1. FastCGI介绍
1.1 什么是CGI
CGI(Common Gateway Interface),中文全称为“通用网关接口”,用于HTTP服务器与其他机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。
传统CGI接口方式的主要缺点是性能较差。因为每次HTTP服务器遇到动态程序时都需要重新启动解析器来执行解析,之后结果才会被返回给HTTP服务器。这在处理高并发访问时几乎是不可用的,因此就诞生了FastCGI。另外,传统的CGI接口方式安全性也很差,故而现在很少使用了。
1.2 什么是FastCGI
FastCGI是一个可伸缩地、高速地在HTTP服务器和动态脚本语言间通信的接口(在Linux环境下,FastCGI接口即为socket,这个socket可以是文件socket,也可以是IP socket),主要优点是把动态语言和HTTP服务器分离开来。多数流行的HTTP服务器都支持FastCGI,包括Apache、Nginx和Lighttpd等。
同时,FastCGI也被许多脚本语言所支持,比较流行的脚本语言之一为PHP。FastCGI接口采用的是C/S架构,它可以将HTTP服务器和脚本解析服务器分开,同时还能在脚本解析服务器上启动一个或多个脚本来解析守护进程。当HTTP服务器遇到动态程序时,可以将其直接交给FastCGI进程来执行,然后将得到的结果返回给浏览器。这种方式可以让HTTP服务器转移地处理静态请求,或者将动态脚本服务器的结果返回给客户端,这在很大程度上提高了整个应用系统的性能。
FastCGI的重要特点如下:
- FastCGI是HTTP服务器和动态脚本语言间通信的接口或者工具。
- 可把动态语言解析和HTTP服务器分离开来。
- Nginx、Apache、Lighttpd以及多数动态语言都支持FastCGI。
- FastCGI接口方式采用C/S结构,分为客户端(HTTP服务器)和服务器端(动态语言解析服务器)。
- PHP动态语言服务器端可以启动多个FastCGI的守护进程(如php-fpm(fcgi process mangement))。
- HTTP服务器通过(如Nginx fastcgi_pass)FastCGI客户端和动态语言FastCGI服务器端通信(如php-fpm)。
1.3 Nginx FastCGI的运行原理
Nginx不支持对外部动态程序的直接调用或者解析,所有的外部程序(包含PHP)必须通过FastCGI接口来调用。FastCGI接口在Linux环境下是socket,为了调用CGI程序,还需要一个FastCGI的wrapper(可以理解为用于启动另一个程序的程序),这个wrapper绑定在某个固定的socket上,如端口或文件socket。当Nginx将CGI请求发送给这个socket的时候,通过FastCGI接口wrapper接收到请求,然后派生出一个新的线程,这个线程调用解析器或外部程序处理脚本来读取返回的数据;接着,wrapper再将返回的数据通过FastCGI接口沿着固定的socket传递给Nginx;最后,Nginx将返回的数据发送给客户端,这就是Nginx+FastCGI的整个运作过程。详细过程如下图所示。
FastCGI的主要优点是把动态语言和HTTP服务器分离开来,使Nginx专门处理静态请求及向后转发的动态请求,而PHP/PHP-FPM服务器则专门解析PHP动态请求。
2. LNMP之PHP(FastCGI)服务安装准备
2.1 检查Nginx及MySQL的安装情况
1)检查确认Nginx及MySQL的安装路径:
[root@web01 mysql]# ls -ld /application/mysql/
drwxr-xr-x 10 mysql mysql 141 3月 25 16:41 /application/mysql/
[root@web01 mysql]# ls -ld /application/nginx/
drwxr-xr-x 11 root root 151 3月 22 02:22 /application/nginx/
2)检查端口及启动情况:
[root@web01 mysql]# netstat -lntup|grep -E "80|3306"
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7741/nginx: master
tcp6 0 0 :::3306 :::* LISTEN 7394/mysqld
2.2 检查安装PHP所需的lib库
PHP程序在开发及运行时会调用诸如zlib、gd等函数库,因此需要确认lib库是否已经安装,执行命令如下:
[root@web01 mysql]# rpm -qa zlib-devel libxml2-devel libjpeg-devel libjpeg-turbo-devel libiconv-devel
zlib-devel-1.2.7-18.el7.x86_64
[root@web01 mysql]# rpm -qa freetype-devel libpng-devel gd-devel libcurl-devel libxslt-devel
安装相关的lib软件包:
yum install zlib-devel libxml2-devel libjpeg-devel libjpeg-turbo-devel libiconv-devel -y
yum install freetype-devel libpng-devel gd-devel libcurl-devel libxslt-devel libxslt-devel -y
安装后的结果如下:
[root@web01 ~]# rpm -qa zlib-devel libxml2-devel libjpeg-devel libjpeg-turbo-devel libiconv-devel
libjpeg-turbo-devel-1.2.90-8.el7.x86_64
libxml2-devel-2.9.1-6.el7_2.3.x86_64
zlib-devel-1.2.7-18.el7.x86_64
提示:仅缺少libiconv-devel包
[root@web01 ~]# rpm -qa freetype-devel libpng-devel gd-devel libcurl-devel libxslt-devellibpng-devel-1.5.13-7.el7_2.x86_64
libcurl-devel-7.29.0-54.el7_7.2.x86_64
freetype-devel-2.8-14.el7.x86_64
gd-devel-2.0.35-26.el7.x86_64
libxslt-devel-1.1.28-5.el7.x86_64
从以上结果可以看出,仅有libiconv-devel这个包没有安装,因为默认的yum源没有此包,后面会编译安装。
2.3 安装yum无法安装的libiconv库
cd /home/oldboy/tools
wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.16.tar.gz
tar zxf libiconv-1.16.tar.gz
cd libiconv-1.16
./configure --prefix=/application/libiconv
make
make install
cd ../
2.4 安装libmcrypt库
这是一个使用动态加载的模块化的libmcrypt。libmcrypt对于在程序运行时添加/移除算法是有用的。Limbcrypt-nm目前不再被官方支持,软件地址http://mcrypt.hellug.gr/lib/,编译PHP的过程中Libmcrypt库不是必须要安装的包。
由于在CentOS默认的yum源里没有libmcrypt-devel,因此需要事先配置EPEL第三方yum源:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
安装libmcrypt-devel包。
yum install libcrypt-devel -y
rpm -qa libmcrypt-devel
2.5 安装Mhash加密扩展库
Mhash是基于离散数学原理不可逆向的PHP加密方式扩展库,其在默认情况下不会开启。Mhash可以用于创建校验数值、消息摘要、消息认证码,以及无须原文的关键信息保存(如密码)等。它为PHP提供了多种哈希算法,如MD5、SHA1、GOST等。可以通过MHASH_hashname()来查看支持的算法有哪些。
不过,需要注意以下几点:
- 该扩展不能提供最新的哈希算法。
- 该扩展结果原则上运算不可逆。
用yum安装mhash。
yum install mhash -y ---需提前安装epel源,前面已经安装过了
rpm -qa mhash
2.6 安装Mcrypt加密扩展库
PHP程序员在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障。PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash。其中,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以将密文还原。可以说,Mcrypt是PHP里面重要的加密支持扩展库,该库在默认情况下不开启。Mcrypt库支持20多种加密算法和8种加密模式,具体可以通过函数mcrypt_list_algorithms()和mcrypt_list_modes()来显示。
用yum安装Mcrypt。
yum install mcrypt -y
rpm -qa mcrypt
3. 安装PHP(FastCGI方式)服务
3.1 获取PHP软件包
[root@web01 tools]# wget http://mirrors.sohu.com/php/php-7.3.5.tar.gz
[root@web01 tools]# ls -lsh php-7.3.5.tar.gz
19M -rw-r--r-- 1 root root 19M 5月 1 2019 php-7.3.5.tar.gz
3.2 解压配置PHP
[root@web01 tools]# ./configure \
--prefix=/application/php-7.3.5 \
--enable-mysqlnd \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-iconv-dir=/application/libiconv \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-libxml-dir=/usr \
--enable-xml \
--disable-rpath \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--with-curl \
--enable-mbregex \
--enable-fpm \
--enable-mbstring \
--with-gd \
--with-openssl \
--with-mhash \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--enable-soap \
--enable-short-tags \
--enable-static \
--with-xsl \
--with-fpm-user=nginx \
--with-fpm-group=nginx \
--enable-ftp \
--enable-opcache=no
特别强调:上述每行结尾的换行符反斜线(\)之后不能再有任何字符,包括空格。
执行上述命令后,最后的正确输出提示图下图所示。
对于上面的命令,部分参数说明如下:
- --prefix=/application/php7.3.5:表示指定PHP的安装路径为/application/php7.3.5。
- --enable-mysqld使用PHP包里自带的MySQL相关软件包。
- --with-fpm-user=nginx:nginx表示指定PHP-FPM进程管理的用户为Nginx,此外最好和Nginx服务用户统一。
- --enable-fpm:表示激活PHP-FPM方式服务,即以FastCGIF方式运行PHP服务。
另外,针对此命令还有一些说明,如下:
- 可以通过执行./configure --help命令来详细查看以上各参数的用途。
- 以上配置中的反斜线(\)表示换一行输入。
其他需要MySQL相关包场景的PHP对应编译参数如下:
--with-pdo-mysql-mysqlnd \
--with-mysqli=mysqlnd \
在PHP的安装过程中,经常会由于各种原因出现非常多的错误,下面针对Configure过程中的错误进行分析。
错误示例:configure: error: xslt-config not found. Please reinstall the libxslt >=1.1.0 distributio。
原因是前面要求安装的lib库没装上,解决办法如下:
[root@web01 php-7.3.5]# yum install libxslt-devel -y
3.3 编译以及安装PHP
正确执行前文配置PHP软件的./configure系列命令后,就可以编译PHP软件了。
[root@web01 php-7.3.5]# make && make install
make install正确结束后的最后两行内容如下:
/home/oldboy/tools/php-7.3.5/build/shtool install -c ext/phar/phar.phar /application/php-7.3.5/bin
ln -s -f phar.phar /application/php-7.3.5/bin/phar
Installing PDO headers: /application/php-7.3.5/include/php/ext/pdo/
3.4 配置PHP引擎配置文件php.ini
1)设置软链接方便访问:
[root@web01 php-7.3.5]# ln -s /application/php-7.3.5 /application/php
[root@web01 php-7.3.5]# ls /application/php/
bin etc include lib php sbin var
2)查看PHP配置默认模板文件:
[root@web01 php-7.3.5]# ls -l php.ini-*
-rw-r--r-- 1 oldboy oldboy 71648 4月 30 2019 php.ini-development
-rw-r--r-- 1 oldboy oldboy 71920 4月 30 2019 php.ini-production
注意以上两个文件的异同之处,可通过diff或者vimdiff命令进行比较。Windows可以用Beyond Compare工具进行比较。从对比结果可以看出,开发环境下更多的是开启日志、调试信息,而生产环境下都是关闭状态。
3)拷贝PHP配置文件到PHP默认目录,并更改文件名称为php.ini:
[root@web01 php-7.3.5]# cp php.ini-development /application/php/lib/php.ini
---练习用开发配置,工作用生产配置,或者环境部署成功后,再改成生产配置
[root@web01 php-7.3.5]# ll /application/php/lib/php.ini
-rw-r--r-- 1 root root 71648 3月 26 16:31 /application/php/lib/php.ini
3.5 配置PHP服务(FastCGI模式)配置文件php-fpm.conf
[root@web01 php-7.3.5]# cd /application/php/etc/
[root@web01 etc]# ls
pear.conf php-fpm.conf.default php-fpm.d
[root@web01 etc]# cp php-fpm.conf.default php-fpm.conf
[root@web01 etc]# cp php-fpm.d/www.conf.default php-fpm.d/www.conf
---这个是特殊的包含文件,必须要有,否则后面启动服务会报错ERROR:No pool defined.
关于php-fpm.conf,暂时可用默认的配置,先把服务搭建好,后面再对php-fpm.conf进行优化。
3.6 启动PHP服务(FastCGI模式)
1)启动PHP服务php-fpm:
[root@web01 etc]# /application/php/sbin/php-fpm
2)检查PHP服务php-fpm的进程及端口的启动情况:
[root@web01 etc]# netstat -lntup|grep 9000
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 7502/php-fpm: maste
4. 配置Nginx以支持PHP程序请求访问
4.1 修改Nginx配置文件
1)查看Nginx当前的配置:
[root@web01 etc]# cd /application/nginx/conf/
[root@web01 conf]# cat -n nginx.conf
1 worker_processes 1;
2 error_log logs/error.log;
3 events {
4 worker_connections 1024;
5 }
6 http {
7 include mime.types;
8 default_type application/octet-stream;
9 sendfile on;
10 keepalive_timeout 65;
11 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
12 '$status $body_bytes_sent "$http_referer" '
13 '"$http_user_agent" "$http_x_forwarded_for"';
14 include extra/01_www.conf;
15 include extra/02_bbs.conf;
16 include extra/03_blog.conf;
17 include extra/04_status.conf;
18 }
2)配置PHP程序解析,这里以Blog为例进行讲解。
[root@web01 conf]# cat extra/03_blog.conf
server {
listen 80;
server_name blog.etiantian.org;
location / {
root html/blog;
index index.html index.htm;
}
}
最终,Blog虚拟主机的完整配置如下:
[root@web01 conf]# cat extra/blog.conf
server {
listen 80;
server_name blog.etiantian.org;
location / {
root html/blog;
index index.html index.htm;
}
location ~ .*\.(php|php5)?$ {
root html/blog; ---这里配置不好很容易出现404错误,此处也可以把两个location里的root html/blog;合成一个,然后放到两个location的外面
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
}
4.2 检查并启动Nginx
[root@web01 conf]# nginx -t
nginx: the configuration file /application/nginx-1.16.0//conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.16.0//conf/nginx.conf test is successful
[root@web01 conf]# nginx -s reload
4.3 测试LNMP环境生效的情况
(1)测试PHP解析请求是否OK
1)进入指定的默认站点目录后,编辑index.php,添加如下命令:
[root@web01 conf]# echo "<?php phpinfo(); ?>" > ../html/blog/test_info.php
[root@web01 conf]# cat ../html/blog/test_info.php
<?php phpinfo(); ?>
以上test_info.php中的代码为显示PHP配置信息的简单PHP文件代码。
2)调整Windows下的host解析(192.168.9.7为当前的机器IP):
192.168.9.7 www.etiantian.org bbs.etiantian.org blog.etiantian.org
3)最好先ping blog.etiantian.org检查,没问题后打开浏览器,输入“http://blog.etiantian.org/test_info.php”,即打开如下图所示的界面。
注意:如果看到的和上图的不一样,特别是浏览时直接提示下载,一般问题为PHP的引擎解析没有配置好导致。例如:Nginx里的PHP解析配置没有生效,或者服务没有启动等。
(2)针对Nginx请求访问PHP,然后PHP连接MySQL的情况进行测试
编辑test_mysql.php,加入如下内容:
[root@web01 conf]# vi ../html/blog/test_mysql.php
<?php
//$link_id=mysqli_connect('主机名','用户','密码');
$link_id=mysqli_connect('localhost','root','oldboy123') or mysql_error();
if($link_id){
echo "mysql successful by oldboy.\n";
}else{
echo mysql_error();
}
?>
[root@web01 conf]# /application/php/bin/php ../html/blog/test_mysql.php
mysql successful by oldboy.
正常的结果如下图所示。
至此,LNMP的组合基本搭建完毕。
