Zainstalowany jako CGI binary. suEXEC wymaga trybu CGI i spowolnić skrypty zrobiłem je tak 1 Zainstaluj php jako tryb DSO dla maksymalnej prędkości i niskiego poziomu bezpieczeństwa 2 Zrób osobną instalację CGI za pomocą --enable-force-cgi-redirect, place php do cgi-bin 3 Aby uzyskać więcej bezpieczeństwa za pomocą suEXEC, wybierz jedną z poniższych metod 3-1 Umieść plik zawierający ten element, aby zastąpić główną konfigurację AddType php Działanie cgi-bin php Wszystkie pliki php w podkatalogu będą chronione 3-2 dodaj poniższe w AddType sphp Działanie cgi-bin php, a następnie każdy wrażliwy plik php powinien zostać zmieniony na. Dodać phpvalue docroot home user htmldocs do każdej wirtualnej dyrektywy hosta. Wskazówka dla użytkowników Windows. Jest to wskazówka dla Ciebie, więc nie popełnij tego samego błędu jak ja po prostu odkryłem, że PHP po raz pierwszy wydaje się wyglądać w katalogu php dla i jeśli plik nie istnieje, wygląda w katalogu Windows zmieniłem nazwę pliku i skopiował go do mojego katalogu Windows, a następnie zmodyfikowałem niesławny 0 w pliku znajdującym się w katalogu systemu Windows, aby to działało Ale to d id nie dlatego, że odczytuje z oryginału - więc kiedy usunę to rzeczy zaczęło działać ponownie. NOTE Uruchomienie PHP jako program CGI zmieni wartość SERVER SCRIPTNAME Gdy uruchomiony jest za pośrednictwem zwykłego mechanizmu modPHP, zostanie ustawiony na nazwę faktycznie , ścieżka do skryptu PHP, który działa Jeśli działa za pośrednictwem CGI, zamiast tego wskaże ścieżkę binarnego CGI. PHP współpracuje z Apache i suEXEC tak, jak przy założeniu, że suEXEC jest już zainstalowany i działa. Instaluj PHP jako CGI binarny np. usr local bin skompiluj się z --enable-force-cgi-redirect. Create Link wewnątrz katalogu cgi-bin, aby uzyskać dostęp do plików php-cgi w usłudze usb local apache cgi-bin ln usr local bin php php. Edycja pliku AddHandler php4- skrypt Działanie php4-skrypt cgi-bin php. VirtualHost 123 456 789 0 80 Przykładowa grupa przykładowa dla użytkowników. SkryptyPHP są teraz wywoływane pod identyfikatorem użytkownika exampleuser i identyfikatorem grupy examplegroup. Nginx 1 4 x na systemach Unix. dokumentacja obejmie instalowanie i konfigurowanie PHP przy użyciu PH P-FPM dla serwera Nginx 1 4 x. Ten przewodnik zakłada, że zbudowałeś Nginx ze źródła, a zatem wszystkie pliki binarne i konfiguracyjne są zlokalizowane w usr local nginx Jeśli tak nie jest i otrzymałeś Nginx za pomocą innych środków odwiedź stronę Nginx Wiki, aby przetłumaczyć tę instrukcję na Twoją instalację. Ten przewodnik obejmie podstawy konfigurowania serwera Nginx do przetwarzania aplikacji PHP i ich obsługi w porcie 80. Zaleca się, aby studiować Nginx i PHP-FPM dokumentację, jeśli chcesz zoptymalizować instalację poza zakres tej dokumentacji. Należy zauważyć, że w niniejszej dokumentacji numery wersji zostały zastąpione x, aby zapewnić, że ta dokumentacja będzie poprawna w przyszłości, w razie potrzeby wymień je z odpowiednimi numerami wersji. Zaleca się, aby odwiedzić stronę instalacyjną Nginx Wiki w celu uzyskania i zainstalowania programu Nginx w systemie. Zbieranie i rozpakowywanie kodu źródłowego PHP. Konfiguracja i budowa PHP To tutaj dostosuj PHP do różnych opcji, np. jakiego rozszerzenia będzie włączony Uruchom configure --help z listą dostępnych opcji W naszym przykładzie wykonamy prostą konfigurację z obsługą PHP-FPM i MySQL. Umożliwia przenoszenie plików konfiguracyjnych do ich poprawnych lokalizacji. Ważne jest, aby uniemożliwić Nginxowi przekazywanie żądań do zaplecza PHP-FPM, jeśli plik nie istnieje, co pozwala uniknąć arbitralnego wtrysku skryptów. Możemy to naprawić, ustawiając dyrektywę na 0 w naszym pliku. Budowując ze źródła nie jest łatwe, jeśli coś jest trochę inne i miałem ciężki czas z niektórymi katalogami i konfiguracjami I byłem floundering wokół sieci, dopóki nie znalazłem tej strony, która została przetłumaczona po chińsku Nikt inny nie miał rozwiązania I couldn t get php fpm, Zmieniłem katalog Pozycja Nie można globalizować Miałem inne problemy wymienione, ale byłem w stanie rozwiązać je Proszę don t usunąć to, jest bardzo przydatne info. The oryginalne jest to w języku chińskim, a nie w mojej witrynie, ale chcę dać cr edytować. jest jeszcze kilka, możesz przejść do strony.1 skonfigurować błąd Nie znaleziono Xml2-config Proszę sprawdzić plik libxml2 install. apt-get install libxml2-dev. Deklaracja pobrania PEARInstaller powinna być zgodna z parametrami pobierania PEARDownloadera w pakiecie phar w wierszu 43. Deklaracja składowania PEARPackageFileParserv2 powinna być zgodna z analizą składni PEARXMLParser w pakiecie phar w pakiecie 113 PEAR ArchiveTar - zainstalowany już 1 3 13 PEAR ConsoleGetopt - zainstalowany już 1 3 1 PEAR StructuresGraph - już zainstalowany 1 0 4.Warning Deklaracja init PEARTaskReplace powinna być zgodna z plikem init PEARTaskCommon xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Zadanie na linii 31 PEAR XMLUtil - już zainstalowany 1 2 3.Warning Deklaracja init PEARTaskWindowseol powinna być kompatybilna z programem PEARTaskCommon init xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Zadanie na linii 76.Warning Deklaracja init PEARTaskUnixeol powinna być kompatybilna z PEARTaskCommon init xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-noz lib phar PEAR Zadanie na linii 76 PEAR PEAR - już zainstalowane 1 9 5. nieudany otwór pliku konfiguracyjnego Brak takiego pliku lub katalogu 2 BŁĄD nie załadował pliku konfiguracji BŁĄD inicjalizacji FPM nie powiodło się. skopiuj pliki z pliku źródłowego do tej lokalizacji. Nie można globalizować ret 2 od wiersza 125 BŁĄD nie załadował pliku konfiguracyjnego BŁĄD FPM inicjalizacji failed. Edit wprowadzony dokument części, przejście na poprawną ścieżkę zawiera usr local etc php-fpm d Conf. If nie ma usr local etc php-fpm d, utwórz katalog. Nic nie pasuje do wzorca dołączonego z wiersza 125 BŁĄD W pliku konfiguracyjnym nie określono puli zdefiniowanej w co najmniej jednej sekcji puli BŁĄD nie powiodło się po zakończeniu procesu konfiguracji Uruchomienie inicjalizacji FPM ERROR nie powiodło się. pool www nie może uzyskać gid dla grupy nikt Błąd inicjowania FPM nie powiodło się. otwartych plików, użytkowników i użytkowników grupowych w ustawieniach nginx, zwykle domyślnie są to www-data. Binary Releases. Prebuilt Packages dla Linuksa i BSD. Większość dystrybucji Linuksa i wariantów BSD mają NGINX w zwykłych repozytoriach pakietów i mogą być instalowane przez cokolwiek metoda jest zazwyczaj używana do instalowania oprogramowania apt-get w Debianie, pojawienia się na Gentoo, portach na FreeBSD itp. Pamiętaj, że pakiety te są często nieaktualne Jeśli chcesz, aby najnowsze funkcje i poprawki błędów były zalecane, z pakietów źródłowych lub używających bezpośrednio z pakietów oprogramowania OCS Red Hat CentOS. Aby dodać repozytorium yum NGINX, utwórz plik o nazwie i wklej jedną z poniższych konfiguracji. Ze względu na różnice między tym, jak CentOS, RHEL i Scientific Linux wypełniają zmienną releasever, jest konieczne, aby ręcznie wymienić program releasever z 5 na 5 x lub 6 na 6 x, w zależności od wersji systemu operacyjnego. Oryginalne pakiety Debiana Ubuntu. Na miejscu dostępne jest wsparcie dla wydania NGINX Ubuntu na tej stronie dystrybucyjnej F lub odwzorowanie wersji Ubuntu w celu uwolnienia nazw, odwiedź oficjalną stronę Ubuntu Releases. Append the odpowiednie strofy Jeśli istnieje obawa o trwałe dodawanie repozytoriów tj. kropelom DigitalOcean, odpowiednia zwrotka może być dodawana do innego pliku listy pod taką nazwą as. eg Ubuntu 16 04 Xenial. Przeglądarka będzie słuchać wyłącznie nagłówka Strict-Transport-Security, jeśli połączenie zostało nawiązane za pośrednictwem Po raz pierwszy użytkownik łączy się z witryną za pomocą odsyłacza, który musi zostać przekierowany przy użyciu przekierowania 301 Na kolejnych żądaniach , nawet to połączenie używa HSTS zmusza przeglądarkę do łączenia się z określoną stroną internetową, a nie nawet jeśli użytkownik wpisze adres URL, przeglądarka automatycznie koryguje adres URL i połączy się z nim. Bardziej poprawny sposób implementacji HSTS w Nginx jest tak samo. Większość przykładów używa następujących elementów do wdrożenia HSTS, które nie są zgodne z RFC. addheader Strict-Transport-Security maks. 31536000 includeSubdomains. toddlahman Nie powinniśmy ustawiać nagłówka dla portu 80. Host hosta HSTS NIE MUSI zawierać pola nagłówka STS w odpowiedziach przekazanych przez niezabezpieczony transport. W nginx 1 7 5 należy pamiętać, że dodano zawsze. Zmusza to nagłówek zawsze jest dodawany bez względu na kod, który jest tego, co jest potrzebne dla tego typu nagłówka. I ma bit curious, wydaje się używać ssltrustedcertificate z tym samym wildcard-certyfikat używasz z sslcertificate ale dokumentacja Nginx 1 określa, że ssltrustedcertificate. Specifies pliku z zaufanymi certyfikatami CA w formacie PEM wykorzystywanym do weryfikacji certyfikatów klientów i odpowiedzi protokołu OCSP, jeśli jest włączone sslstapling. Plik powinien być pakietem certyfikatów zawierającym główne i pośrednie urzędy certyfikacji. Użyj następujących cyfr, aby wykluczyć RC4.i dostaję dostęp do odmowy błędu. Z mojego widelec może również zawierać go. Chrisnew podziękował za szyfry bez RC4.więcej jedno pytanie o this. how do przekierowania mojego ip do domian name. works mój ip do dimain, ale nie. Jeśli dodać jeden addheader wewnątrz dyrektywy serwera w twoim przypadku, dla HSTS, to zastąpi wszystkie addheader, które zdefiniowałeś na zewnątrz. Nie należy używać zmiennej hosta w przekierowaniu, ponieważ przekieruje Cię to na wszystko, co napotkany przez użytkownika w tym przypadku zażądać. Zamiast tego upewnij się, że prawidłowo ustawiłeś nazwę serwera, a następnie użyj nazwy_serwera zamiast Alternatywnie można użyć FQDN w przekierowaniu i dołączać requesturi return 301. Poniżej przykład, co się dzieje, gdy host jest używany. Regulacja 127 0 0 1 Połączono z localhost znakiem Escape jest GET login Host. 301 Przeniesienie stałego serwera nginx 1 4 6 Ubuntu Data Wt, 02 lutego 2017 12 19 59 GMT Tekst typu treści html Treść-długość 193 Połączenie close Lokalizacja. Diffie-Hellman parametr dla cefersuites DHE, zalecane 2048 bits. ssldhparam Ustawienie 2048 jest bardzo Jeśli chodzi o procesor Intel Core2 Duo, procesor Intel R Xeon R X3450 2 67 GHz, 4 nginx pracuje na 100 procesorach Kiedy usuwasz ssldhparam, procesor jest normalnie używany Myślę, że może to być niższe niż 2048. To tylko zużywa 100 procesorów generacja. Na wszystkich wersjach nginx na 1 4 4 zależy na OpenSSL dla parametrów wejściowych do Diffie-Hellman DH Niestety, oznacza to, że Ephemeral Diffie-Hellman DHE użyje domyślnych wartości OpenSSL, które zawierają 1024-bitowy klucz dla key - Wymiana Ponieważ używamy 2048-bitowego certyfikatu, klienci DHE będą używać słabszej wymiany kluczy niż klienci DH niezwłocznie, musimy wygenerować silniejszy parametr DHE. Jak wskazano w mhcerri, dyrektywy o dodatkach w zakresie nadrzędnym nie są skuteczne żądania. Zobacz moje b log post dla dalszego wyjaśnienia Nginx addheader configuration pitfall. Nginx 1 4 x na systemach Unix. Dokumentacja ta obejmie instalację i konfigurację PHP z PHP-FPM dla serwera Nginx 1 4 x. Ten przewodnik zakłada, że zbudowałeś Nginx ze źródła a zatem wszystkie pliki binarne i konfiguracyjne są zlokalizowane w usr local nginx Jeśli tak nie jest, a otrzymałeś Nginx za pomocą innych środków, zapoznaj się z Wikiem Nginx, aby przetłumaczyć tę instrukcję na instalację. Ten przewodnik obejmie podstawy konfigurowanie serwera Nginx do przetwarzania aplikacji PHP i obsługiwania ich w porcie 80, zaleca się zapoznanie się z dokumentacją Nginx i PHP-FPM, jeśli chcesz zoptymalizować konfigurację poza zakres tej dokumentacji. Należy zauważyć, że w tej dokumentacji wersja cyfry zostały zastąpione przez x, aby zapewnić, że ta dokumentacja będzie poprawna w przyszłości, proszę wymienić je w razie konieczności z odpowiednimi numerami wersji. Zalecane jest kapelusz odwiedzasz stronę instalacji Nginx Wiki w celu uzyskania i zainstalowania Nginx w Twoim systemie. Obsługa i rozpakowanie źródła PHP. Zestawienie i budowa PHP Tu możesz dostosować PHP przy użyciu różnych opcji, takich jak rozszerzenia będą włączone Uruchom konfigurację - pomoc dla listy dostępnych opcji W naszym przykładzie wykonamy prostą konfigurację z obsługą PHP-FPM i MySQL. Zawieramy i przenosimy pliki konfiguracyjne do swoich poprawnych lokalizacji. jest ważne, abyśmy Nginx nie przekazali żądań do back-endu PHP-FPM jeśli plik nie istnieje, co pozwala uniknąć arbitralnego wtrysku skryptów. Możemy to naprawić, ustawiając dyrektywę na 0 w naszym pliku. Budowując ze źródła nie jest łatwe, jeśli coś jest nieco inne, a ja miałem ciężki czas z niektórymi katalog i opcje konfiguracyjne I floundering wokół sieci, dopóki nie znalazłem tej strony, która została przetłumaczona z języka chińskiego Nikt inny nie miał rozwiązania I couldnt t uzyskać php fpm zacząć, dopóki nie zmienił katalogu pozycji Nie można globalizacji miałem inne problemy wymienione, ale byłem w stanie rozwiązać je Proszę don t usunąć to, jest bardzo przydatne info. The oryginalne strony jest w języku chińskim, a nie mojej stronie, ale chcę dać kredyt. jest jeszcze kilka, możesz przejść do strony.1 skonfigurować błąd Nie znaleziono Xml2-config Proszę sprawdzić plik libxml2 install. apt-get install libxml2-dev. Deklaracja pobrania PEARInstaller powinna być zgodna z parametrami pobierania PEARDownloadera w pakiecie phar w wierszu 43. Deklaracja składowania PEARPackageFileParserv2 powinna być zgodna z analizą składni PEARXMLParser w pakiecie phar w pakiecie 113 PEAR ArchiveTar - zainstalowany już 1 3 13 PEAR ConsoleGetopt - zainstalowany już 1 3 1 PEAR StructuresGraph - już zainstalowany 1 0 4.Warning Deklaracja init PEARTaskReplace powinna być zgodna z plikem init PEARTaskCommon xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Zadanie na linii 31 PEAR XMLUtil - już zainstalowany 1 2 3.Warning Deklaracja init PEARTaskWindowseol powinna być kompatybilna z programem PEARTaskCommon init xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Zadanie na linii 76.Warning Deklaracja init PEARTaskUnixeol powinna być kompatybilna z PEARTaskCommon init xml, fileAttributes, lastVersion w phar root php-7 0 0alpha1 pear install-pear-noz lib phar PEAR Zadanie na linii 76 PEAR PEAR - już zainstalowane 1 9 5. nieudany otwór pliku konfiguracyjnego Brak takiego pliku lub katalogu 2 BŁĄD nie załadował pliku konfiguracji BŁĄD inicjalizacji FPM nie powiodło się. skopiuj pliki z pliku źródłowego do tej lokalizacji. Nie można globalizować ret 2 od wiersza 125 BŁĄD nie załadował pliku konfiguracyjnego BŁĄD FPM inicjalizacji failed. Edit wprowadzony dokument części, przejście na poprawną ścieżkę zawiera usr local etc php-fpm d Conf. If nie ma usr local etc php-fpm d, utwórz katalog. Nic nie pasuje do wzorca dołączonego z wiersza 125 BŁĄD W pliku konfiguracyjnym nie określono puli zdefiniowanej w co najmniej jednej sekcji puli BŁĄD nie powiodło się po zakończeniu procesu konfiguracji Uruchomienie inicjalizacji FPM ERROR nie powiodło się. pool www nie może uzyskać gid dla grupy nikt Błąd inicjowania FPM nie powiodło się. otwartych plików, użytkowników i użytkowników grupowych do domyślnych ustawień nginx, zazwyczaj domyślnym jest www-data.
No comments:
Post a Comment