首頁  >  文章  >  應該如何正確設定Nginx + PHP

應該如何正確設定Nginx + PHP

无忌哥哥
无忌哥哥原創
2018-06-27 15:21:321839瀏覽

對很多人而言,設定Nginx PHP無非是搜尋一篇教學課程,然後拷貝貼上。聽起來似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝粘貼,早晚有一天會為此付出代價。

假設我們用PHP實作了一個前端控制器,或者直白點說就是統一入口:把PHP請求都送到同一個檔案上,然後在此檔案裡透過解析「REQUEST_URI」實作路由。

一般這樣配置
此時很多教學會教大家這樣配置Nginx PHP:

server {
  listen 80;
  server_name foo.com;
 
  root /path;
 
  location / {
    index index.html index.htm index.php;
 
    if (!-e $request_filename) {
      rewrite . /index.php last;
    }
  }
 
  location ~ /.php$ {
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME /path$fastcgi_script_name;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
  }
}

這裡面有很多錯誤,或者說至少是壞味道的地方,大家看看能發現幾個。
我們有必要先了解Nginx設定檔裡指令的繼承關係: 
Nginx設定檔分成好很多塊,常見的從外到內依序是「http」、「server」、「location」等等,缺省的繼承關係是從外到內,也就是說內層塊會自動取得外層塊的值作為缺省值。

讓我們先從「index」指令著手吧 
在問題配置中它是在「location」中定義的:

location / {
  index index.html index.htm index.php;
}

一旦未來需要加入新的“ location」,必然會出現重複定義的“index”指令,這是因為多個“location”是平級的關係,不存在繼承,此時應該在“server”裡定義“index”,借助繼承關係,“ index」指令在所有的「location」中都能生效。

接下來看看「if」指令 
說它是大家誤解最深的Nginx指令毫不為過:

if (!-e $request_filename) {
  rewrite . /index.php last;
}

很多人喜歡用「if」指令做一連串的檢查,不過這其實是「try_files」指令的職責:
 try_files $uri $uri/ /index.php;
除此之外,初學者往往會認為「if」指令是核心級的指令,但是實際上它是rewrite模組的一部分,加上Nginx配置實際上是聲明式的,而非過程式的,所以當其和非rewrite模組的指令混用時,結果可能會非你所願。

在下面看看「fastcgi_params」設定檔
 include fastcgi_params;
Nginx有兩份fastcgi設定文件,分別是「fastcgi_params」和「fastcgi.conf」,它們沒有太大的差異,唯一的差異是後者比前者多了一行「SCRIPT_FILENAME」的定義:
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
注意:$document_script 和$fastcgi_script_name 之間沒有/root。
 原本Nginx只有「fastcgi_params」,後來發現很多人在定義「SCRIPT_FILENAME」時使用了硬編碼的方式,於是為了規範用法便引進了「fastcgi.conf」。 
不過這樣的話就會產生一個疑問:為什麼一定要引入一個新的設定文件,而不是修改舊的設定檔?這是因為「fastcgi_param」指令是陣列型的,和普通指令相同的是:內層替換外層;和普通指令不同的是:當在同級多次使用的時候,是新增而不是替換。換句話說,如果在同級定義兩次“SCRIPT_FILENAME”,那麼它們都會被發送到後端,這可能會導致一些潛在的問題,為了避免此類情況,便引入了一個新的配置文件。 
此外,我們還需要考慮一個安全問題:在PHP開啟「cgi.fix_pathinfo」的情況下,PHP可能會把錯誤的檔案類型當作PHP檔案來解析。如果Nginx和PHP安裝在同一台伺服器上的話,那麼最簡單的解決方法是用「try_files」指令做一次過濾:
 try_files $uri =404;
改良後的版本 
依照前面的分析,給出一份改良後的版本,是不是比開始的版本清爽了很多:

server {
  listen 80;
  server_name foo.com;
 
  root /path;
  index index.html index.htm index.php;
 
  location / {
    try_files $uri $uri/ /index.php$is_args$args;
  }
 
  location ~ /.php$ {
    try_files $uri =404;
 
    include fastcgi.conf;
    fastcgi_pass 127.0.0.1:9000;
  }
}

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn