您的位置:首页 > 汽车 > 新车 > nginx优化和防盗链

nginx优化和防盗链

2025/1/6 15:27:44 来源:https://blog.csdn.net/2402_84844434/article/details/140157193  浏览:    关键词:nginx优化和防盗链

1、隐藏版本号

[root@test1 conf]# vim nginx.conf
​
server_tokens off;
​

2、防盗链

修改用户和所在组

[root@test1 conf]# vim nginx.conf
​
#user nginx nginx;
#表示主进程master会有root创建,子进程会有nginx用户来创建。

3、设置页面的缓存时间

主要是针对动态页面,图片缓存

[root@test1 conf]# vim nginx.conf
​
location ~ \.(gif|jpg)$ {
root html;
expires 1d;
#设置图片缓存时间
}
​

4、日志分割

apache是自带日志分割的,按天来进行收集日志

access.log

error -2024-07-02

nginx没有自带的日志分割

[root@test2 ~]# date -d "-1 day" "+%Y%m%d"
20240702      提取时间里的年月日
[root@test1 logs]# vim nginx-logs.sh
#!/bin/bash
day=$(date -d "-1 day" "+%Y%m%d")
#先指定
logs_path="/usr/local/nginx/logs/"
#指定pid文件位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
#重新创建一个新的日志,日志风格
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
wq!
[root@test1 logs]# chmod 777 nginx-logs.sh
[root@test1 logs]# crontab -e      #每天十二点执行一次
1 0 * * * /usr/local/nginx/nginx-logs.sh
​

5、绑定cpu,避免进程切换

[root@test1 conf]# vim nginx.conf
​
worker_processes  4;
#绑定cpu
worker_cpu_affinity 01 10 100 1000
​
[root@test1 conf]# nginx -t    检查语法是否正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
​
[root@test1 conf]# systemctl restart nginx    重启nginx配置文件生效

6、连接超时

[root@test1 conf]# vim nginx.conf
​keepalive_timeout  65;
#连接保持的时间单位是秒client_header_timeout 10;
#客户端发送一个完整的请求头的超时时间,80秒之内没有发送一个完整的请求头,nginx返>回码408client_body_timeout 5;
#客户端和服务端建立连接之后,发送请求体的超时间,客户端80秒内没有发送任何内容,nginx返回408
​

7、页面压缩

 [root@test1 conf]# vim nginx.conf
​#gzip  on;#gzip模块,设置是否开启页面压缩功能(没啥用)gzip_min_length 1k;gzip_buffers 4 64k;
#设置压缩的缓冲区,4个,每个缓冲区的大小64kgzip_como_level 6;
#压缩比例1-9数字越小压缩比率越小速度越快,数字越大压缩比率越高速度越慢gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
#支持压缩的类型
​

8、time_wait 优化

回收TIME_WAIT

是tcp连接当中的一种状态。出现四次挥手之后。

除了等待状态,双方不再发送数据

time_wait所占用的系统资源很小,数量比较少,完全可以忽略不记

但是太多了,就会有一定影响

连接断开(四次挥手)之后,尽快的把time_wait状态快速回收

netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}
统计当前系统的连接状态
net.ipv4.tcp_synvookies=1
防止tcp的半连接队列溢出。可以达到服务端在收到tcp的syn的请求时能够快读响应
net.ipv4.tcp_tw_reuse=1
允许服用time_wait状态连接,新的连接可以直接使用time_wait状态端口,可以提高连续重用率
net_ipv3.tcp_tw_recycle=1
这个是老版本的配置,时间戳进行连接复用
net_ipv4.tcp_fin_timeout=30
控制time_wait状态的持续时间,持续30秒,不是立即把time_wait的连接收回,而是尽可能的把状态进行回收,没用的,空闲的,进行回收。

面试

nginx配置文件

隐藏版本号

日志分割

cpu绑定

连接超时

页面压缩

页面缓存时间

time_wait状态回收

防盗链

[root@test1 conf]# vim nginx.conf
​87 location ~* \.(jpg|gif|png)$ {88 valid_referers none blocked *.xy102.com xy102.com;89 #允许xy102.com的网址访问图片90 if ( $invalid_referer ) {91 rewrite ^/ http://www.xy102.com/error.png;92 #如果不是xy102.com访问,一律跳转到盗链的提示93 }94 }
[root@test1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
​
[root@test1 conf]# systemctl restart nginx
​
[root@test1 html]# ls
50x.html  index.html  mn.jpg.jpg 
​
[root@test1 html]# vim index.html 
​
<img src="mn.jpg.jpg"/>
</body>
</html>
~          
wq!
[root@test1 html]# echo "192.168.65.20 www.xy103.com" >> /etc/hosts
[root@test1 html]# echo "192.168.65.10 www.xy102.com" >> /etc/hosts
​

主机2

[root@test2 ~]# systemctl stop firewalld
[root@test2 ~]# setenforce 0
[root@test2 html]# echo "192.168.65.10 www.xy102.com" >> /etc/hosts
[root@test2 html]# echo "192.168.65.20 www.xy103.com" >> /etc/hosts
[root@test2 html]# vim index.html 
​
<img src="http://www.xy102.com/mn.jpg.jpg"/>
</body>
</html>
wq!
​

在虚拟机访问www.xy102.com

论坛服务

lnmp+DSCUZ

l--linux 操作系统

n--nginx 前端页面的web服务

php--动态转发的中间件

mysql--数据库 保存用户和密码,以及论坛相关的内容

vim /etc/my.cnf
[client]
port = 3306
#客户端访问的端口
socket=/usr/local/mysql/mysql.sock
#指定mysql的通信套接文件
[mysqld]
user = mysql
basedir=/usr/local/mysql
#mysql的安装目录
datadir=/usr/local/mysql/data
#mysql数据保存的目录
port = 3306
#服务端的端口
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
#任意地址都可以访问数据库
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
#mysql默认的存储引擎
max_allowed_packet=16M
server-id = 1
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#mysql支持的数据类型和相关的模块

php有三个配置文件

php.ini 主配置文件

1181行

php-fpm.conf 进程服务的配置文件

17行取消注释

[root@test2 etc]# vim php-fpm.conf
​

www.conf 扩展配置文件

[root@test2 php-fpm.d]# ls
www.conf.default
[root@test2 php-fpm.d]# cp www.conf.default www.conf
[root@test2 php-fpm.d]# ls
www.conf  www.conf.default
[root@test2 php-fpm.d]# /usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.in
[root@test2 php-fpm.d]# netstat -antp | grep 9000
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      4583/php-fpm: maste 
[root@test2 php-fpm.d]# cd /opt/php-8.1.27/sapi/
[root@test2 sapi]# ls
apache2handler  cgi  cli  embed  fpm  fuzzer  litespeed  phpdbg
[root@test2 sapi]# cd fpm/
[root@test2 fpm]# ls
config.m4          LICENSE        php-fpm.conf        status.html.in
CREDITS            Makefile.frag  php-fpm.conf.in     tests
fpm                php-fpm        php-fpm.service     www.conf
init.d.php-fpm     php-fpm.8      php-fpm.service.in  www.conf.in
init.d.php-fpm.in  php-fpm.8.in   status.html
[root@test2 fpm]# cp php-fpm.service /usr/lib/systemd/system/php-fpm.service
[root@test2 fpm]# systemctl daemon-reload 
[root@test2 fpm]# systemctl restart php-fpm.service
[root@test2 fpm]# cd /usr/local/nginx/conf/   #配置nginx转发动态请求
[root@test2 conf]# vim nginx.conf
​location ~ \.php$ {root           html;fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;#把当前nginx工作的目录作为处理请求的目录,访问.php文件就会转发到php进行处理fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;                     #$document_root 代表当前请求在root指令中指定的值include        fastcgi_params;}
wq!
[root@test2 conf]# nginx -t  #检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test2 conf]# systemctl restart nginx
[root@test2 nginx]# cd html
[root@test2 html]# vim index.php
​
<?php
phpinfo();
?>
wq!  
​

lNmp安装:
​
一、LNMP
LNMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,
能够提供动态Web站点服务及其应用开发环境。LNMP是一个缩写词,具体包括Linux操作系统、nginx网站服务器、MySQL数据库服务器、
PHP(或Perl、Python)网页编程语言。
​
1.1 各组件的主要作用
(平台)Linux:作为LNMP架构的基础,提供用于支撑Web站点的操作系统,
能够与其他三个组件提供更好的稳定性,兼容性(NMP组件也支持Windows、UNIX等平台)。
​
(前台nginx:作为LNMP架构的前端,是一款功能强大,稳定性好的Web服务器程序,
该服务器直接面向用户提供网站访问,发送网页,图片等文件内容。
​
(后台)MySQL:作为LNMP架构的后端,是一款流行的开源关系数据库系统。
在企业网站、业务系统等应用中,各种账户信息、产品信息,客户资料、
业务数据等都可以存储到MySQL数据库,其他程序可以通过SQL语句来查询,更改这些信息。
​
(中间连接)PHP/Perl/Python:作为三种开发动态网页的编程语言,
负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,
并提供Web应用程序的开发和运行环境。
其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,
它可以嵌入到HTML中,尤其适合于Web应用开发。
​
编译安装的优点
1、具有较大的自由度,功能可定制
2、可及时获得最新的软件版本
3、普遍适用于大多数Linux版本,便于一直使用
​
​
【安装 Nginx 服务】
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1、安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
​
2、创建运行用户
useradd -M -s /sbin/nologin nginx
​
3、编译安装
cd /opt
tar zxvf nginx-1.22.0.tar.gz -C /opt/
​
cd nginx-1.22.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
​
make && make install
​
4、优化路径
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
​
5、添加 Nginx 系统服务
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
​
[Unit]:这个部分定义了服务单元的元数据。
Description: 描述该服务单元的信息,描述为"nginx"。
After: 定义服务单元所依赖的其他单元,这里表示服务需要在网络加载完成之后启动。
​
[Service]:这个部分定义了服务的运行配置。
Type: 指定服务的类型,这里是forking,表示服务是一个后台进程(通常是fork出子进程)。
PIDFile: 指定保存主进程ID的文件路径,Nginx将会把主进程ID写入这个文件,以便Systemd可以追踪和管理进程。
ExecStart: 指定启动服务的命令。这里是启动Nginx的命令/usr/local/nginx/sbin/nginx。
ExecReload: 指定重新加载配置的命令。当执行此命令时,Systemd将发送HUP信号给主进程,Nginx将重新加载配置文件。
ExecStop: 指定停止服务的命令。当执行此命令时,Systemd将发送QUIT信号给主进程,Nginx将优雅地停止服务。
PrivateTmp: 将此项设置为true,表示为服务提供独立的临时目录。
​
[Install]:这个部分定义了服务的安装配置。
WantedBy: 指定服务所属的目标(target),这里是multi-user.target,表示服务在多用户模式下启动。
​
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service
​
​
【安装 MySQL 服务】
1、安装Mysql环境依赖包
yum -y install \
ncurses \
ncurses-devel \
bison \
cmake
​
2、创建运行用户
useradd -M -s /sbin/nologin  mysql
​
3、编译安装
cd /opt
tar zxvf mysql-boost-5.7.20.tar.gz
​
cd /opt/mysql-5.7.20/
cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1
​
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
#指定mysql的安装路径
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
#指定mysql进程监听套接字文件(数据库连接文件)的存储路径
-DSYSCONFDIR=/etc \
#指定配置文件的存储路径
-DSYSTEMD_PID_DIR=/usr/local/mysql \
#指定进程文件的存储路径
-DDEFAULT_CHARSET=utf8  \
#指定默认使用的字符集编码,如utf8
-DDEFAULT_COLLATION=utf8_general_ci \
#指定默认使用的字符集校对规则
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
#安装INNOBASE存储引擎
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
#安装ARCHIVE存储引擎
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
#安装BLACKHOLE存储引擎
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
#安装FEDERATED存储引擎
-DMYSQL_DATADIR=/usr/local/mysql/data \
#指定数据库文件的存储路径
-DWITH_BOOST=boost \
#指定boost的路径,
-DWITH_SYSTEMD=1
#生成便于systemctl管理的文件
​
make && make install
​
4、修改mysql 配置文件
vim /etc/my.cnf
[client]
port = 3306
socket=/usr/local/mysql/mysql.sock
​
[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1
​
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
​
在[client]节中:
port: 客户端连接MySQL服务器使用的端口号,默认为3306。
socket: 客户端连接MySQL服务器使用的Unix socket文件路径,默认为/tmp/mysql.sock。
在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。
​
在[mysqld]节中:
user: MySQL服务器运行时的用户名,一般设置为mysql。
basedir: MySQL安装目录的路径。
datadir: 存放MySQL数据文件的路径。
port: MySQL服务器监听的端口号,默认为3306。
character-set-server: MySQL服务器使用的默认字符集,这里设置为UTF-8编码(utf8)。
pid-file: 保存MySQL服务器进程ID的文件路径,默认为/var/run/mysqld/mysqld.pid。在该配置文件中指定的路径是/usr/local/mysql/mysqld.pid。
socket: MySQL服务器监听的Unix socket文件路径,默认为/tmp/mysql.sock。在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。
bind-address: MySQL服务器绑定的IP地址,默认为127.0.0.1,这里设置为0.0.0.0表示允许任何IP地址访问MySQL服务器。
skip-name-resolve: 禁用DNS反向解析,可以提高性能,尤其是在有大量连接时。
max_connections: MySQL服务器支持的最大并发连接数,默认为151,这里设置为2048。
default-storage-engine: 设置默认的存储引擎为InnoDB。
max_allowed_packet: 设置MySQL服务器接收的最大数据包大小,默认为4MB,这里设置为16MB。
server-id: 设置MySQL服务器的唯一ID,在主从复制设置中使用。
​
​
​
NO_ENGINE_SUBSTITUTION
如果需要的存储引擎被禁用或未编译,那么抛出错误。不设置此值时,用默认的存储引擎替代,并抛出一个异常
STRICT_TRANS_TABLES
在该模式下,如果一个值不能插入到一个事务表中,则中断当前的操作,对非事务表不做限制
NO_AUTO_CREATE_USER
禁止:GRANT创建密码为空的用户
NO_AUTO_VALUE_ON_ZERO
mysql中的自增长列可以从o开始。默认情况下自增长列是从1开始的,如果你插入值为0的数据会报错
NO_ZERO_IN_DATE
mysql数据库不允许插入零日期,插入零日期会抛出错误而不是警告
ERROR_FOR_DIVISION_BY_ZERO
在INSERT或UPDATE过程中,如果数据被零除,则产生错误而非警告。默认情况下数据被零除时MysQL返回NULL
IPES_AS_CONCAT
将"||"视为字符串的连接操作符而非或运算符,这和oracle数据库是一样的,
ANSI QUOTES
启用ANSI QUOTES后,不能用双引号来引用字符串,因为它被解释为识别符
​
​
​
5、更改mysql安装目录和配置文件的属主属组
chown -R mysql:mysql /usr/local/mysql/
chown mysql:mysql /etc/my.cnf
​
6、设置路径环境变量
echo 'export PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH' >> /etc/profile  
source /etc/profile
​
7、初始化数据库
cd /usr/local/mysql/bin/
./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
​
8、添加mysqld系统服务
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
systemctl daemon-reload
systemctl start mysqld.service
systemctl enable mysqld
​
9、修改mysql 的登录密码
mysqladmin -u root -p password "123456"
​
10、授权远程登录
mysql -u root -p
​
grant all privileges on *.* to 'root'@'%' identified by '123456';        (有分号)
#授予root用户可以在所有终端远程登录,使用的密码是123456,并对所有数据库和所有表有操作权限
​
GRANT: 这是授权语句的关键字,用于授予特定的权限给指定用户。
​
ALL PRIVILEGES: 表示授予所有权限,包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。
​
*.*: 这是指定数据库和表的位置,其中*表示所有数据库,第一个*表示所有表。
因此,这个语句授予'root'用户在所有数据库的所有表上的所有权限。
​
'root'@'%': 这是授予权限的用户和主机的标识。'root'是用户名,'%'表示任何主机。
所以,'root'用户可以从任何主机连接并拥有授予的权限。
​
IDENTIFIED BY '123456': 这是设置用户'root'的密码为'123456',这样用户在连接时需要提供相应的密码。
​
flush privileges; 刷新权限
​
-----------------------------------------------------------------------------------------------------------------------
如果出现密码不能登陆:
[root@localhost mysql]# vim /etc/my.cnf
[mysqld]
skip-grant-tables  #免密登录
​
mysql -u root -p
​
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)
​
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
​
Database changed
mysql> update user set authentication_string=password('123456')  where Host='localhost' and User='root';
Query OK, 1 row affected, 1 warning (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 1
-----------------------------------------------------------------------------------------------------------------------
​
​
​
​
【安装配置 PHP 解析环境】
1、安装环境依赖包
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
oniguruma-devel \
sqlite-devel
​
​
2、编译安装
cd /opt
tar -xf php-8.1.27.tar.gz
​
cd php-8.1.27
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-pdo-mysql \
--with-openssl \
--with-sqlite-devel \
--with-oniguruma-devel \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
​
​
--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。
--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径,用于与MySQL数据库建立连接。
--with-mysqli: 启用MySQLi扩展,用于支持MySQL数据库。
--with-zlib: 启用Zlib库,用于压缩和解压缩数据。
--with-curl: 启用cURL库,用于支持对URL的操作,如下载文件等。
--with-gd: 启用GD库,用于处理图像。
--with-jpeg-dir: 指定JPEG库的路径,用于GD库对JPEG格式图片的处理。
--with-png-dir: 指定PNG库的路径,用于GD库对PNG格式图片的处理。
--with-freetype-dir: 指定FreeType库的路径,用于GD库对字体的支持。
--with-openssl: 启用OpenSSL库,用于支持SSL加密和HTTPS协议。
--enable-fpm: 启用PHP-FPM(FastCGI Process Manager),用于提供更高效的PHP进程管理和请求处理。
--enable-mbstring: 启用多字节字符串支持,用于处理多字节字符集的操作。
--enable-xml: 启用XML支持,用于处理XML文档和数据。
--enable-session: 启用会话支持,用于在不同页面间保持用户会话状态。
--enable-ftp: 启用FTP支持,用于对FTP服务器进行操作。
--enable-pdo: 启用PDO(PHP Data Objects),用于支持数据库访问的统一接口。
--enable-tokenizer: 启用Tokenizer扩展,用于对字符串进行分词处理。
--enable-zip: 启用Zip扩展,用于对ZIP文件进行操作。
​
make && make install
​
3、路径优化
ln -s /usr/local/php/bin/* /usr/local/bin/
ln -s /usr/local/php/sbin/* /usr/local/sbin/
​
4、调整PHP配置文件
php有三个配置文件: 
php.ini         主配置文件  
php-fpm.conf    进程服务配置文件 
www.conf        扩展配置文件
​
#调整主配置文件:
cp /opt/php-8.1.27/php.ini-development /usr/local/php/lib/php.ini   
vim /usr/local/php/lib/php.ini
--1181行--修改
mysqli.default_socket = /usr/local/mysql/mysql.sock
--976行--取消注释,修改
date.timezone = Asia/Shanghai
​
php -m                  #验证安装的模块
​
#调整进程服务配置文件:
cd /usr/local/php/etc/
cp  php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
--17行--去掉";"注释
pid = run/php-fpm.pid
​
#调整扩展配置文件:
cd /usr/local/php/etc/php-fpm.d/
cp www.conf.default www.conf
​
5、启动php-fpm
​
netstat -anpt | grep 9000
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#PHP-FPM(FastCGI Process Manager:FastCGI 进程管理器)是一个 PHPFastCGI 管理器, 
由于Nginx服务器不能处理动态页面,需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。
​
cd /opt/php-8.1.27/sapi/fpm
cp php-fpm.service /usr/lib/systemd/system/php-fpm.service
systemctl restart php-fpm.service
​
​
6、配置 Nginx 支持 PHP 解析
--65行--取消注释,修改
location ~ \.php$ {root           html;fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;  #将 /scripts 修改为nginx的工作目录fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;  #$document_root 代表当前请求在root指令中指定的值include        fastcgi_params;
}
​
FastCGI(Fast Common Gateway Interface)是一种用于连接Web服务器(如Nginx、Apache等)
与应用程序(如PHP、Python、Ruby等)的通信协议。
它的作用是提供一种高效、可靠、灵活的方式来处理动态网页内容的请求,
使Web服务器能够与动态应用程序进行交互。
​
location ~ \.php$ { ... }:这是一个正则表达式匹配的location块,用于匹配以.php为后缀的请求。
​
root html;:设置服务器根目录为html,即将从这个目录开始查找文件。
​
fastcgi_pass 127.0.0.1:9000;:设置FastCGI服务器的地址和端口号。
在这里,FastCGI服务器设置为本地地址(127.0.0.1)的9000端口。通常,这是PHP-FPM的监听地址和端口。
​
fastcgi_index index.php;:指定当请求目录时默认访问的文件名。
在这里,如果请求目录时,默认访问的文件为index.php。
​
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;:
设置FastCGI参数SCRIPT_FILENAME的值,指定PHP脚本的文件路径。
$fastcgi_script_name是FastCGI服务器传递给PHP-FPM的变量,
表示当前请求的脚本路径。这里将根目录设置为/usr/local/nginx/html,
以匹配Nginx配置文件中root指令的值。
​
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;:
这是另一种设置SCRIPT_FILENAME的方式,使用了$document_root变量。
$document_root表示Nginx中root指令指定的值,即服务器根目录。
这里将$document_root$fastcgi_script_name设置为SCRIPT_FILENAME的值,
以便传递给PHP-FPM。
​
include fastcgi_params;:包含fastcgi_params文件中的FastCGI参数。
这里使用include指令,将fastcgi_params中的内容合并到当前配置中。
​
systemctl restart nginx.service
​
7、验证PHP 测试页
vim /usr/local/nginx/html/index.php
<?php
phpinfo();
?>
​
浏览器访问
http://192.168.233.10/index.php
​
8、验证数据库工作是否正常
mysql -u root -p
​
CREATE DATABASE bbs;
​
CREATE USER 'bbsuser'@'%' IDENTIFIED BY 'admin123';
GRANT ALL PRIVILEGES ON bbs.* TO 'bbsuser'@'%';
FLUSH PRIVILEGES;
​
CREATE USER 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';
GRANT ALL PRIVILEGES ON bbs.* TO 'bbsuser'@'localhost';
FLUSH PRIVILEGES;
​
GRANT all ON bbs.* TO 'bbsuser'@'%' IDENTIFIED BY 'admin123';
​
GRANT: 这是授权语句的关键字,用于授予特定的权限给指定用户。
​
all: 表示授予所有权限,包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。
​
bbs.*: 这是指定数据库和表的位置,其中bbs表示数据库名,*表示所有表。
因此,这个语句授予bbsuser用户在bbs数据库的所有表上的所有权限。
​
'bbsuser'@'%': 这是授予权限的用户和主机的标识。'bbsuser'是用户名,'%'表示任何主机。
所以,bbsuser用户可以从任何主机连接并拥有授予的权限。
​
IDENTIFIED BY 'admin123': 这是设置bbsuser用户的密码为admin123,这样用户在连接时需要提供相应的密码。
​
GRANT all ON bbs.* TO 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';
​
这条语句与第一条类似,但是主机部分不同。'bbsuser'@'localhost'表示用户bbsuser只能从本地主机(
即MySQL服务器所在的主机)连接,并拥有相同的权限。
​
bbsuser用户被授予在bbs数据库的全部权限,允许从任何主机和本地主机连接MySQL服务器,并且密码为admin123.
​
vim /usr/local/nginx/html/index.php             #替换原来的测试页内容
<?php
$link=mysqli_connect('192.168.233.61','bbsuser','admin123');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>
​
PHP脚本
使用mysqli_connect()函数连接到MySQL数据库服务器。
​
'192.168.233.10':表示MySQL服务器的IP地址。
'bbsuser':表示要连接的MySQL用户。
'admin123':表示MySQL用户的密码。
判断连接状态:
​
如果连接成功,即$link不为空,就输出<h1>Success!!</h1>,显示"Success!!"这个标题。
如果连接失败,即$link为空,就输出Fail!!,显示"Fail!!"这个信息。
​
该脚本的目的是测试连接到MySQL数据库服务器的状态。如果连接成功,
将显示"Success!!",如果连接失败,将显示"Fail!!"
​
浏览器访问
http://192.168.233.21/index.php
​
​
【部署 Discuz!社区论坛 Web 应用】
cd /opt
unzip Discuz_X3.5_SC_UTF8.zip -d /opt/dis
cd /opt/dis/dir_SC_UTF8/
cp -r upload/ /usr/local/nginx/html/bbs/
​
调整论坛目录的权限:
cd /usr/local/nginx/html/bbs/
chown -R nginx ./config/
chown -R nginx ./data/
chown -R nginx ./uc_client/
chown -R nginx ./uc_server/
或
chmod -R 777 ./config/
chmod -R 777 ./data/
chmod -R 777 ./uc_client/
chmod -R 777 ./uc_server/
​
论坛页面访问
http://192.168.233.10/bbs/install/index.php
----------------------------------------------------------------------------------------------------------
数据库服务器:localhost     ###本地架设就用localhost,如何不是在在本机上就要填写IP地址和端口号
数据库名字:bbs
数据库用户名:bbsuser
数据库密码:admin123
管理员账号:admin
管理员密码:admin123
----------------------------------------------------------------------------------------------------------
访问论坛页面:
http://192.168.233.21/bbs/index.php
http://192.168.233.21/bbs/admin.php
​
​
​
----------------fpm参数优化-------------------
vim /usr/local/php/etc/php-fpm.conf 
pid = run/php-fpm.pid
​
vim /usr/local/php/etc/php-fpm.d/www.conf
--96行--
pm = dynamic                #fpm进程启动方式,动态的
--107行--
pm.max_children=20          #fpm进程启动的最大进程数
--112行--
pm.start_servers = 5        #动态方式下启动时默认开启的进程数,在最小和最大之间
--117行--
pm.min_spare_servers = 2    #动态方式下最小空闲进程数
--122行--
pm.max_spare_servers = 8    #动态方式下最大空闲进程数
​
​
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`         #重启php-fpm
netstat -anpt | grep 9000
ps -elf | grep php-fpm

1

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com