如何在子域上运行 PHP-FPM?

如何在子域上运行 PHP-FPM?

我通过 httpd.conf 中的 ProxyPassmatch 运行 Apache 2.4 和 PHP-FPM,而不是 vhost(物有所值):

ProxyPassMatch ^/(.*\.php)$ unix:/var/run/php-fpm.sock|fcgi://127.0.0.1/home/user/www

我想创建一个子域名来运行 CMS,但很快我就发现该子域名无法处理 PHP 文件,这可能是因为我不了解如何设置它。

我不确定是否需要创建一个具有单独的 ProxyPassMatch 指令的 vhost,或者上面的默认指令是否可以工作。

httpd.conf:

ServerRoot "/usr/local"
Listen 192.168.1.2:80

LoadModule authn_file_module libexec/apache24/mod_authn_file.so
LoadModule authn_core_module libexec/apache24/mod_authn_core.so
LoadModule authz_host_module libexec/apache24/mod_authz_host.so
LoadModule authz_groupfile_module libexec/apache24/mod_authz_groupfile.so
LoadModule authz_user_module libexec/apache24/mod_authz_user.so
LoadModule authz_core_module libexec/apache24/mod_authz_core.so
LoadModule access_compat_module libexec/apache24/mod_access_compat.so
LoadModule auth_basic_module libexec/apache24/mod_auth_basic.so
LoadModule reqtimeout_module libexec/apache24/mod_reqtimeout.so
LoadModule filter_module libexec/apache24/mod_filter.so
LoadModule deflate_module libexec/apache24/mod_deflate.so
LoadModule mime_module libexec/apache24/mod_mime.so
LoadModule log_config_module libexec/apache24/mod_log_config.so
LoadModule env_module libexec/apache24/mod_env.so
LoadModule expires_module libexec/apache24/mod_expires.so
LoadModule headers_module libexec/apache24/mod_headers.so
LoadModule setenvif_module libexec/apache24/mod_setenvif.so
LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
LoadModule unixd_module libexec/apache24/mod_unixd.so
LoadModule autoindex_module libexec/apache24/mod_autoindex.so
LoadModule negotiation_module libexec/apache24/mod_negotiation.so
LoadModule dir_module libexec/apache24/mod_dir.so
LoadModule actions_module libexec/apache24/mod_actions.so
LoadModule alias_module libexec/apache24/mod_alias.so
LoadModule rewrite_module libexec/apache24/mod_rewrite.so

IncludeOptional etc/apache24/modules.d/[0-9][0-9][0-9]_*.conf

<IfModule unixd_module>

User www
Group www

</IfModule>

ServerAdmin [email protected]
ServerName 192.168.1.2:80

<Directory />

    AllowOverride none
    Require all denied

</Directory>

DocumentRoot "/home/user/www"

<Directory "/home/user/www">

    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted

</Directory>

<IfModule dir_module>

    DirectoryIndex index.html index.php

</IfModule>

<Files ".ht*">

    Require all denied

</Files>

ErrorLog "/var/log/apache/error.log"

LogLevel warn

<IfModule log_config_module>

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog "/var/log/apache/access.log" combined

</IfModule>

<IfModule alias_module>

    ScriptAlias /cgi-bin/ "/usr/local/www/apache24/cgi-bin/"

</IfModule>

<Directory "/usr/local/www/apache24/cgi-bin">

    AllowOverride None
    Options None
    Require all denied

</Directory>

<IfModule mime_module>

    TypesConfig etc/apache24/mime.types
    AddType application/x-compress .Z

</IfModule>

EnableMMAP On

Include etc/apache24/extra/httpd-mpm.conf
Include etc/apache24/extra/httpd-default.conf
Include etc/apache24/extra/h5bp.conf
Include etc/apache24/Includes/*.conf

ProxyPassMatch ^/(.*\.php)$ unix:/var/run/php-fpm.sock|fcgi://127.0.0.1/home/user/www

子域名虚拟主机:

<VirtualHost *:80>

    DocumentRoot "/home/user/www/xxx"
    ServerName xxx.domain.com
    DirectoryIndex index.php 

<Directory "/home/user/www/xxx">

    AllowOverride FileInfo
    Require all granted

</Directory>

</VirtualHost>

默认 php-fpm 池:

[global]
pid = run/php-fpm.pid
error_log = log/php/error.log

[www]
user = user
group = user

listen = /var/run/php-fpm.sock
listen.owner = user
listen.group = user
listen.mode = 0660

listen.allowed_clients = 127.0.0.1

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

access.log = /var/log/php/access.log
access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"

chdir = /home/user/www

catch_workers_output = yes

security.limit_extensions = .php
env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

在 Cloudflare 中我设置了一个指向 xxx.domain.com 的 CNAME 记录: Cloudflare CNAME

我在浏览器中获得的信息只有:

"File not found"

并在日志中:

[proxy_fcgi:error] [pid 44810] [client xxx.xx.x.xxx] AH01071: Got error 'Primary script unknown\n'

我将非常感激您给予我正确的提示/推动。

谢谢

答案1

在每个虚拟主机中,您需要放置:

ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/path/to/your/documentroot/$1

将其放置在虚拟主机配置的顶部,以便它不受后续任何内容的影响。

每个虚拟主机都需要不同的端口,因此 9000、9001、9002 等。这些端口必须与您在池中使用的端口匹配listen = 127.0.0.1:9001。您还需要匹配用户等。

这个 wiki 提供了更多信息:http://wiki.apache.org/httpd/PHP-FPM

您说您正在使用Apache 2.4,值得注意的是,您不能使用 Apache 2.4.9 之前的套接字,这就是为什么我没有在我的示例中使用它们。

答案2

如果这有帮助的话,那么在 apache httpd 下进行大规模托管所需的只是 mod_vhost_alias 模块,您只需设置一个通用虚拟主机就可以处理几乎所有场景,如下面 apache 文档中所述:mod_vhost_alias

我自己使用它来将我所有的生产客户端 php 从 sub.domain.tld 重定向到我的 chrooted php-fpm 生产。

我有一个文档根目录,如 /home/clientname(as sub ;-) )/www/

然后使用 fastcgi://host:port/%(1/2/etc,取决于您要查找的名称的部分)/www/ 进行代理密码匹配

PS:如果您确实计划将调用分段到不同类型的 php-fpm 池中,那么您只需要不同的池/端口,例如在多个环境(prod/development/demo/etc)中,或者在真正担心分段的情况下使用多个客户端。

我希望我的回答能够帮助到原文作者或者其他人(如果对原文作者来说已经太晚了);-)

相关内容