我尝试使用 Nginx 和 Ubuntu 20.04 为基于不同版本 PHP 的多个站点提供服务。因此,我安装了 php-fpm 版本 5.6 和 7.4,并像这样配置了 Nginx:
server {
root /var/www;
server_name xxxxxx.xxxxx.xxxxxx; # managed by Certbot
index index.php;
include snippets/fastcgi-php.conf;
location / {
try_files $uri $uri/ =404;
}
# PHP 5 locations
location /site5 {
fastcgi_pass unix:/var/run/php/php5.6-fpm.sock;
}
# PHP 7 locations
location /site7 {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
location ~ /\.ht {
deny all;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/xxxxxx.xxxxx.xxxxxx/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/xxxxxx.xxxxx.xxxxxx/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = xxxxxx.xxxxx.xxxxxx) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name xxxxxx.xxxxx.xxxxxx;
return 404; # managed by Certbot
}
在 site5 和 site7 下运行 phpinfo() 的页面运行良好,并告诉我每个站点的正确版本。
但我对静态内容有疑问。
首先,引用的图像返回了 403。Nginx 的错误日志显示:
"Access to the script '/var/www/site7/whatever.jpg' has been denied (see security.limit_extensions)"
security.limit_extensions将false中的值更改为 后/etc/php/fpm/7.4/pool.d/www.conf,图像就可以正确显示。
但是现在,如果我直接通过 URL 访问图像,它要么以文本形式返回(Content-Type 为 text/html),要么返回 404(即使文件在那里)。
www-data用户是文件的所有者,权限为755。
我从来没有使用过 PHP 和 fpm,所以我完全迷茫了...所以我有两个问题:
security.limit_extensions设置为 有问题吗false?- 我该怎么做才能确保这些文件(无论是什么)都可以访问?
非常感谢你的帮助。
答案1
您的配置将对所有资源的请求传递给 PHP,这不是您想要的。
如果您只有.php包含扩展名的 URL,则以下方法有效:
location ~ ^/site5.*\.php$ {
fastcgi_pass unix:/var/run/php/php5.6-fpm.sock;
}
location ~ ^/site7.*\.php$ {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
但是,如果您的应用程序实现了前端控制器模式,那么您需要额外的设置:
location /site5 {
try_files $uri $uri/ site5/index.php;
}
location /site7 {
try_files $uri $uri/ site7/index.php;
}