LNMP环境搭建已经在上一篇文章记录了。本篇主要记录相关的配置,如Nginx、php

Nginx配置:

    1. 默认虚拟主机

        Nginx的默认虚拟主机的概念和httpd的类似,第一个被nginx加载的虚拟主机就睡默认虚拟主机。不同的是,nginx可以标记默认虚拟主机,如果没有标记则第一个就是默认的;

        修改主配置文件nginx.conf,在结束符号 } 上面加入一行配置,如下:

            include vhost/*.conf; 

            }

        image.png

        意思是/usr/local/nginx/conf/vhost/下面的所有以.conf结尾的文件都会加载,这样我们只需把虚拟主机文件放在vhost目录下就行了

        image.png

        image.png

        image.png

        创建测试文件:

        echo "Nginx默认虚拟主机" > /data/nginx/default.com/index.html

        image.png

    2. 用户认证

        新建一个虚拟主机:

        cd /usr/local/nginx/conf/vhost

        vim test.com.conf

        image.png

        使用httpd的htpasswd命令:

        image.png

        image.png

        windows下测试的效果:

        image.png

        对目录进行用户认证:

        image.png

    3. 域名重定向

server
{
    listen 80;
    server_name test1.com test2.com;
    index index.htm index.html index.php;
    root /data/nginx/test1.com;
    # 域名重定向
    if ($host != 'test1.com'){
        rewrite ^/(.*)$ http://test1.com/$1 permanent;
    }
}

    image.png

    4. Nginx的访问日志

        Nginx日志格式定义在配置文件里:

        image.png

        vim test.com.conf,在server里面添加一行内容即可!

        image.png

        image.png

        nginx日志切割需要编写脚本实现:

vim /usr/local/sbin/nginx_log_rorate.log.sh
#!/bin/bash
d=`date -d "-1 day" +%Y%m%d`
logdir="/data/logs"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in `ls *.log`
do
    mv $log $log-$d
done
/bin/kill -HUP `cat $nginx_pid`

     写完脚本,还需要增加任务计划:

      0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rorate.log.sh

    5. 配置静态文件不记录日志并添加过期时间

        vim test.com.conf

        image.png

        image.png

        查看日志文件:(没有记录!)

        image.png

    6. Nginx防盗链

        vim test.com.conf

        image.png

        测试:

        image.png

    7. 访问控制(主允许192.168.159.131和127.0.0.1 访问等!)

        image.png

    8. Nginx解析php(经常出现502错误!查看fastcgi_passwd是否和php-fpm服务监听一致)

        image.png

    9. Nginx代理

        vim /usr/local/nginx/conf/vhost/proxy.conf

        image.png

        或者这样:

        image.png

    10. Nginx配置SSL

        SSL工作流程: 

        浏览器发送一个https的请求给服务器;

        服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;

        服务器会把公钥传输给客户端;

        客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;

        客户端把加密后的随机字符串传输给服务器;

        服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);

        服务器把加密后的数据传输给客户端;

        客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

    HTTPS通信过程:

        image.png

    生成SSL密钥对:

            image.png

            image.png

php-fpm配置:

    1. php-fpm的pool

        vim /usr/local/php-fpm/etc/php-fpm.conf

        image.png

        image.png

        image.png

        image.png

        image.png

    2. php-fpm的慢执行日志

        vim /usr/local/php-fpm/etc/php-fpm.d/www.conf

        image.png

    3. php-fpm定义open_basedir

        php_admin_value[open_basedir]=/data/nginx/wap.com:/tmp/

    4. php-fpm进程管理       

         pm = dynamic  //动态进程管理,也可以是static

         pm.max_children = 50 //最大子进程数,ps aux可以查看

         pm.start_servers = 20 //启动服务时会启动的进程数

         pm.min_spare_servers = 5 //定义在空闲时段,子进程数的最少数量,如果达到这个数值时,php-fpm服务会自动派生新的子进程。

         pm.max_spare_servers = 35 //定义在空闲时段,子进程数的最大值,如果高于这个数值就开始清理空闲的子进程。

         pm.max_requests = 500  //定义一个子进程最多处理的请求数,也就是说在一个php-fpm的子进程最多可以处理这么多请求,当达到这个数值时,它会自动退出。