Nginx與PHP(FastCGI)的安裝、配置、優化

1、什麼是 FastCGI
FastCGI是一個可伸縮地、高速地在HTTP server和動態腳本語言間通訊的接口。多數流行的HTTP server都支持FastCGI,包括Apache、Nginx和lighttpd等,同時,FastCGI也被許多腳本語言所支持,其中就有PHP。
FastCGI是從CGI發展改進而來的。傳統CGI接口方式的主要缺點是性能不好,由於每次HTTP服務器遇到動態程序時都須要從新啓動腳本解析器來執行解析,而後結果被返回給HTTP服務器。這在處理高併發訪問時,幾乎是不可用的。另外傳統的CGI接口方式安全性也不好,如今已經不多被使用了。
FastCGI接口方式採用C/S結構,能夠將HTTP服務器和腳本解析服務器分開,同時在腳本解析服務器上啓動一個或者多個腳本解析守護進程。當HTTP服務器每次遇到動態程序時,能夠將其直接交付給FastCGI進程來執行,而後將獲得的結果返回給瀏覽器。這種方式可讓HTTP服務器專注地處理靜態請求或者將動態腳本服務器的結果返回給客戶端,這在很大程度上提升了整個應用系統的性能。php

2、Nginx+FastCGI運行原理
Nginx不支持對外部程序的直接調用或者解析,全部的外部程序(包括PHP)必須經過FastCGI接口來調用。FastCGI接口在Linux下是socket,(這個socket能夠是文件socket,也能夠是ip socket)。爲了調用CGI程序,還須要一個FastCGI的wrapper(wrapper能夠理解爲用於啓動另外一個程序的程序),這個wrapper綁定在某個固定socket上,如端口或者文件socket。當Nginx將CGI請求發送給這個socket的時候,經過FastCGI接口,wrapper接納到請求,而後派生出一個新的線程,這個線程調用解釋器或者外部程序處理腳本並讀取返回數據;接着,wrapper再將返回的數據經過FastCGI接口,沿着固定的socket傳遞給Nginx;最後,Nginx將返回的數據發送給客戶端,這就是Nginx+FastCGI的整個運做過程。詳細的過程,如圖1所示。

html

圖1 Nginx+FastCGI運行原理前端

3、spawn-fcgi與PHP-FPMnginx

前面介紹過,FastCGI接口方式在腳本解析服務器上啓動一個或者多個守護進程對動態腳本進行解析,這些進程就是FastCGI進程管理器,或者稱之爲FastCGI引擎, spawn-fcgi與PHP-FPM就是支持PHP的兩個FastCGI進程管理器。
下面簡單介紹spawn-fcgi與PHP-FPM的異同。
c++

spawn-fcgi是HTTP服務器lighttpd的一部分,目前已經獨立成爲一個項目,通常與lighttpd配合使用來支持PHP,可是ligttpd的spwan-fcgi在高併發訪問的時候,會出現內存泄漏甚至自動重啓FastCGI的問題。
web

Nginx是個輕量級的HTTP server,必須藉助第三方的FastCGI處理器才能夠對PHP進行解析,所以Nginx+spawn-fcgi的組合也能夠實現對PHP的解析,這裏不過多講述。
後端

PHP-FPM也是一個第三方的FastCGI進程管理器,它是做爲PHP的一個補丁來開發的,在安裝的時候也須要和PHP源碼一塊兒編譯,也就是說PHP-FPM被編譯到PHP內核中,所以在處理性能方面更加優秀;同時它在處理高併發方面也比spawn-fcgi引擎好不少,所以,推薦Nginx+PHP/PHP-FPM這個組合對PHP進行解析。
瀏覽器

FastCGI 的主要優勢是把動態語言和HTTP Server分離開來,因此Nginx與PHP/PHP-FPM常常被部署在不一樣的服務器上,以分擔前端Nginx服務器的壓力,使Nginx專注處理靜態請求和轉發動態請求,而PHP/PHP-FPM服務器專注解析PHP動態請求。緩存

4、 PHP與PHP-FPM的安裝及優化安全

1.下載安裝包
www.php.net官方網站下載PHP源碼包,這裏下載的是穩定版php-5.2.13.tar.gz。
http://php-fpm.org/downloads/下載對應的PHP-FPM源碼包,這裏下載的是php-5.2.13-fpm-0.5.13.diff.gz。
須要注意,在下載軟件包版本時,儘可能使PHP和PHP-FPM版本一致,若是版本之間相差太大,能夠會出現兼容問題。

2.配置安裝環境
安裝PHP須要下面軟件包的支持,若是沒有安裝,請自行安裝。

  
  
  
  
  1. gcc gcc-c++ libxml2 libxml2-devel autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel  zlib zlib-devel glibc glibc-devel glib2 glib2-devel   

因爲各個Linux系統版本的不肯定性,讀者也能夠在安裝PHP過程當中,根據錯誤提示信息,安裝對應的軟件庫。

3.開始編譯安裝PHP和PHP-FPM
編譯安裝PHP和PHP-FPM很簡單,下面是安裝過程:

  
  
  
  
  1. [root@localhost local]#tar zxvf php-5.2.13.tar.gz  

  2. [root@localhost local]#gzip -cd php-5.2.13-fpm-0.5.13.diff.gz | patch -d php-5.2.13 -p1  

  3. [root@localhost local]#cd php-5.2.13  

  4. [root@localhost php-5.2.13]#./configure  --prefix=/usr/local/php --enable-fastcgi --enable-fpm  

  5. [root@localhost php-5.2.13]#make  

  6. [root@localhost php-5.2.13]#make install  

  7. [root@localhost php-5.2.13]cp php.ini-dist /usr/local/php/lib/php.ini  

其中,第二步將PHP-FPM做爲補丁加入PHP源碼中。
在「./configure」編譯選項中,指定將PHP安裝到/usr/local下,「--enable-fastcgi」是啓用對PHP的FastCGI支持,「--enable-fpm」是激活對FastCGI模式的fpm支持。
在編譯PHP時能夠加入不少編譯選項,可是這裏爲了介紹PHP的FastCGI功能沒有加入更多的編譯選項。

4.配置與優化PHP-FPM
PHP的全局配置文件是php.ini,在上面的步驟中,已經將此文件複製到了/usr/local/php/lib/php.ini下。能夠根據每一個應用需求的不一樣,對php.ini進行相應的配置。
下面重點介紹PHP-FPM引擎的配置文件。

根據上面指定的安裝路徑,PHP-FPM的默認配置文件爲/usr/local/php/etc/php-fpm.conf。
php-fpm.conf是一個XML格式的純文本文件,其內容很容易看明白。這裏重點介紹幾個重要的配置標籤:

標籤listen_address是配置fastcgi進程監聽的IP地址以及端口,默認是127.0.0.1:9000。
<value name="listen_address">127.0.0.1:9000</value> 

標籤display_errors用來設置是否顯示PHP錯誤信息,默認是0,不顯示錯誤信息,設置爲1能夠顯示PHP錯誤信息。
<value name="display_errors">0</value>

標籤user和group用於設置運行FastCGI進程的用戶和用戶組。須要注意的是,這裏指定的用戶和用戶組要和Nginx配置文件中指定的用戶和用戶組一致。
<value name="user">nobody</value> 
<value name="group">nobody</value> 

標籤max_children用於設置FastCGI的進程數。根據官方建議,小於2GB內存的服務器,能夠只開啓64個進程,4GB以上內存的服務器能夠開啓200個進程。
<value name="max_children">5</value>

標籤request_terminate_timeout用於設置FastCGI執行腳本的時間。默認是0s,也就是無限執行下去,能夠根據狀況對其進行修改。
<value name="request_terminate_timeout">0s</value>

標籤rlimit_files用於設置PHP-FPM對打開文件描述符的限制,默認值爲1024。這個標籤的值必須和Linux內核打開文件數關聯起來,例如要將此值設置爲65535,就必須在Linux命令行執行'ulimit -HSn 65536'。
<value name="rlimit_files">1024</value>

標籤max_requests指明瞭每一個children最多處理多少個請求後便會被關閉,默認的設置是500。
<value name="max_requests">500</value>

標籤allowed_clients用於設置容許訪問FastCGI進程解析器的IP地址。若是不在這裏指定IP地址,Nginx轉發過來的PHP解析請求將沒法被接受。
<value name="allowed_clients">127.0.0.1</value>

5.管理FastCGI進程
在配置完php-fpm後,就能夠啓動FastCGI進程了。啓動fastcgi進程有兩種方式:

  
  
  
  
  1. /usr/local/php/bin/php-cgi --fpm   

  2. 或者  

  3. /usr/local/php/sbin/php-fpm  start  

建議採用第二種方式啓動FastCGI進程。
/usr/local/php/sbin/php-fpm還有其餘參數,具體爲start|stop|quit|restart|reload|logrotate。
每一個啓動參數的含義以下:

  
  
  
  
  1.  start,啓動PHP的FastCGI進程。  

  2.  stop,強制終止PHP的FastCGI進程。  

  3.  quit,平滑終止PHP的FastCGI進程。  

  4.  restart, 重啓PHP的FastCGI進程。  

  5.  reload, 從新加載PHP的php.ini。  

  6.  logrotate, 從新啓用log文件。  

reload是個很重要的參數,它能夠在PHP的FastCGI進程不中斷的狀況下從新加載改動過的php.ini,所以經過php-fpm能夠平滑變動FastCGI模式下的PHP設置。


在FastCGI進程啓動後,其監聽的IP地址和端口也隨即啓動,能夠經過ps和netstat查看相關信息。

  
  
  
  
  1.  [root@localhost php]# netstat -antl|grep 9000  

  2. tcp        0      0 127.0.0.1:9000              0.0.0.0:*                   LISTEN    

  3. [root@localhost php]# ps -ef|grep php-cgi  

  4. root      3567     1     0  17:06 ?       00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  5. nobody    3568  3567  0  17:06 ?        00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  6. nobody    3569  3567  0  17:06 ?        00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  7. nobody    3570  3567  0  17:06 ?        00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  8. nobody    3571  3567  0  17:06 ?        00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  9. nobody    3572  3567  0  17:06 ?        00:00:00 /usr/local/php/bin/php-cgi --fpm --fpm-config /usr/local/php/etc/php-fpm.conf  

  10. root      3583  3524  0 17:09 pts/1    00:00:00 grep php-cgi  

5、配置Nginx來支持PHP
Nginx的安裝特別簡單,前面已經對此進行了詳細介紹,這裏再也不進行講述。下面重點介紹Nginx如何經過php-fpm的FastCGI進程對PHP進行解析處理。
因爲Nginx自己不會對PHP進行解析,所以要實現Nginx對PHP的支持,實際上是將對PHP頁面的請求交給fastCGI進程監聽的IP地址及端口。若是把php-fpm當作動態應用服務器,那麼Nginx其實就是一個反向代理服務器。Nginx經過反向代理功能實現對PHP的解析,這就是Nginx實現PHP動態解析的原理。
這裏假定Nginx的安裝目錄爲/usr/local,則Nginx配置文件的路徑爲/usr/local/nginx/conf/nginx.conf。下面是在Nginx下支持PHP解析的一個虛擬主機配置實例。

  
  
  
  
  1.         server {  

  2.  include port.conf;  

  3.  server_name www.ixdba.net ixdba.net;  

  4.   location / {  

  5.  index index.html index.php;  

  6.  root /web/www/www.ixdba.net;  

  7.  }  

  8.  location ~ \.php$ {  

  9.             root           html;  

  10.             fastcgi_pass   127.0.0.1:9000;  

  11.             fastcgi_index  index.php;  

  12.             fastcgi_param  SCRIPT_FILENAME  html$fastcgi_script_name;  

  13.             include        fastcgi_params;  

  14.         }  

  15. }  

經過location指令,將全部以php爲後綴的文件都交給127.0.0.1:9000來處理,而這裏的IP地址和端口就是FastCGI進程監聽的IP地址和端口。
fastcgi_param指令指定放置PHP動態程序的主目錄,也就是$fastcgi_script_name前面指定的路徑,這裏是/usr/local/nginx/html目錄,建議將這個目錄與Nginx虛擬主機指定的根目錄保持一致,固然也能夠不一致。
fastcgi_params文件是FastCGI進程的一個參數配置文件,在安裝Nginx後,會默認生成一個這樣的文件,這裏經過include指令將FastCGI參數配置文件包含了進來。
接下來,啓動nginx服務。
/usr/local/nginx/sbin/nginx
到此爲止,Nginx+PHP已經配置完成。

6、測試Nginx對PHP的解析功能
這裏在/usr/local/nginx/html目錄下建立一個phpinfo.php文件,內容以下:
<?php phpinfo(); ?>
而後經過瀏覽器訪問http://www.ixdba.net/index.html,默認會在瀏覽器顯示「Welcome to Nginx!」表示Nginx正常運行。
接着在瀏覽器中訪問http://www.ixdba.net/phpinfo.php,若是PHP可以正常解析,會出現PHP安裝配置以及功能列表統計信息。

7、實例講解Nginx中FastCGI參數的優化
在配置完成Nginx+FastCGI以後,爲了保證Nginx下PHP環境的高速穩定運行,須要添加一些FastCGI優化指令。下面給出一個優化實例,將下面代碼添加到Nginx主配置文件中的HTTP層級。

  
  
  
  
  1. fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;    

  2. fastcgi_connect_timeout 300;    

  3. fastcgi_send_timeout 300;    

  4. fastcgi_read_timeout 300;    

  5. fastcgi_buffer_size 64k;    

  6. fastcgi_buffers 4 64k;    

  7. fastcgi_busy_buffers_size 128k;    

  8. fastcgi_temp_file_write_size 128k;    

  9. fastcgi_cache TEST;    

  10. fastcgi_cache_valid 200 302 1h;    

  11. fastcgi_cache_valid 301 1d;    

  12. fastcgi_cache_valid any 1m;     

下面是對上述代碼的含義進行介紹。
第一行代碼是爲FastCGI緩存指定一個文件路徑、目錄結構等級、關鍵字區域存儲時間和非活動刪除時間。
fastcgi_connect_timeout指定鏈接到後端FastCGI的超時時間。
fastcgi_send_timeout指定向FastCGI傳送請求的超時時間,這個值是已經完成兩次握手後向FastCGI傳送請求的超時時間。
fastcgi_read_timeout指定接收FastCGI應答的超時時間,這個值是已經完成兩次握手後接收FastCGI應答的超時時間。

fastcgi_buffer_size用於指定讀取FastCGI應答第一部分須要用多大的緩衝區,這個值表示將使用1個64KB的緩衝區讀取應答的第一部分(應答頭),能夠設置爲fastcgi_buffers選項指定的緩衝區大小。

fastcgi_buffers指定本地須要用多少和多大的緩衝區來緩衝FastCGI的應答請求。若是一個PHP腳本所產生的頁面大小爲256KB,那麼會爲其分配4個64KB的緩衝區來緩存;若是頁面大小大於256KB,那麼大於256KB的部分會緩存到fastcgi_temp指定的路徑中,可是這並非好方法,由於內存中的數據處理速度要快於硬盤。通常這個值應該爲站點中PHP腳本所產生的頁面大小的中間值,若是站點大部分腳本所產生的頁面大小爲256KB,那麼能夠把這個值設置爲「16 16k」、「4 64k」等。

fastcgi_busy_buffers_size的默認值是fastcgi_buffers的兩倍。

fastcgi_temp_file_write_size表示在寫入緩存文件時使用多大的數據塊,默認值是fastcgi_buffers的兩倍。

fastcgi_cache表示開啓FastCGI緩存併爲其指定一個名稱。開啓緩存很是有用,能夠有效下降CPU的負載,而且防止502錯誤的發生,可是開啓緩存也會引發不少問題,要視具體狀況而定。fastcgi_cache_valid、fastcgi用來指定應答代碼的緩存時間,實例中的值表示將200和302應答緩存一個小時,將301應答緩存1天,其餘應答均緩存1分鐘。

相關文章
相關標籤/搜索