centos 6.8 安装LNMP环境（linux+nginx+mysql+php）（centos7安装lnmp环境）

25-04-24 3

对于centos6.8安装LNMP环境感兴趣的读者，本文将会是一篇不错的选择，我们将详细介绍linux+nginx+mysql+php，并为您提供关于12.13Nginx防盗链12.14Nginx访问

对于centos 6.8 安装LNMP环境感兴趣的读者，本文将会是一篇不错的选择，我们将详细介绍linux+nginx+mysql+php，并为您提供关于12.13 Nginx 防盗链 12.14 Nginx 访问控制 12.15 Nginx 解析 php 相关配置 12.16 Nginx 代理、6 月 11 日任务 Nginx 防盗链、Nginx 访问控制、Nginx 解析 php 相关配置、Nginx 代理、CentOS Nginx php mysql fastcgi MySQL PHP--yum、centos+nginx安装配置及常见错误处理 centos 7 nginx php centos 6 nginx centos搭建ngin的有用信息。

本文目录一览：

centos 6.8 安装LNMP环境（linux+nginx+mysql+php）（centos7安装lnmp环境）
12.13 Nginx 防盗链 12.14 Nginx 访问控制 12.15 Nginx 解析 php 相关配置 12.16 Nginx 代理
6 月 11 日任务 Nginx 防盗链、Nginx 访问控制、Nginx 解析 php 相关配置、Nginx 代理
CentOS Nginx php mysql fastcgi MySQL PHP--yum
centos+nginx安装配置及常见错误处理 centos 7 nginx php centos 6 nginx centos搭建ngin

centos 6.8 安装LNMP环境（linux+nginx+mysql+php）（centos7安装lnmp环境）

Nginx 特性

Nginx 性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。
1、相比 Apache，用 Nginx 作为 Web 服务器：使用资源更少，支持更多并发连接，效率更高。
2、作为负载均衡服务器：Nginx 既可在内部直接支持 Rails 和 PHP，也可支持作为 HTTP 代理服务器对外进行服务。Nginx 用 C 编写而成，不论是系统资源开销还是 cpu 使用效率都比 Perlbal 要好的多。
3、作为邮件代理服务器：Nginx 同时也是一款非常优秀的邮件代理服务器（最早开发这个产品的目的之一，是作为邮件代理服务器）。

4、反向代理可以根据url将请求转向于不同用途的集群，比如图片请求，转向图片服务器集群；视频请求，转身视频服务器集群。

Nginx是一款轻量级的web服务器/反向代理服务器/电子邮件代理服务器，安装非常简单，配置文件也很简洁（还支持 perl 语法）。Nginx 支持平滑加载新配置，还能够在不间断服务的情况下进行软件版本升级。

Apache 特性
1、Apache 是 LAMP 架构最核心的 Web Server，开源、稳定、模块丰富是 Apache 的优势。但 Apache 的缺点是有些臃肿，内存和 cpu 开销大，性能上有损耗，不如一些轻量级的 Web 服务器（譬如：Nginx、Tengine等）高效，轻量级的 Web 服务器对于静态文件的响应能力来说远高于 Apache 服务器。

2、Apache 做为 Web Server 是负载 PHP 的最佳选择，如果流量很大的话，可以采用 Nginx 来负载非 PHP 的 Web 请求。Nginx 是一个高性能的 HTTP 和反向代理服务器，Nginx 以其稳定、丰富功能集、示例配置文件和低系统资源的消耗而闻名。Nginx 现能支持 PHP 和 FastCGI，也支持负载均衡和容错，可和 Apache 配合使用，是轻量级的 HTTP 服务器的首选。

3、Web 服务器缓存也有多种方案，Apache 提供了自己的缓存模块，也可以使用外加的 Squid 模块进行缓存，这两种方式均可有效提高 Apache 的访问响应能力。Squid Cache 是一个 Web 缓存服务器，支持高效缓存，可作为网页服务器的前置 cache 服务器缓存相关请求以提高 Web 服务器速度。把 Squid 放在 Apache 的前端来缓存 Web 服务器生成动态内容，而 Web 应用程序只需要适当地设置页面实效时间即可。如访问量巨大，则可考虑使用 memcache 作为分布式缓存。

4、PHP 的加速可使用 eAccelerator 加速器，eAccelerator 是一个自由开放源码的 PHP 加速器。它会优化动态内容缓存，提高 PHP 脚本缓存性能，使 PHP 脚本在编译状态下，对服务器的开销几乎完全消除。它还可对脚本起优化作用，以加快其执行效率。使 PHP 程序代码执效率可提高 1-10 倍。

##以上资料来源：https://www.zhihu.com/question/19697826

Nginx优点：

轻量级服务器，相比较apache占用的资源更加少。
高并发。
配置文件的语法等简单易懂
社区活跃。
支持epoll模型。使得Nginx可以支持高并发。
利用Nginx可以对ip限速，可以限制连接数

环境：

centos 6.8 2.6.32-642.15.1.el6.x86_64

软件：

libiconv-1.14.tar.gz

libmcrypt-2.5.8.tar.gz

mcrypt-2.6.8.tar.gz

mhash-0.9.9.9.tar.gz

mysql-5.6.12-linux-glibc2.5-x86_64.tar.gz（二进制版）

PHP-5.6.30.tar.gz

Nginx-1.12.0.tar.gz

提示：在进入正题之前一定要先去了解下Nginx的工作原理和常用场景。

不要死记，多操作，多理解，自然就懂了。

看别人操作，不如自己操作。

要能清晰的了解同类产品的区别。

大纲：

安装Nginx
启动Nginx
配置虚拟主机
安装MysqL二进制版
安装PHP
测试lnmp环境

Nginx

1、安装Nginx

wgethttp://Nginx.org/download/Nginx-1.12.0.tar.gz

tarzxvfNginx-1.12.0.tar.gz

cdNginx-1.12.0/

yuminstallgccgcc-c++zilb.x86_64zlib-devel.x86_64pcre-devel.x86_64pcre.x86_64
openssl.x86_64openssl-devel.x86_64-y

useradd-M-s/sbin/nologinNginx

./configure--help

./configure--prefix=/application/Nginx1.12.0--user=Nginx--group=Nginx--with-pcre
--with-http_ssl_module--with-http_stub_status_module

echo$?

make

echo$?

makeinstall

echo$?

ln-s/application/Nginx1.12.0//application/Nginx

cd/application/Nginx

Nginx目录结构
conf	配置文件
html	默认站点
logs	日志文件
sbin	命令

总结：

1 选择软件一定不能选择最新的，否则出问题不容易解决，因为第一个吃螃蟹。
2 一定要自己创建用户，否则Nginx会给默认用户。
3 编译的参数根据自己的实际情况出发。
4 编译、make、make install要养成echo $?的习惯防止出错。
5 做一个软链接优化路径。

2、启动Nginx

/application/Nginx/sbin/Nginx-t

/application/Nginx/sbin/Nginx

lsof-i:80

curllocalhost

总结：

Nginx的检查语法操作是一样的，只是命令名字换了
Nginx启动后面不需要任何参数
本地做个访问测试如果能成功则说明网站已经在工作了，在如果外网访问不进来就是其他问题了，比如防火墙iptables、selinux等的问题

3、配置虚拟主机

如果熟悉了Apache的虚拟主机那么Nginx的虚拟主机也很容易理解，而且配置还比Apache简单很多。

虚拟主机：

基于域名的虚拟主机
基于IP的虚拟主机
基于端口的虚拟主机

mkdir/application/Nginx/conf/extra-p
##把我们的虚拟主机文件放在这个扩展目录中，可以在管理网站的时候更加方便

vim/application/Nginx/conf/Nginx.conf
##将主配置文件修改为以下内容
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
includeextra/blog.conf;
includeextra/easy.conf;
includeextra/bad.conf;
}


vim/application/Nginx/conf/extra/blog.conf
##将虚拟主机blog配置文件配置为以下内容，不存在则创建
server{
listen80;
server_namewww.blog.vperson.org.cn;
location/{
roothtml/blog;
indexindex.htmlindex.htm;
	}
}

vim/application/Nginx/conf/extra/easy.conf
##将虚拟主机easy配置为以下内容，不存在则创建
server{
listen80;
server_namewww.easy.vperson.org.cn;
location/{
roothtml/easy;
indexindex.htmlindex.htm;
}
}

vim/application/Nginx/conf/extra/bad.conf
##将虚拟主机bad配置文件修改为以下内容，不存在则创建
server{
listen80;
server_namewww.bad.vperson.org.cn;
location/{
roothtml/bad;
indexindex.htmlindex.htm;
}
}

cd/application/Nginx/html/

fornameinblogbadeasy;domkdir$name;echo"$name.vperson.org.cn">
$name/index.html;
done
##利用for循环创建目录，并向index.html中写入内容

tree./
bad
│└──index.html
├──blog
│└──index.html
├──easy
│└──index.html


vim/etc/hosts
127.0.0.1localhostwww.blog.vperson.org.cnwww.easy.vperson.org.cn##修改本地hosts文件，为了配合我们的基于域名的虚拟主机

ping-c1

ping-c1

ping-c1www.bad.vperson.org.cn

/application/Nginx/sbin/Nginx-sreload
##重启Nginx服务器

curl
blog.vperson.org.cn

curl
bad.vperson.org.cn

curl
easy.vperson.org.cn

提示：使用curl访问域名时返回如上信息即基于域名的虚拟主机搭建成功。

扩展：

* 域名重定向

为什么需要域名重定向，第一是为了防止恶意绑定，最简单的道理就是，域名是别人买的，别人想把域名指向公网中的任意一台主机我们也没有办法。但是用了域名重定向后，可以在使用恶意域名访问我们的服务器后，会在地址栏重定向为我们指定的域名，并访问指定的站点。（理解一个原理，在一个未知域名访问我们的主机时其实是以IP的形式访问，也就是说我们重定向的其实是IP地址）
还有就是多域名指向同意服务器，提高访问量。

------------------------------------------------------------------
vim/application/Nginx/conf/extra/rewrite.conf
##编译rewirte.conf文件不存在则创建，内容如下
server{
listen80;
server_namewww.rewrite.vperson.org;
rewrite^/(.*)http://www.easy.vperson.org.cn/$1permanent;
#^/表示
#
#永久有效
}
----OK------------------------------------------------------------

------------------------------------------------------------------
vim/application/Nginx/conf/Nginx.conf
##修改Nginx的主配置文件，注意include的顺序这个很重要否则域名重定向就没用了
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
includeextra/rewrite.conf;
includeextra/blog.conf;
includeextra/easy.conf;
includeextra/bad.conf;
}
----OK------------------------------------------------------------

/application/Nginx/sbin/Nginx-t

/application/Nginx/sbin/Nginx-sreload

vim/etc/hosts
127.0.0.1localhostwww.blog.vperson.org.cnwww.easy.vperson.org.cn
www.rewrite.vperson.org

ping-c1

curl-Lwww.rewrite.vperson.org

curl-Iwww.rewrite.vperson.org
HTTP/1.1301MovedPermanently
Server:Nginx/1.12.0
Date:Sun,16Apr201714:19:58GMT
Content-Type:text/html
Content-Length:185
Connection:keep-alive
Location:http://www.easy.vperson.org.cn/

隐藏Nginx版本号：

vim/application/Nginx/conf/Nginx.conf
##修改为以下内容
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen8080;
server_namewww.vperson.win;
rewrite^/(.*)http://www.blog.vperson.org.cn/$1permanent;
}
includeextra/easy.conf;
includeextra/bad.conf;
includeextra/blog.conf;
server_tokensoff;
}

apache隐藏版本号的方法：

----------------------------

cat/application/apache/conf/extra/httpd-default.conf
.............
ServerTokensprod
ServerSignatureOff
.............

-----------------------

Nginx日志管理

使用mv工具和crontab工具

具体方法如下：

----------------------------------------------------------------------------
vimNginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"';
includeextra/rewrite.conf;
includeextra/bad.conf;
includeextra/blog.conf;
includeextra/easy.conf;
server_tokensoff;
}

vimextra/blog.conf
server{
listen80;
server_namewww.blog.vperson.org.cn;
access_loglogs/blog.access.logmain;
location/{
roothtml/blog;
indexindex.htmlindex.htm;
}
}
##其他的配置文件也一样在server标签里添加日志信息
----OK------------------------------------------------------------

#sed-i'/server_namewww.bad.vperson.org.cn;/a\\taccess_loglogs\/bad.access.log
main;'extra/bad.conf

../sbin/Nginx-t

../sbin/Nginx-sreload

ll../logs/
total220
-rw-r--r--1rootroot110155Apr1715:42access.log
-rw-r--r--1rootroot0Apr1715:42bad.access.log
-rw-r--r--1rootroot0Apr1715:42blog.access.log
-rw-r--r--1rootroot0Apr1715:42easy.access.log
-rw-r--r--1rootroot98802Apr1715:43error.log
-rw-r--r--1rootroot6Apr1622:29Nginx.pid
-rw-r--r--1rootroot0Apr1715:42rewrite.access.log
##可见日志文件已经生成

---------------------------------------------------------------------------------
vim/application/Nginx/logs/backlog.sh
##写一个自动备份的脚本
#!/bin/sh

fornameinrewritebadblogeasy;
do
/bin/mv/application/Nginx/logs/${name}.access.log/applog/Nginx/access/$(date+%F)_${name}.log
if[$?-eq0]
then
echo"$(date+%F)${name}">>/applog/Nginx/access/successfully.txt
else
echo"$(date+%F)${name}">>/applog/Nginx/access/error.txt
fi
done

/bin/find/applog/Nginx/access/-mtime+7-execrm-rf{}\;

---脚本完成------OK------------------------------------------------------------

chmod+x/application/Nginx/logs/backlog.sh

crontab-e
301***/application/Nginx/logs/backlog.sh
##晚上访问量少，适合做备份等工作

mkdir-p/applog/Nginx/access/

总结：

基于域名的虚拟主机普遍常用到，基于IP和端口的一般在公司内部使用
在修改配置文件之前一定要做好备份，一边修改和对比
创建扩张目录，存放虚拟主机的配置，因为在企业里由于需要配合大量的业务，所以配置内容也会随之增加，如果全部都是在Nginx.conf里的话会使得整个文件非常的臃肿。
apache的重启：./bin/apachectl restart
Nginx的配置文件每句结尾一定要加上;(分号)
windows修改hosts的路径：win+R--> system32--> drivers --> etc-->hosts。如果记事本不能修改，请先以管理员运行记事本，在把hosts文件拖入。推荐使用Notepad++。
Apache服务器在站点目录下没有index.html时，可以访问并查看整个网站的目录结构，可以通过修改httpd.conf中的“Options Indexes FollowSymLinks”---> "Options -Indexes FollowSymLinks"。Nginx安全新则相对高点，如果没有index.html文件直接报错一般是403.
Apache服务器的默认站点目录是DocumentRoot。Nginx是root html。
服务器一定要隐藏版本号，否则容易被攻击。

++++++++++++++++++++++Nginx服务安装完成++++++++++++++++++++++++

MysqL

4、安装二进制MysqL

MysqL分类：

社区版

商业版

集群

wgethttp://dev.MysqL.com/get/Downloads/MysqL-5.5/MysqL-5.5.32-linux2.6-x86_64.tar.gz


tarzxvfMysqL-5.5.32-linux2.6-x86_64.tar.gz

cp-avrMysqL-5.5.32-linux2.6-x86_64//application/

cd/application/

mvMysqL-5.5.32-linux2.6-x86_64/MysqL-5.5.32/

ln-sMysqL-5.5.32/MysqL

useradd-M-s/sbin/nologinMysqL

cdMysqL

mkdir/application/MysqL/data-p

chown-RMysqL:MysqL/application/MysqL-5.5.32/

-----------------------------------------------------------------
./scripts/MysqL_install_db--basedir=/application/MysqL/
--datadir=/application/MysqL/data/--user=MysqL

##初始化数据库
MysqL_install_db根据版本的不同可能存放的路径也不一样
--basedir是MysqL的安装路缙
--datadir是数据文件存放路径
--user是用户名
成功的标准是echo$?没有错误+两个OK没有error
TostartMysqLdatboottimeyouhavetocopy
support-files/MysqL.servertotherightplaceforyoursystem
##想要开机自动启动，就把MysqL.server放到正确的位置即/etc/init.d/MysqLd
/application/MysqL//bin/MysqLadmin-urootpassword'new-password'
/application/MysqL//bin/MysqLadmin-uroot-hvpersonpassword'new-password'
Alternativelyyoucanrun:
/application/MysqL//bin/MysqL_secure_installation
##设置密码的方法
YoucanstarttheMysqLdaemonwith:
cd/application/MysqL/;/application/MysqL//bin/MysqLd_safe&
##运行数据库
YoucantesttheMysqLdaemonwithMysqL-test-run.pl
cd/application/MysqL//MysqL-test;perlMysqL-test-run.pl
##测试数据库

提示：/etc/init.d/MysqLd实质是复制了MysqL.server文件，所以一定不要和cd/application/MysqL/
;/application/MysqL//bin/MysqLd_safe&方法一起用否则会出错

---------------------------------------------------------------

\cpsupport-files/my-medium.cnf/etc/my.cnf

\cpsupport-files/MysqL.server/etc/init.d/MysqLd

--------------------------------------
vim/etc/init.d/MysqLd
..................
basedir=/application/MysqL/
datadir=/application/MysqL/data
...................

或者

#sed-i'46s/\(basedir=\)/\1\/application\/MysqL/p'/etc/init.d/MysqLd
##修改46行为basedir=/application/MysqL，只限定当前环境，其他环境可能有变化

#sed-i'47s/\(datadir=\)/\1\/application\/MysqL\/data/p'/etc/init.d/MysqLd
##修改datadir为/application/mysq/data

----OK---------------------------------

chmod+x/etc/init.d/MysqLd

/etc/init.d/MysqLdstart

echo"exportPATH=/application/MysqL/bin:$PATH">>/etc/profile

source/etc/profile

----------------------------------------------------
MysqL_secure_installation
##以下内容看自己的需求

MysqL-uroot-p

MysqL>showdatabases;

MysqL>useMysqL

MysqL>showtables;

MysqL>selectUser,Hostfromuser;

MysqL>DELETEFROMuserWHEREUser='root'andHost='::1';
##目前是不会用的到的所以删除，如果有需求就不用删除

MysqL>quit

--OK--------------------------------------------------

总结：

a)针对自己的硬件平台选用合适的编译器来优化编译后的二进制代码；
b)根据不同的软件平台环境调整相关的编译参数；
c)针对我们特定应用场景选择需要什么组件不需要什么组件；
d)根据我们的所需要存储的数据内容选择只安装我们需要的字符集；
e)同一台主机上面可以安装多个MysqL；
f)等等其他一些可以根据特定应用场景所作的各种调整。
在源码安装给我们带来更大灵活性的同时，同样也给我们带来了可能引入的隐患：
a)对编译参数的不够了解造成编译参数使用不当可能使编译出来的二进制代码不够稳定；
b)对自己的应用环境把握失误而使用的优化参数可能反而使系统性能更差；
c)还有一个并不能称之为隐患的小问题就是源码编译安装将使安装部署过程更为复杂，所花费的
时间更长；

PHP

需要下载以下的依赖包，并且编译：

libiconv（libiconv-1.14.tar.gz）

libmcrypt-2.5.8.tar.gz，加密库

mcrypt-2.6.8.tar.gz

mhash-0.9.9.9.tar.gz

5、安装PHP

wget

tarzxvfPHP-5.6.30.tar.gz

cdPHP-5.6.30/

yuminstalllibxml2-devel.x86_64libxml2.x86_64openssl-devel.x86_64
libcurl-devel.x86_64libjpeg-turbo.x86_64libjpeg-turbo-devel.x86_64
png*libpng-devel.x86_64freetype.x86_64freetype-devel.x86_64
libxslt-devel.x86_64libxslt.x86_64zliblibxmllibjpegfreetypelibpnggd
curllibiconvzlib-devellibxml2-devellibjpeg-develfreetype-devel
libpng-develgd-develcurl-devel-y

编译安装libiconv1.14:
==============================================
tarzxvflibiconv-1.14.tar.gz

cdlibiconv-1.14/

./configure--prefix=/usr/local/libiconv

make

makeinstall
===============================================

编译安装mhash-0.9.9.9:
=================================================
tarzxvfmhash-0.9.9.9.tar.gz

cdmhash-0.9.9.9/

./configure

make&&makeinstall

================================================

编译安装libmcrypt
==================================================
tarzxvflibmcrypt-2.5.8.tar.gz

cdlibmcrypt-2.5.8/

./configure

make&&makeinstall

cp/usr/local/lib/*/usr/local/lib64/-av
##只正对64位操作系统，32为操作系统直接往下走

ln-s/usr/local/lib64/libmcrypt.la/usr/lib64/libmcrypt.la
ln-s/usr/local/lib64/libmcrypt.so/usr/lib64/libmcrypt.so
ln-s/usr/local/lib64/libmcrypt.so.4/usr/lib64/libmcrypt.so.4
ln-s/usr/local/lib64/libmcrypt.so.4.4.8/usr/lib64/libmcrypt.so.4.4.8
ln-s/usr/local/lib64/libmhash.a/usr/lib64/libmhash.a
ln-s/usr/local/lib64/libmhash.la/usr/lib64/libmhash.la
ln-s/usr/local/lib64/libmhash.so/usr/lib64/libmhash.so
ln-s/usr/local/lib64/libmhash.so.2/usr/lib64/libmhash.so.2
ln-s/usr/local/lib64/libmhash.so.2.0.1/usr/lib64/libmhash.so.2.0.1
ln-s/usr/local/bin/libmcrypt-config/usr/bin/libmcrypt-config
##提示我搭好的环境中我并没有在/usr/local/lib64/下找到文件，文件都在/usr/local/lib，
可以把/usr/local/lib/下的文件复制到/usr/local/lib64/下
=================================================

yuminstalllibxslt*-y
##安装libxslt*

编译安装mcrypt-2.6.8:
================================================
tarzxvfmcrypt-2.6.8.tar.gz

cdmcrypt-2.6.8/

./configureLD_LIBRAPY_PATH=/usr/local/lib
##原因未知，这个我是百度搜出来的

make&&makeinstall
================================================

=================================================
vim1.txt
./configure\
--prefix=/application/PHP5.6.30\
--with-MysqL=/application/MysqL\
--enable-MysqLnd	\
--with-pdo-MysqL=MysqLnd		\
--with-iconv-dir=/usr/local/libiconv\
--with-freetype-dir\
--with-jpeg-dir\
--with-png-dir\
--with-zlib\
--with-libxml-dir=/usr\
--enable-xml\
--disable-rpath\
--enable-safe-mode\
--enable-bcmath\
--enable-shmop\
--enable-sysvsem\
--enable-inline-optimization\
--with-curl\
--with-curlwrappers\
--enable-mbregex\
--enable-fpm\
--enable-mbstring\
--with-mcrypt\
--with-gd\
--enable-gd-native-ttf\
--with-openssl\
--with-mhash\
--enable-pcntl\
--enable-sockets\
--with-xmlrpc\
--enable-zip\
--enable-soap\
--enable-short-tags\
--enable-zend-multibyte\
--enable-static\
--with-xsl\
--with-fpm-user=Nginx\
--with-fpm-group=Nginx\
--enable-ftp	\
--enable-embedded-MysqLi	\
--with-MysqLi	\
--with-pdo-MysqL=/application/MysqL
		

cat1.txt|bash

echo$?

make

echo$?

makeinstall

echo$?

ln-s/application/PHP5.6.30//application/PHP

cpPHP.ini-production/application/PHP/lib/PHP.ini
##提醒：如果是做开发的话就把PHP.ini-development复制过去

由于Nginx调用PHP是通过一个fcgi的程序，所以，这个程序也是有配置文件的。

cd/application/PHP/etc/

cpPHP-fpm.conf.defaultPHP-fpm.conf

egrep-v"^$|;"PHP-fpm.conf
------------------------------------------------------------------------
[global]
pid=/app/logs/PHP-fpm.pid
error_log=/app/logs/PHP-fpm.log
log_level=error

rlimit_files=32768

events.mechanism=epoll
[www]
user=Nginx
group=Nginx
listen=127.0.0.1:9000
listen.owner=Nginx
listen.group=Nginx

pm=dynamic
pm.max_children=1024
pm.start_servers=16
pm.min_spare_servers=5
pm.max_spare_servers=20

pm.max_requests=2048


slowlog=/app/logs/$pool.log.slow

request_slowlog_timeout=10
--------------------------------------------------------------------------

../sbin/PHP-fpm-t
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
错误：ERROR:Unabletocreateoropenslowlog(/applog/logs/www.log.slow):Nosuchfileordirectory(2)
解决：mkdir/applog/logs/-p
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

../sbin/PHP-fpm

lsof-i:9000

================================================

我编译PHP遇到的错误：

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

错误：configure: error: Don't kNow how to define struct flock on this system,set --enable-opcache=no

解决：

ln -s /application/MysqL/lib/libMysqLclient.so /usr/lib64/

ln -s /application/MysqL/lib/libMysqLclient.so.18 /usr/lib64/

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

问题：checking whether to enable embeddedMysqLi support... yes

checking for MysqL_set_server_optionin -lMysqLclient... no

configure: error: wrong MysqL libraryversion or lib not found. Check config.log for more information.

解决：--with-MysqLi后面不加路径

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

问题：Don't kNow how to define struct flockon this system,set --enable-opcache=no

解决：

以下红色路径看具体MysqL安装路径而定

32位系统：

ln -s /usr/local/MysqL/lib/libMysqLclient.so /usr/lib/

ln -s /usr/local/MysqL/lib/libMysqLclient.so.18/usr/lib/libMysqLclient.so.18

64位系统：

ln -s /usr/local/MysqL/lib/libMysqLclient.so /usr/lib64/libMysqLclient.so

ln -s /usr/local/MysqL/lib/libMysqLclient.so.18 /usr/lib64/libMysqLclient.so.18

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

问题：configure: error: Please reinstallreadline - I cannot find readline.h

解决：yum install readline-devel.x86_64 -y

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

问题：make: *** [sapi/cli/PHP] Error 1

解决：

网上统一的解决方式: makeZEND_EXTRA_LIBS='-liconv'

ln -s /usr/local/lib/libiconv.so.2/usr/lib64/

我自己的解决方式：重新编译安装libiconv(注意编译的的参数--with-iconv-dir的路径)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

=================测试LNMP环境==========================

cd /application/Nginx/

--------------------------------------------------

vim html/blog/index.PHP

<?PHP

PHPinfo();

--------------------------------------------------

vim conf/extra/blog.conf

server {

listen 80;

server_name www.blog.vperson.org.cn;

access_log logs/blog.access.log main;

location / {

root html/blog;

index index.PHP index.html index.htm;

}

location ~ \.PHP$ {

root html/blog;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.PHP;

fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

include fastcgi_params;

include fastcgi.conf;

}

-----------------------------------------------------------------------------

./sbin/Nginx -t

./sbin/Nginx -s reload

curl www.blog.vperson.org.cn

错误集：

如果使用curl 访问时出现502 错误，网上一大堆解决方法，就是没有说道防火墙的。所以PHP服务是自己占用一个端口的，所以需要我们手动开启。iptables -I INPUT -p tcp --dport 9000 -j ACCEPT
错误404和403一般是站点目录和配置文件有错误，或者服务器没起来等问题。

隐藏PHP版本：

vim /application/PHP/lib/PHP.ini

expose_PHP=On

搭建一个自己的开源网站：

opensns、PHPcms、wiki等。

步骤：

下载开源软件包
#如http://kaiyuan.hudong.com/
创建数据库
#create database wiki;
创建数据库中的用户用于管理这个网站的数据
#grant all on wiki.* towiki@’localhost’ identified by ‘wiki’;
#flush privileges;
#quit
解压开源网站到指定的站点目录
#修改权限chown -RNginx:Nginx 目录
用浏览器访问
安装站点

总结：

LNMP搭建对于新手来说是比较困难但是要细心，前后要有呼应，理解。

遇到困难先看错误，别急着百度，因为搜出来的大部分都是复制粘贴的。

记录下来每次的错误方便下次解决。

遇到困难，做了好久的，先放松放松，去散步什么的回来说不定就会了。

二进制的MysqL不推荐新手完，因为他只是预设了一些参数。

##以上可能有错误，但是还请原谅因为我也是新手，刚刚开始学习linux，请多多指教。

12.13 Nginx 防盗链 12.14 Nginx 访问控制 12.15 Nginx 解析 php 相关配置 12.16 Nginx 代理

12.13 Nginx 防盗链

因为该配置也使用 location 板块，所以本节可结合日志管理（不记录和过期时间）一起配置：

[root@cham002 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;
#定义referer白名单
    if ($invalid_referer) {
        return 403;
#if函数的意思是：如果不是白名单内的域名，返回值：403
    }
    access_log off;
}

说明： “location ~* ^.+” 在此 0“ * ” 的作用是后面匹配的内容不区分大小写。

检测及测试

[root@cham002 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cham002 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@cham002 ~]# ls /data/wwwroot/test.com/
1.gif  2.js  admin  index.html
[root@cham002 ~]# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/1.gif
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Wed, 03 Jan 2018 13:54:39 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

[root@cham002 ~]# curl -e "http://www.test.com/1.txt" -x127.0.0.1:80 -I test.com/1.gif
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Wed, 03 Jan 2018 13:55:14 GMT
Content-Type: image/gif
Content-Length: 32
Last-Modified: Wed, 03 Jan 2018 13:34:18 GMT
Connection: keep-alive
ETag: "5a4cdbda-20"
Expires: Wed, 10 Jan 2018 13:55:14 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes

即，使用非白名单内的 referer 进行访问，被拒绝！！！

12.14 Nginx 访问控制

需求：访问 /admin/ 目录的请求，只允许几个指定 IP 通过，配置如下：

[root@cham002 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name test.com test2.com test3.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != ''test.com'' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
   # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
   # {
   #       expires      7d;
   #       access_log off;
   # }
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
}


    location ~ .*\.(js|css)$
    {
          expires      12h;
          access_log off;
    }
    location /admin/
    {
       allow 127.0.0.1;
       allow 192.168.230.135;
       deny all;
#设置IP白名单
    }

    access_log /tmp/test.com.log cham;
}


[root@cham002 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@cham002 ~]# /usr/local/nginx/sbin/nginx -s reload

测试 (针对目录的)


[root@cham002 ~]# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/admin/
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 07:59:16 GMT
Content-Type: text/html
Content-Length: 20
Last-Modified: Wed, 03 Jan 2018 08:50:53 GMT
Connection: keep-alive
ETag: "5a4c996d-14"
Accept-Ranges: bytes

[root@cham002 ~]# curl -x192.168.230.150:80 -I test.com/admin/
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 08:01:00 GMT
Content-Type: text/html
Content-Length: 20
Last-Modified: Wed, 03 Jan 2018 08:50:53 GMT
Connection: keep-alive
ETag: "5a4c996d-14"
Accept-Ranges: bytes

[root@cham002 ~]# curl -x192.168.230.135:80 -I test.com/admin/
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 08:01:14 GMT
Content-Type: text/html
Content-Length: 20
Last-Modified: Wed, 03 Jan 2018 08:50:53 GMT
Connection: keep-alive
ETag: "5a4c996d-14"
Accept-Ranges: bytes

[root@cham002 ~]# cat /tmp/test.com.log
127.0.0.1 - [03/Jan/2018:21:35:36 +0800] test.com "/index.html" 200 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:15:59:16 +0800] test.com "/admin/" 200 "http://www.baidu.com/1.txt" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:00 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:14 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
[root@cham002 ~]# curl -x192.168.230.150:80 -I test.com/admin/
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 08:01:37 GMT
Content-Type: text/html
Content-Length: 20
Last-Modified: Wed, 03 Jan 2018 08:50:53 GMT
Connection: keep-alive
ETag: "5a4c996d-14"
Accept-Ranges: bytes

[root@cham002 ~]# cat /tmp/test.com.log
127.0.0.1 - [03/Jan/2018:21:35:36 +0800] test.com "/index.html" 200 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:15:59:16 +0800] test.com "/admin/" 200 "http://www.baidu.com/1.txt" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:00 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:14 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:37 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"

[root@cham002 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.230.135  netmask 255.255.255.0  broadcast 192.168.230.255
        inet6 fe80::6f15:52d3:ebeb:e193  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b6:9f:e3  txqueuelen 1000  (Ethernet)
        RX packets 96831  bytes 41894507 (39.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 60974  bytes 20136998 (19.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.230.150  netmask 255.255.255.0  broadcast 192.168.230.255
        ether 00:0c:29:b6:9f:e3  txqueuelen 1000  (Ethernet)

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.1  netmask 255.255.255.0  broadcast 192.168.100.255
        inet6 fe80::1801:cbbb:ebcc:89a3  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b6:9f:ed  txqueuelen 1000  (Ethernet)
        RX packets 3  bytes 746 (746.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 81  bytes 6462 (6.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 1363  bytes 1359483 (1.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1363  bytes 1359483 (1.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@cham002 ~]# curl -x192.168.100.1:80 test.com/admin/
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>

[root@cham002 ~]# cat /tmp/test.com.log
127.0.0.1 - [03/Jan/2018:21:35:36 +0800] test.com "/index.html" 200 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:15:59:16 +0800] test.com "/admin/" 200 "http://www.baidu.com/1.txt" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:00 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:14 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:37 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.100.1 - [04/Jan/2018:16:05:14 +0800] test.com "/admin/" 403 "-" "curl/7.29.0

访问控制（针对正则匹配）

[root@cham002 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name test.com test2.com test3.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != ''test.com'' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
   # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
   # {
   #       expires      7d;
   #       access_log off;
   # }
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
}


    location ~ .*\.(js|css)$
    {
          expires      12h;
          access_log off;
    }
    location /admin/
    {
       allow 127.0.0.1;
       allow 192.168.230.135;
       deny all;
    }

    location ~ .*(upload|image)/.*\.php$
    {
        deny all;
    }


    access_log /tmp/test.com.log cham;
}

[root@cham002 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cham002 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@cham002 ~]# mkdir /data/wwwroot/test.com/upload
[root@cham002 ~]# echo "11111" > /data/wwwroot/test.com/upload/1.php

测试

[root@cham002 ~]# curl -x127.0.0.1:80 test.com/upload/1.php
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>


[root@cham002 ~]# curl -x127.0.0.1:80 test.com/upload/1.txt
11111
看日志
[root@cham002 ~]# cat /tmp/test.com.log
127.0.0.1 - [03/Jan/2018:21:35:36 +0800] test.com "/index.html" 200 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:15:59:16 +0800] test.com "/admin/" 200 "http://www.baidu.com/1.txt" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:00 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:14 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.230.135 - [04/Jan/2018:16:01:37 +0800] test.com "/admin/" 200 "-" "curl/7.29.0"
192.168.100.1 - [04/Jan/2018:16:05:14 +0800] test.com "/admin/" 403 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:16:15:46 +0800] test.com "/upload/1.php" 403 "-" "curl/7.29.0"
127.0.0.1 - [04/Jan/2018:16:16:46 +0800] test.com "/upload/1.txt" 200 "-" "curl/7.29.0"

针对 user_agent 限制

server
{
    listen 80;
    server_name test.com test2.com test3.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != ''test.com'' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
   # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
   # {
   #       expires      7d;
   #       access_log off;
   # }
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
}


    location ~ .*\.(js|css)$
    {
          expires      12h;
          access_log off;
    }
    location /admin/
    {
       allow 127.0.0.1;
       allow 192.168.230.135;
       deny all;
    }

    location ~ .*(upload|image)/.*\.php$
    {
        deny all;
    }
    
    if ($http_user_agent ~ ''Spider/3.0|YoudaoBot|Tomato'')
    {
      return 403;
    }



    access_log /tmp/test.com.log cham;
}
[root@cham002 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cham002 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@cham002 ~]# curl -x127.0.0.1:80 test.com/upload/1.txt -I
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 08:22:45 GMT
Content-Type: text/plain
Content-Length: 6
Last-Modified: Thu, 04 Jan 2018 08:16:39 GMT
Connection: keep-alive
ETag: "5a4de2e7-6"
Accept-Ranges: bytes

[root@cham002 ~]# curl -A "Tomatodsfsdf" -x127.0.0.1:80 test.com/upload/1.txt -I
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 08:23:37 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

说明: deny all 和 return 403 效果一样

12.15 Nginx 解析 PHP 相关配置

核心配置：
[root@cham002 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 

 location ~ \.php$
    {
        include fastcgi_params;
        #fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_pass 127.0.0.1:9000;
##fastcgi_pass两种监听格式，但是要保证Nginx和php-fpm中格式一致
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
    }

[root@cham002 ~]# cat /usr/local/php-fpm/etc/php-fpm.conf
[global]
pid = /usr/local/php-fpm/var/run/php-fpm.pid
error_log = /usr/local/php-fpm/var/log/php-fpm.log
[www]
#listen = /tmp/php-fcgi.sock
listen = 127.0.0.1:9000
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

[root@cham002 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cham002 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@cham002 ~]# /etc/init.d/php-fpm reload
Reload service php-fpm  done

[root@cham002 ~]# curl -x 127.0.0.1:80 test.com/3.php -I
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 04 Jan 2018 10:44:25 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.30

注：在此注意两点，fastcgi_pass 有两种格式，但是无论使用哪种格式都有保证 Nginx 和 php-fpm 中格式一致，否则会报错 502；fastcgi _param SCRIPT _FILENAME 所在行的路径要和 root 路径一致！

12.16 Nginx 代理

Nginx 代理是一种反向代理。反向代理（Reverse Proxy）方式是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器；并将从服务器上得到的结果返回给 Internet 上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

工作原理

Nginx 代理是在一台代理服务器中自定义一个域名，该域名指向一个 IP，然后将用户的请求通过这台代理服务器访问指定的 IP 所对应的 web 服务器。

graph LR
用户-->代理服务器
代理服务器-->用户
代理服务器-->web服务器
web服务器-->代理服务器

[root@cham002 ~]# cd /usr/local/nginx/conf/vhost
[root@cham002 vhost]# vim proxy.conf 

server
{
    listen 80;
    server_name ask.apelearn.com;
 #定义域名（一般和被代理ip的域名保持一致）

    location /
    {
        proxy_pass      http://121.201.9.155/;
#指定被代理（被访问）的IP（web服务器IP）
        proxy_set_header Host   $host;
#$host指的是代理服务器的servername（也是被代理IP的域名）
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

说明： 因为该虚拟主机只用作代理服务器，不需要访问本地文件，所以不需要设置根目录。

没有设置代理前
[root@cham002 vhost]# curl -x127.0.0.1:80 ask.apelearn.com/robots.txt
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@cham002 vhost]# 

[root@cham002 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@cham002 vhost]# /usr/local/nginx/sbin/nginx -s reload
设置代理后
[root@cham002 vhost]# curl -x127.0.0.1:80 ask.apelearn.com/robots.txt
#
# robots.txt for MiWen
#

User-agent: *

Disallow: /?/admin/
Disallow: /?/people/
Disallow: /?/question/
Disallow: /account/
Disallow: /app/
Disallow: /cache/
Disallow: /install/
Disallow: /models/
Disallow: /crond/run/
Disallow: /search/
Disallow: /static/
Disallow: /setting/
Disallow: /system/
Disallow: /tmp/
Disallow: /themes/
Disallow: /uploads/
Disallow: /url-*
Disallow: /views/
Disallow: /*/ajax/[root@cham002 vhost]#

6 月 11 日任务 Nginx 防盗链、Nginx 访问控制、Nginx 解析 php 相关配置、Nginx 代理

12.13 Nginx 防盗链

修改配置文件

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires 7d;
valid_referers none blocked server_names *.abc.com ;
if ($invalid_referer) {
return 403;
}
access_log off;
}

测试:

curl -e "http://www.abc.com/" -x127.0.0.1:80 -I abc.com/1.jpg

12.14 Nginx 访问控制

修改配置文件

#按目录匹配

location /
{
allow 127.0.0.1;
deny all;
}

#可以匹配正则

location ~ .*(upload|image)/.*\.php$

{

deny all;

}

#根据 user_agent 限制

if ($http_user_agent ~* ''Spider/3.0|YoudaoBot|Tomato'') // 匹配符号后面 +* 忽略大小写

{

return 403;

}

deny all 和 return 403 效果一样

12.15 Nginx 解析 php 相关配置

location ~ \.php$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;

fastcgi_pass 配置对应的参数是 sock 还是 ip 否则 502 错误

listen.mode = 666 监听 sock 不定义 mode sock 文件权限 440

12.16 Nginx 代理

1. 新建配置文件 proxy.conf

server
{
listen 80;
server_name 111.com; // 本机域名
location /
{
proxy_pass http://106.39.167.118:80/; // 目标服务器
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

CentOS Nginx php mysql fastcgi MySQL PHP--yum

LANG=C yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/x86_64/epel-release-5-3.noarch.rpm wget http://rpms.famillecollet.com/el5.x86_64/remi-release-5-7.el5.remi.noarch.rpm rpm ?ivh epel*.rpm remi8.rpm yum --enablerepo=remi -y install php mysql mysql-server mysql-devel php-mysql php-cgi php-mbstring php-gd php-fastcgi nginx chkconfig nginx on yum install spawn-fcgi wget http://blog.12351.net/wp-content/uploads/2009/12/419.zip unzip 419.zip mv 419.sh /etc/init.d/php_cgi chmod +x /etc/init.d/php_cgi 启动php_cgi /etc/init.d/php_cgi start

centos+nginx安装配置及常见错误处理 centos 7 nginx php centos 6 nginx centos搭建ngin

一，下载

wget http://nginx.org/download/nginx-1.9.14.tar.gz

二，解压

tar -xvf nginx-1.9.14.tar.gz

三，配置进入解压目录

立即学习“PHP免费学习笔记（深入）”；

./configure --prefix=/usr/local/nginx-1.9.14

四，安装如果没有报错，就执行安装命令

make

make install

5，站点配置

进入/usr/local/nginx-1.9.14/conf

配置nginx.conf

六，常见错误

403：

实例，站点文件以java用户上传的，解压后放在了java用户的目录下，在配置了nginx的站点启动后发现出现403，改掉nginx的配置文件中 user nobody为 user java就可以了

以上就介绍了centos+nginx安装配置及常见错误处理，包括了centos,nginx方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

关于centos 6.8 安装LNMP环境和linux+nginx+mysql+php的介绍现已完结，谢谢您的耐心阅读，如果想了解更多关于12.13 Nginx 防盗链 12.14 Nginx 访问控制 12.15 Nginx 解析 php 相关配置 12.16 Nginx 代理、6 月 11 日任务 Nginx 防盗链、Nginx 访问控制、Nginx 解析 php 相关配置、Nginx 代理、CentOS Nginx php mysql fastcgi MySQL PHP--yum、centos+nginx安装配置及常见错误处理 centos 7 nginx php centos 6 nginx centos搭建ngin的相关知识，请在本站寻找。

本文标签：