять кэш.
  • Используйте кэширование на стороне клиента для дополнительного повышения скорости.

Применив эти советы, вы значительно улучшите производительность вашего веб-приложения и сократите время загрузки для пользователей.

Защита веб-приложения: настройки безопасности

Ограничьте доступ к вашему приложению, используя правила контроля доступа. Настройте Nginx для ограничения доступа к административным разделам по IP-адресам. Это просто и эффективно. Например, добавьте следующее в конфигурацию вашего сервера:

location /admin {
allow 192.168.1.0/24;  # замените на ваш IP-диапазон
deny all;
}

Используйте HTTPS для защиты передачи данных. Установите сертификат SSL и настройте его в конфигурации Nginx. Например:

server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
}

Активируйте заголовки безопасности, чтобы улучшить защиту от атак. Добавьте следующие заголовки в блок вашего сервера:

add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";

Регулярно обновляйте Nginx и PHP-FPM, чтобы избежать уязвимостей, связанных с устаревшими версиями. Следите за новыми патчами и применяйте их незамедлительно.

Настройте лимит на количество запросов для защиты от DDoS-атак. Это можно реализовать с помощью модуля limit_req. Пример настройки:

location / {
limit_req zone=one burst=10 nodelay;
}

Настройте PHP-FPM для повышения безопасности, отключив функции, которые могут быть использованы злоумышленниками. Например, в php.ini установите:

disable_functions = exec,passthru,shell_exec,system

Помните о безопасной конфигурации директорий и правах доступа. Убедитесь, что директории с важными файлами недоступны для общего доступа:

location ~* .(ini|log|conf)$ {
deny all;
}

Используйте инструменты для оценки безопасности вашего веб-приложения, такие как сканеры уязвимостей. Они помогут обнаружить слабые места в настройках и коде.

Регулярно проводите аудит логов, чтобы отслеживать необычные активности и потенциальные угрозы. Настройте сбор и анализ логов для своевременного реагирования на инциденты.

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Сайт не работает после обновления PHP причины и исправленияСайт не работает после обновления PHP причины и исправления
  • Сравнение Datetime в PHP Руководство для разработчиковСравнение Datetime в PHP Руководство для разработчиков
  • Команда input в Python руководство для начинающихКоманда input в Python руководство для начинающих
  • Вставка PHP в jQuery для веб-разработчиков простое руководствоВставка PHP в jQuery для веб-разработчиков простое руководство
  • Установка среды разработки Python пошаговое руководство для новичковУстановка среды разработки Python пошаговое руководство для новичков
  • Передача данных из формы в скрипт HTML примеры и советыПередача данных из формы в скрипт HTML примеры и советы