Installiert als CGI binary. suEXEC benötigen CGI-Modus und verlangsamen die Skripte Ich habe sie so gemacht 1 Installieren Sie PHP als DSO-Modus für maximale Geschwindigkeit und niedrige Sicherheit 2 Machen Sie eine separate CGI-Installation mit --enable-force-cgi-redirect, Platz PHP zu cgi-bin 3 Für sicherere mit suEXEC, wählen Sie eine der folgenden Methode 3-1 Platzieren Sie eine Datei mit diesem zu überschreiben Hauptkonfiguration AddType php Aktion cgi-bin php Alle PHP-Dateien im Unterverzeichnis werden geschützt 3-2 hinzufügen folgen In AddType sphp Aktion cgi-bin php dann jede empfindliche PHP-Datei sollte umbenannt werden. Add phpvalue docroot Heimanwender htmldocs zu jeder virtuellen Host-Direktive in. Ein Tipp für Windows-users. Just ein Tipp für Sie so tun nicht den gleichen Fehler Wie ich habe ich gerade herausgefunden, dass PHP zuerst scheinen in das php-Verzeichnis suchen und wenn diese Datei nicht existiert, sieht es in das Windows-Verzeichnis Ich habe die Datei umbenannt und kopiert es in meinem Windows-Verzeichnis, und dann habe ich geändert Die berüchtigte 0 in der Datei im Windows-Verzeichnis, um es funktionieren Aber es d Id nicht, weil es aus dem Original liest - also, als ich das löschte, fing es an, wieder zu funktionieren. NOTE Das Ausführen von PHP als CGI-Programm ändert den Wert von SERVER SCRIPTNAME Beim Ausführen über den normalen modPHP-Mechanismus wird es auf den Namen von tatsächlich gesetzt , Pfad zu dem PHP-Skript, das ausgeführt wird Beim Ausführen über CGI wird es stattdessen auf den Pfad des CGI binary. PHP arbeitet mit Apache und suEXEC wie folgt Angenommen, dass suEXEC ist bereits installiert und funktioniert. Install PHP als CGI binär zB in Usr local bin php kompilieren mit --enable-force-cgi-redirect. Create ein Link innerhalb cgi-bin Verzeichnis zu machen php-cgi zugänglich cd usr lokalen apache cgi-bin ln usr lokalen bin php php. Edit Ihre Datei AddHandler php4- Script Aktion php4-script cgi-bin php. VirtualHost 123 456 789 0 80 User exampleuser Group examplegroup. PHP-scripts werden nun unter der user-id von exampleuser und group-id von examplegroup. Nginx 1 4 x auf Unix systems. This aufgerufen Die Dokumentation umfasst die Installation und Konfiguration von PHP mit PH P-FPM für einen Nginx 1 4 x Server. This Guide wird davon ausgehen, dass Sie Nginx aus der Quelle gebaut haben und daher alle Binärdateien und Konfigurationsdateien befinden sich bei usr lokalen nginx Wenn dies nicht der Fall ist und Sie haben Nginx durch andere Mittel erhalten dann Wenden Sie sich bitte an das Nginx Wiki, um dieses Handbuch zu Ihrem Setup zu übersetzen. Dieser Leitfaden wird die Grundlagen der Konfiguration eines Nginx Servers zur Verarbeitung von PHP-Anwendungen abdecken und sie auf Port 80 bedienen. Es wird empfohlen, dass Sie das Nginx und PHP-FPM studieren Dokumentation, wenn Sie Ihr Setup über den Umfang dieser Dokumentation hinaus optimieren möchten. Bitte beachten Sie, dass in dieser Dokumentation Versionsnummern mit einem x ersetzt wurden, um sicherzustellen, dass diese Dokumentation künftig korrekt bleibt, ersetzen Sie diese bitte bei Bedarf mit den entsprechenden Versionsnummern. Es wird empfohlen, dass Sie die Nginx Wiki-Installations-Seite besuchen, um Nginx auf Ihrem System zu erhalten und zu installieren. Obtain und entpacken Sie die PHP-Quelle. Konfigurieren und erstellen Sie PHP Dies ist, wo Sie Anpassen von PHP mit verschiedenen Optionen, wie die Erweiterungen aktiviert werden Run configure --help für eine Liste der verfügbaren Optionen In unserem Beispiel machen wir eine einfache Konfiguration mit PHP-FPM und MySQL support. Obtain und verschieben Konfigurationsdateien an ihre richtigen Standorte. Es ist wichtig, dass wir Nginx daran hindern, Anfragen an das PHP-FPM-Backend weiterzugeben, wenn die Datei nicht existiert, so dass wir die willkürliche Skriptinjektion verhindern können. Wir können dies beheben, indem wir die Anweisung auf 0 innerhalb unserer Datei setzen. Building from source is not Einfach, wenn etwas ein bisschen anders ist, und ich hatte eine harte Zeit mit einigen Verzeichnis - und Konfigurationsoptionen, die ich im Web herumgeflogen war, bis ich diese Seite gefunden habe, die aus dem Chinesisch übersetzt wurde. Kein anderer hatte die Lösung, die ich nicht bekommen konnte Ich änderte das Verzeichnis Item Nicht in der Lage zu globalisieren Ich hatte andere Fragen aufgelistet, aber ich war in der Lage, sie zu lösen Bitte don t löschen dies, es ist sehr nützlich info. The Original-Website ist es in Chinesisch, nicht meine Website, aber ich möchte cr geben bearbeiten. Es gibt noch etwas da, du kannst auf die site.1 configure error Xml2-config nicht gefunden Bitte überprüfen Sie Ihre libxml2 installation. apt-get install libxml2-dev. Deklaration von PEARInstaller Download sollte kompatibel mit PEARDownloader Download-Params in Phar auf Zeile 43.Warning Deklaration von PEARPackageFileParserv2 Parse sollte kompatibel mit PEARXMLParser Parse Daten in Phar Parser on line 113 PEAR ArchiveTar - bereits installiert 1 3 13 PEAR ConsoleGetopt - bereits installiert 1 3 1 PEAR StructuresGraph - bereits installiert 1 0 4.Warning Deklaration von PEARTaskReplace init sollte kompatibel mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Task on line 31 PEAR XMLUtil - bereits Installiert 1 2 3.Warning Deklaration von PEARTaskWindowseol init sollte kompatibel mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Aufgabe auf Linie 76.Warning Deklaration von PEARTaskUnixeol init sollte kompatibel sein Mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-noz Lib phar PEAR Task on line 76 PEAR PEAR - bereits installiert 1 9 5. konnte keine Konfigurationsdatei öffnen Keine solche Datei oder ein Verzeichnis 2 ERROR konnte die Konfigurationsdatei nicht laden ERROR FPM Initialisierung fehlgeschlagen. Kopiere Dateien aus der Quelldatei an diesen Speicherort. Nicht in der Lage, ret 2 von der Linie 125 zu berechnen ERROR konnte die Konfigurationsdatei nicht laden ERROR FPM Initialisierung fehlgeschlagen. Edit Dokument eingeführt Teil, ändern Sie den richtigen Pfad gehören usr lokalen etc php-fpm d Conf. If gibt es keine usr lokalen etc php-fpm D Verzeichnis, erstellen Sie das Verzeichnis. Nichts entspricht dem Include-Muster aus der Zeile 125 ERROR Kein Pool, der mindestens einen Pool-Abschnitt definiert hat, muss in der Konfigurationsdatei angegeben werden ERROR konnte die Konfiguration nicht verarbeiten ERROR FPM-Initialisierung fehlgeschlagen. Pool www kann nicht gid für Gruppe niemand ERROR FPM Initialisierung fehlgeschlagen. Offene Dateien, Benutzer - und Gruppenbenutzer in nginx-Standardeinstellungen, in der Regel ist der Standard www-data. Binary Releases. Prebuilt Pakete für Linux und BSD. Most Linux Distributionen und BSD-Varianten haben NGINX in den üblichen Paket-Repositories und sie können über was auch immer installiert werden Methode wird normalerweise verwendet, um Software apt-get auf Debian zu installieren, auf Gentoo, Ports auf FreeBSD, etc. zu sehen. Beachten Sie, dass diese Pakete oft etwas veraltet sind Wenn Sie die neuesten Features und Bugfixes wollen, wird es empfohlen, zu bauen Aus der Quelle oder verwenden Sie Pakete direkt aus. Official Red Hat CentOS Pakete. Um NGINX yum Repository hinzufügen, erstellen Sie eine Datei namens und fügen Sie eine der Konfigurationen unten. Due Unterschiede zwischen, wie CentOS, RHEL und Scientific Linux füllen die Releasever-Variable, es Ist notwendig, um manuell ersetzen Releasever mit entweder 5 für 5 x oder 6 für 6 x, abhängig von Ihrer OS-Version. Official Debian Ubuntu-Pakete. Die verfügbare NGINX Ubuntu Release-Unterstützung ist auf dieser Verteilung Seite F aufgelistet Oder eine Zuordnung von Ubuntu-Versionen, um Namen zu veröffentlichen, besuchen Sie bitte die offizielle Ubuntu-Freigaben-Seite. Setzen Sie die entsprechende Strophe auf Wenn es Bedenken über die Beharrlichkeit von Repository-Hinzufügungen, dh DigitalOcean-Tröpfchen gibt, kann die entsprechende Strophe stattdessen zu einer anderen Listendatei hinzugefügt werden As. eg Ubuntu 16 04 Xenial. Der Browser hört nur den Strict-Transport-Security-Header, wenn die Verbindung hergestellt wurde. Zum ersten Mal, wenn der Besucher eine Verbindung zur Website herstellt, muss der Besucher mit einer 301 Umleitung auf nachfolgende Anfragen umgeleitet werden , Auch wenn die Verbindung verwendet HSTS zwingt den Browser für die Verbindung zu einer bestimmten Website anstelle von Auch wenn ein Benutzer in eine URL eintippt, wird der Browser automatisch korrigieren die URL und wird eine Verbindung zu. Es erscheint die korrekte Art und Weise zu implementieren HSTS In Nginx ist so wie. Most Beispiele verwenden die folgenden, um HSTS, die nicht folgen der RFC. addheader Strict-Transport-Sicherheit max-age 31536000 includeSubdomains. Toddlahman Sollten wir nicht vermeiden, den Header für Port 80. HSTS Host MUSS NICHT das STS Header-Feld in Antworten über nicht sichere Transport vermittelt. In nginx 1 7 5 Sie sollten beachten Sie die hinzugefügt immer. This zwingt die Header zu Immer hinzugefügt werden, unabhängig von dem Code, was ist, was für diese Art von Header gewollt ist. Ich bin ein bisschen neugierig, Sie scheinen zu verwenden ssltrustedcertificate mit dem gleichen Wildcard-Zertifikat, das Sie mit sslcertificate verwenden, aber Nginx Dokumentation 1 gibt an, dass ssltrustedcertificate. Specified eine Datei Mit vertrauenswürdigen CA-Zertifikaten im PEM-Format, das zur Überprüfung von Clientzertifikaten und OCSP-Antworten verwendet wird, wenn sslstapling aktiviert ist. Die Datei sollte ein Zertifikatbündel sein, das Root - und Zwischen-CAs enthält. Folgende Ziffern verwenden, um RC4.i auszuschließen, bekomme Zugriff verweigerte Fehler Gabel können Sie es auch hinzufügen. Chrisnew danke für die RC4-less ciphers. mehr eine frage über diese. how um meine ip zu domian name. works umzuleiten meine ip zu dimain aber nicht. Wenn Sie einen einzigen addheader innerhalb der Server-Direktive in Ihrem Fall, für HSTS, es hinzufügen Wird alle Addheader s überschreiben, die du draußen definiert hast. Du solltest die Hostvariable nicht in Redirect verwenden, da sie dich auf irgendetwas umleiten wird, das der Benutzerangreifer in diesem Fall anfordern wird. Anstatt sicherstellen, dass du deinen Servernamen richtig einstellst und dann den Servernamen benutzt hast Stattdessen Alternativ können Sie FQDN in redirect und append requesturi return 301.Below ist Beispiel für was passiert, wenn Host verwendet wird. Trying 127 0 0 1 Verbunden mit localhost Escape-Zeichen ist GET Login Host. 301 Verschoben Permanent Server nginx 1 4 6 Ubuntu Datum Tue, 02 Feb 2016 12 19 59 GMT Inhalt-Typ Text html Inhalt-Länge 193 Verbindung schließen Location. Diffie-Hellman Parameter für DHE ciphersuites, empfohlen 2048 bits. ssldhparam Set auf 2048 ist sehr Cpu Verbraucher Auf einem Okto-Core Intel R Xeon R CPU X3450 2 67GHz, 4 Nginx Arbeiter alle bei 100 cpu Beim Entfernen der ssldhparam wird die CPU normalerweise verwendet, ich denke, es könnte einfach niedriger als 2048.Es wird nur 100 cpu verbrauchen, während Generieren. Also alle Versionen von nginx ab 1 4 4 verlassen sich auf OpenSSL für Eingabeparameter an Diffie-Hellman DH Leider bedeutet dies, dass Ephemeral Diffie-Hellman DHE OpenSSL s Standardwerte verwenden wird, die einen 1024-Bit-Schlüssel für die Key - Austausch Da wir ein 2048-Bit-Zertifikat verwenden, verwenden DHE-Clients einen schwächeren Schlüsselaustausch als nicht-kurzlebige DH-Clients. Wir müssen einen stärkeren DHE-Parameter generieren. Wie von mhcerri angegeben, sind die Addheader-Direktiven im übergeordneten Bereich nicht wirksam Anfragen. Bitte sehen Sie meine b Log-Post für eine weitere Erläuterung Nginx addheader Konfiguration pitfall. Nginx 1 4 x auf Unix-Systemen. Diese Dokumentation wird die Installation und Konfiguration von PHP mit PHP-FPM für einen Nginx 1 4 x Server. Diese Anleitung wird davon ausgehen, dass Sie Nginx aus der Quelle gebaut haben Und damit alle Binärdateien und Konfigurationsdateien befinden sich bei usr local nginx Wenn dies nicht der Fall ist und Sie Nginx über andere Mittel erhalten haben, dann wenden Sie sich bitte an das Nginx Wiki, um dieses Handbuch zu Ihrem Setup zu übersetzen. Dieser Leitfaden wird die Grundlagen abdecken Der Konfiguration eines Nginx-Servers zur Verarbeitung von PHP-Anwendungen und deren Portion auf Port 80, empfiehlt es sich, die Nginx - und PHP-FPM-Dokumentation zu studieren, wenn Sie Ihr Setup nach dem Umfang dieser Dokumentation optimieren möchten. Bitte beachten Sie, dass in dieser Dokumentation Version Nummern wurden durch ein x ersetzt, um sicherzustellen, dass diese Dokumentation künftig korrekt bleibt, ersetzen Sie diese bitte bei Bedarf mit den entsprechenden Versionsnummern. Es wird empfohlen Hast du die Nginx Wiki-Installations-Seite besuchen, um Nginx auf deinem System zu erhalten und zu installieren. Obtain und entpacke die PHP-Quelle. Konfigurieren und bauen PHP Dies ist, wo Sie PHP mit verschiedenen Optionen anpassen, wie die Erweiterungen aktiviert werden Run configure - Hilfe für eine Liste der verfügbaren Optionen In unserem Beispiel werden wir eine einfache Konfiguration mit PHP-FPM und MySQL-Unterstützung. Obtain und verschieben Konfigurationsdateien an ihre richtigen Standorten. Es ist wichtig, dass wir verhindern, dass Nginx Anfragen an die PHP-FPM-Backend Wenn die Datei nicht existiert, so dass wir erlauben, willkürlich Skriptinjektion zu verhindern. Wir können dies beheben, indem wir die Anweisung auf 0 in unserer Datei. Building von Quelle ist nicht einfach, wenn etwas ist ein bisschen anders, und ich hatte eine harte Zeit mit einigen Verzeichnis und Konfigurationsoptionen Ich war um das Web herumgeflogen, bis ich diese Seite gefunden habe, die aus dem Chinesisch übersetzt wurde. Kein anderer hatte die Lösung, die ich nicht bekommen konnte, um zu beginnen, bis ich das Verzeichnis geändert habe Andere Fragen aufgelistet, aber ich war in der Lage, sie zu lösen Bitte don t löschen dies, es ist sehr nützlich info. The ursprüngliche Website ist es in Chinesisch, nicht meine Website, aber ich möchte Kredit geben. Es gibt noch etwas da, du kannst auf die site.1 configure error Xml2-config nicht gefunden Bitte überprüfen Sie Ihre libxml2 installation. apt-get install libxml2-dev. Deklaration von PEARInstaller Download sollte kompatibel mit PEARDownloader Download-Params in Phar auf Zeile 43.Warning Deklaration von PEARPackageFileParserv2 Parse sollte kompatibel mit PEARXMLParser Parse Daten in Phar Parser on line 113 PEAR ArchiveTar - bereits installiert 1 3 13 PEAR ConsoleGetopt - bereits installiert 1 3 1 PEAR StructuresGraph - bereits installiert 1 0 4.Warning Deklaration von PEARTaskReplace init sollte kompatibel mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Task on line 31 PEAR XMLUtil - bereits Installiert 1 2 3.Warning Deklaration von PEARTaskWindowseol init sollte kompatibel mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-nozlib phar PEAR Aufgabe auf Linie 76.Warning Deklaration von PEARTaskUnixeol init sollte kompatibel sein Mit PEARTaskCommon init xml, fileAttributes, lastVersion in phar root php-7 0 0alpha1 pear install-pear-noz Lib phar PEAR Task on line 76 PEAR PEAR - bereits installiert 1 9 5. konnte keine Konfigurationsdatei öffnen Keine solche Datei oder ein Verzeichnis 2 ERROR konnte die Konfigurationsdatei nicht laden ERROR FPM Initialisierung fehlgeschlagen. Kopiere Dateien aus der Quelldatei an diesen Speicherort. Nicht in der Lage, ret 2 von der Linie 125 zu berechnen ERROR konnte die Konfigurationsdatei nicht laden ERROR FPM Initialisierung fehlgeschlagen. Edit Dokument eingeführt Teil, ändern Sie den richtigen Pfad gehören usr lokalen etc php-fpm d Conf. If gibt es keine usr lokalen etc php-fpm D Verzeichnis, erstellen Sie das Verzeichnis. Nichts entspricht dem Include-Muster aus der Zeile 125 ERROR Kein Pool, der mindestens einen Pool-Abschnitt definiert hat, muss in der Konfigurationsdatei angegeben werden ERROR konnte die Konfiguration nicht verarbeiten ERROR FPM-Initialisierung fehlgeschlagen. Pool www kann nicht gid für Gruppe niemand ERROR FPM Initialisierung fehlgeschlagen. Offene Dateien, Benutzer - und Gruppenbenutzer in nginx-Standardeinstellungen, normalerweise ist die Voreinstellung www-data.
Comments
Post a Comment