CentOS 5 上の Nginx と PHP-FastCGI

CentOS 5 上の Nginx と PHP-FastCGI

発行日: 2009 年 12 月 14 日月曜日、Phil Paradis

nginx Web サーバーは、トラフィックの少ない Web サイトとトラフィックの多い Web サイトの両方のニーズを効率的に処理するように設計された高速で軽量のサーバーです。一般的には静的コンテンツを提供するために使用されますが、動的ページも処理することができます。このガイドは、CentOS 5 Linux VPS 上で PHP と FastCGI を使用して nginx を起動して実行するのに役立ちます。

スタート ガイドに記載されている手順にすでに従っていることを前提としています。これらの手順は、SSH 経由で Linode VPS に root ログインして実行する必要があります。

目次

基本的なシステム構成 必要なパッケージのインストール サイトの構成 spawn-fcgi の構成 FastCGI で PHP をテストする 詳細情報

基本的なシステム構成

次のコマンドを発行しますシステムのホスト名を設定するには、「plato」を一意の値に置き換えます。

echo "HOSTNAME=plato" >> /etc/sysconfig/networkhostname "plato"

/etc/hosts ファイルを次のように編集し、Linode のパブリック IP アドレスを 12.34.56.78 に、ホスト名を「plato」に、そして「example.com」のプライマリ ドメイン名。 :

File:/etc/hosts

127.0.0.1   localhost.localdomain   localhost12.34.56.78 plato.example.com   plato

必要なパッケージをインストールする

CentOS にはリポジトリに nginx が含まれていないため、Fedora プロジェクトから EPEL (Extra Packages for Enterprise Linux) のサポートを追加する必要があります。次のコマンドを発行します:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

次のコマンドを発行してシステムを更新し、nginx Web サーバー、PHP、およびコンパイラ ツールをインストールします:

yum updateyum install nginx php-cli php make automake gcc gcc-c++ spawn-fcgi wgetchkconfig --add nginxchkconfig --level 35 nginx onservice nginx start

最初にインポートされるため、EPEL のキーを受け入れるように求められます。 EPEL パッケージをインストールするとき。リクエストしたものとともに、さまざまな追加の依存関係パッケージがインストールされます。インストールプロセスが完了したら、Linode の IP アドレス（Linode マネージャーの [リモート アクセス] タブにあります）を参照して、nginx が実行されていることを確認できます。デフォルトの ngnix ページが表示されるはずです。

サイトを設定する

このガイドでは、サンプル サイトとしてドメイン「example.com」を使用します。次の構成手順では、独自のドメイン名を置き換える必要があります。まず、コンテンツとログ ファイルを保持するディレクトリを作成する必要があります。

mkdir -p /srv/www/www.example.com/public_htmlmkdir /srv/www/www.example.com/logschown -R nginx:nginx /srv/www/www.example.com

次のコマンドを発行して、仮想ホスティング ディレクトリを作成します。

mkdir /etc/nginx/sites-availablemkdir /etc/nginx/sites-enabled

/etc/nginx/nginx.conf ファイルに次の行をすぐに追加します。 「include /etc/nginx/conf.d/*.conf」の行の後:

File excerpt:/etc/nginx/nginx.conf

# Load virtual host configuration files.include /etc/nginx/sites-enabled/*;

次に、サイトの仮想ホスト ファイルを定義します:

File :/etc/nginx/sites-available/www.example.com

server {    server_name www.example.com example.com;    access_log /srv/www/www.example.com/logs/access.log;    error_log /srv/www/www.example.com/logs/error.log;    root /srv/www/www.example.com/public_html;    location / {        index index.html index.htm index.php;    }    location ~ \.php$ {        include /etc/nginx/fastcgi_params;        fastcgi_pass  127.0.0.1:9000;        fastcgi_index index.php;        fastcgi_param SCRIPT_FILENAME /srv/www/www.example.com/public_html$fastcgi_script_name;    }}

重要なセキュリティ上の注意: ファイルのアップロード (画像など) をサポートするアプリケーションを実行する予定の場合、上記の設定により危険にさらされる可能性があります。任意のコードの実行を許可することによるセキュリティ上のリスク。この動作を簡単に説明すると、「.php」で終わる適切に作成された URI と、実際には有効な PHP を含む悪意のある画像ファイルの組み合わせにより、画像が PHP として処理される可能性があるということです。この動作の詳細については、Neal Poole のブログで提供されている情報を確認してください。

この問題を軽減するには、try_files ディレクティブを含めるように設定を変更するとよいでしょう。この修正では、nginx と php-fcgi ワーカーが同じサーバー上に存在する必要があることに注意してください。

location ~ \.php$ {    try_files $uri =404;    include /etc/nginx/fastcgi_params;    fastcgi_pass 127.0.0.1:9000;    fastcgi_index index.php;    fastcgi_param SCRIPT_FILENAME /srv/www/www.example.com/public_html$fastcgi_script_name;}

さらに、アプリケーションが使用する可能性のあるアップロード ディレクトリを保護することをお勧めします。次の構成の抜粋は、「/images」ディレクトリの保護を示しています。

location ~ \.php$ {    include /etc/nginx/fastcgi_params;    if ($uri !~ "^/images/") {    fastcgi_pass 127.0.0.1:9000;    }    fastcgi_index index.php;    fastcgi_param SCRIPT_FILENAME /srv/www/www.example.com/public_html$fastcgi_script_name;}

潜在的なセキュリティ問題について構成を確認した後、次のコマンドを発行してサイトを有効にします:

cd /etc/nginx/sites-enabled/ln -s /etc/nginx/sites-available/www.example.comservice nginx restart

/ の下にテスト HTML ページを作成することもできます。 srv/www/www.example.com/public_html/ にアクセスし、ブラウザで表示して、nginx がサイトに適切にサービスを提供していることを確認します（PHP はまだ動作しません）。これには、ドメイン名が Linode の IP アドレスを指すように DNS のエントリが必要になることに注意してください。

spawn-fcgi を設定する

次のコマンド シーケンスを発行して、spawn-fcgi と php-fastcgi を制御するスクリプトをダウンロードし、権限を設定し、make init スクリプトは起動時に実行され、初めて起動します:

cd /optwget -O php-fastcgi-rpm.sh http://library.linode.com/assets/696-php-fastcgi-rpm.shmv php-fastcgi-rpm.sh /usr/bin/php-fastcgichmod +x /usr/bin/php-fastcgiwget -O php-fastcgi-init-rpm.sh http://library.linode.com/assets/697-php-fastcgi-init-rpm.shmv php-fastcgi-init-rpm.sh /etc/rc.d/init.d/php-fastcgichmod +x /etc/rc.d/init.d/php-fastcgichkconfig --add php-fastcgichkconfig php-fastcgi on/etc/init.d/php-fastcgi start

FastCGI で PHP をテストする

サイトの "public_html" ディレクトリに、次の内容を含む "test.php" というファイルを作成します:

File:/ srv/www/www.example.com/public_html/test.php

すごい

ブラウザで http://www.example.com/test.php にアクセスすると、標準の「PHP 情報」出力が表示されます。おめでとうございます。動的コンテンツに PHP-FastCGI を使用するように nginx Web サーバーが構成されました!

詳細情報

このトピックの追加情報については、次のリソースを参照してください。これらは役に立つことを願って提供されていますが、外部でホストされている資料の正確性や適時性は保証できないことに注意してください。