首先确认nginx与php-FPM服务已安装并运行,接着配置PHP-FPM通过unix套接字监听,确保权限与Nginx用户一致;然后在Nginx服务器块中添加.php文件处理规则,指向PHP-FPM套接字,并设置index包含index.php;创建info.php测试文件验证解析功能;最后通过限制路径解析和禁止访问隐藏文件提升安全性。
如果您在使用Nginx搭建Web服务时需要支持PHP动态页面解析,但发现PHP文件无法执行或显示空白页面,则可能是Nginx未正确配置PHP处理模块。以下是完成Nginx与PHP环境集成的详细步骤:
一、安装Nginx和PHP-FPM
在配置之前,必须确保Nginx和PHP-FPM服务均已安装并可运行。PHP-FPM(FastCGI Process Manager)用于处理PHP脚本请求,是Nginx解析PHP的关键组件。
1、更新系统软件包列表,避免依赖问题:
sudo apt update
2、安装Nginx:
sudo apt install nginx
3、安装PHP及PHP-FPM:
sudo apt install php php-fpm
4、检查PHP-FPM服务状态,确认其正在运行:
sudo systemctl status php*-fpm(*为实际版本号,如7.4、8.1等)
二、配置PHP-FPM监听方式
PHP-FPM默认通过Unix套接字或TCP端口接收来自Nginx的请求。选择合适的监听方式有助于提升性能和安全性。
1、打开PHP-FPM的www.conf配置文件:
sudo nano /etc/php/*/fpm/pool.d/www.conf
2、查找 listen 指令,确认其值为:
listen = /run/php/php*-fpm.sock(推荐使用sock文件方式)
3、确保 listen.owner 和 listen.group 与Nginx运行用户一致,通常为 www-data:
listen.owner = www-data
listen.group = www-data
4、保存文件后重启PHP-FPM服务以应用更改:
sudo systemctl restart php*-fpm
三、修改Nginx服务器块配置
需要在Nginx的server配置中添加对.php文件的处理规则,使其将此类请求转发给PHP-FPM进行解析。
立即学习“PHP免费学习笔记(深入)”;
1、进入Nginx站点配置目录,编辑默认或自定义配置文件:
sudo nano /etc/nginx/sites-available/default
2、在server块中定位到 root 指令,确认网站根目录路径正确,例如:
root /var/www/html;
3、添加或取消注释以下location块,用于匹配.php结尾的请求:
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php*-fpm.sock;
}
4、确保index指令包含index.php,以便优先解析PHP入口文件:
index index.php index.html index.htm;
四、测试php解析功能
完成配置后,需创建一个PHP测试文件来验证Nginx是否能成功调用PHP-FPM执行脚本。
1、在网站根目录下创建测试文件:
sudo nano /var/www/html/info.php
2、写入以下PHP代码:
<?php phpinfo(); ?>
3、保存文件后,重启Nginx服务使配置生效:
sudo systemctl restart nginx
4、在浏览器中访问:
http://your_server_ip/info.php
若页面显示PHP信息表格,则表示配置成功。
五、优化安全配置
开放PHP解析功能的同时可能引入安全风险,应限制不必要的脚本执行路径。
1、防止Nginx将恶意上传的PHP文件当作脚本执行,在location ~ .php$ 块中增加路径检查:
fastcgi_split_path_info ^(.+.php)(/.+)$;
2、在处理PHP的location块中加入如下判断,仅允许特定目录执行PHP:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
3、禁止访问配置类敏感文件,如.htaccess、.user.ini等,在server块中添加:
location ~ /. {
deny all;
}