|
1、安装nginx和php服务
yum install nginx php -y
2、配置Nginx
查看 Nginx用户和用户组是否存在,默认服务安装后自动创建
id nginx
进入Nginx配置文件目录
cd /etc/nginx/
编辑默认配置文件
vim nginx.conf.default
找到首页文件配置段,在index后加入index.php
server {
listen 80;
server_name localhost;
location / {
root html;
index index.php index.html index.htm;
}
取消掉段落的注释,将 fastcgi_param中的/scripts为
d
o
c
u
m
e
n
t
r
o
o
t
,
或
将
document_root,或将
documentr?oot,或将document_root要换成项目的所在目录。
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
3、配置PHP
进入PHP配置目录
cd /etc/php-fpm.d/
编辑PHP配置文件
vim www.conf
把用户和组从apache改为nginx
; RPM: apache user chosen to provide access to the same directories as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx
4、启动时启动服务
systemctl restart nginx.service php-fpm.service
systemctl enable nginx.service php-fpm.service
5、添加PHP测试页面文件
nginx默认目录是/usr/share/nginx/html/
vim /usr/share/nginx/html/index.php
<?php
phpinfo();
?>
浏览器打开测试页,完成!
http://127.0.0.1/index.php
6、安全配置
由于php服务程序的配置参数会对Web服务的运行环境造成影响,如果默认开启了一些不必要且高危的功能(如允许用户在网页中执行Linux命令),则会降低网站被入侵的难度,甚至会让入侵人员拿到整台Web服务器的管理权限。因此需要编辑php.ini配置文件,在第310行的disable_functions参数后面追加上要禁止的功能。下面的禁用功能名单是刘遄老师依据课本配套站点的运行经验而定制的,不见得适合每个生产环境,建议大家在此基础上根据自身工作需求酌情删减:
vim /usr/local/php/lib/php.ini
311 ; This directive allows you to disable certain functions for security reasons.
312 ; It receives a comma-delimited list of function names.
313 ; http://php.net/disable-functions
314 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
|