活动公告

系统通知
通知:关于部分勋章领取条件及购买价格调整的通知
05-18 21:22
系统通知
通知:本站资源由网友上传分享,如有违规等问题请到版务模块进行投诉,资源失效请在帖子内回复要求补档,会尽快处理!
10-23 09:31
>社区 > 科技 > 经验交流 >帖子
本版发帖返回

Rocky Linux服务器上完整部署PHP运行环境的详细教程与最佳实践指南从基础配置到性能优化全流程解析包含常见问题解决方案

这是个蓝孩子 当前离线 威震华夏关云长
SunJu_FaceMall

3万

主题

2860

科技点

3万

积分

白金月票

碾压王

积分
32872

塔罗立华奏
<font color=白金月票" /> 发表于 2025-9-28 23:00:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
1. 引言

Rocky Linux作为CentOS的替代品,已经成为许多企业和开发者的首选服务器操作系统。本文将详细介绍如何在Rocky Linux服务器上完整部署PHP运行环境,从基础配置到性能优化的全流程,并提供常见问题的解决方案。

2. 系统基础配置

2.1 系统更新

在开始部署之前,首先确保系统是最新的:
  2. sudo dnf update -y
  3. sudo dnf upgrade -y
复制代码

2.2 添加EPEL仓库

EPEL(Extra Packages for Enterprise Linux)仓库提供了许多额外的软件包:
  2. sudo dnf install epel-release -y
复制代码

2.3 设置主机名

设置一个合适的主机名有助于识别服务器:
  2. sudo hostnamectl set-hostname your-server-name
复制代码

2.4 配置防火墙

Rocky Linux默认使用firewalld作为防火墙管理工具:
  2. # 启动并启用firewalld
  3. sudo systemctl start firewalld
  4. sudo systemctl enable firewalld
  6. # 检查防火墙状态
  7. sudo firewall-cmd --state
  9. # 开放HTTP和HTTPS端口
  10. sudo firewall-cmd --permanent --add-service=http
  11. sudo firewall-cmd --permanent --add-service=https
  13. # 重新加载防火墙配置
  14. sudo firewall-cmd --reload
复制代码

2.5 禁用SELinux(可选)

SELinux可能会影响某些应用的功能,如果不需要高安全性环境,可以临时禁用:
  2. # 临时禁用
  3. sudo setenforce 0
  5. # 永久禁用(需要重启)
  6. sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
复制代码

3. 安装Web服务器

3.1 安装Nginx

Nginx是一个高性能的Web服务器和反向代理服务器:
  2. # 安装Nginx
  3. sudo dnf install nginx -y
  5. # 启动并设置开机自启
  6. sudo systemctl start nginx
  7. sudo systemctl enable nginx
  9. # 检查Nginx状态
  10. sudo systemctl status nginx
复制代码

3.2 安装Apache(备选)

如果更倾向于使用Apache:
  2. # 安装Apache
  3. sudo dnf install httpd -y
  5. # 启动并设置开机自启
  6. sudo systemctl start httpd
  7. sudo systemctl enable httpd
  9. # 检查Apache状态
  10. sudo systemctl status httpd
复制代码

3.3 基本Web服务器配置

编辑Nginx主配置文件:
  2. sudo nano /etc/nginx/nginx.conf
复制代码

基本配置示例:
  2. user nginx;
  3. worker_processes auto;
  4. error_log /var/log/nginx/error.log;
  5. pid /run/nginx.pid;
  7. events {
  8.     worker_connections 1024;
  9. }
  11. http {
  12.     log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  13.                     '$status $body_bytes_sent "$http_referer" '
  14.                     '"$http_user_agent" "$http_x_forwarded_for"';
  16.     access_log /var/log/nginx/access.log main;
  18.     sendfile on;
  19.     tcp_nopush on;
  20.     tcp_nodelay on;
  21.     keepalive_timeout 65;
  22.     types_hash_max_size 2048;
  24.     include /etc/nginx/mime.types;
  25.     default_type application/octet-stream;
  27.     include /etc/nginx/conf.d/*.conf;
  28. }
复制代码

编辑Apache主配置文件:
  2. sudo nano /etc/httpd/conf/httpd.conf
复制代码

基本配置示例:
  2. ServerRoot "/etc/httpd"
  3. Listen 80
  4. Include conf.modules.d/*.conf
  5. User apache
  6. Group apache
  7. ServerAdmin root@localhost
  8. ServerName your-server-name:80
  9. <Directory />
  10.     AllowOverride none
  11.     Require all denied
  12. </Directory>
  13. DocumentRoot "/var/www/html"
  14. <Directory "/var/www">
  15.     AllowOverride None
  16.     Require all granted
  17. </Directory>
  18. <Directory "/var/www/html">
  19.     Options Indexes FollowSymLinks
  20.     AllowOverride None
  21.     Require all granted
  22. </Directory>
复制代码

4. 安装PHP

4.1 添加REMI仓库

REMI仓库提供了最新版本的PHP:
  2. # 安装REMI仓库
  3. sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm -y
  5. # 启用REMI仓库
  6. sudo dnf config-manager --set-enabled remi
复制代码

4.2 安装PHP及常用扩展

根据需要选择PHP版本,这里以PHP 8.1为例:
  2. # 启用PHP 8.1模块
  3. sudo dnf module enable php:remi-8.1 -y
  5. # 安装PHP及常用扩展
  6. sudo dnf install php php-cli php-common php-fpm php-mysqlnd php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-json -y
复制代码

4.3 配置PHP

编辑PHP配置文件:
  2. sudo nano /etc/php.ini
复制代码

推荐配置:
  2. memory_limit = 256M
  3. upload_max_filesize = 64M
  4. post_max_size = 64M
  5. max_execution_time = 300
  6. max_input_time = 300
  7. date.timezone = Asia/Shanghai
复制代码

4.4 配置PHP-FPM

编辑PHP-FPM配置文件:
  2. sudo nano /etc/php-fpm.d/www.conf
复制代码

推荐配置:
  2. [www]
  3. user = nginx
  4. group = nginx
  5. listen = /var/run/php-fpm/php-fpm.sock
  6. listen.owner = nginx
  7. listen.group = nginx
  8. listen.mode = 0660
  9. pm = dynamic
  10. pm.max_children = 50
  11. pm.start_servers = 5
  12. pm.min_spare_servers = 5
  13. pm.max_spare_servers = 35
  14. pm.max_requests = 500
  15. slowlog = /var/log/php-fpm/www-slow.log
  16. php_admin_value[error_log] = /var/log/php-fpm/www-error.log
  17. php_admin_flag[log_errors] = on
  18. php_value[session.save_handler] = files
  19. php_value[session.save_path] = /var/lib/php/session
复制代码

启动并启用PHP-FPM:
  2. sudo systemctl start php-fpm
  3. sudo systemctl enable php-fpm
  4. sudo systemctl status php-fpm
复制代码

5. 配置Web服务器与PHP集成

5.1 Nginx与PHP-FPM集成

创建Nginx站点配置文件:
  2. sudo nano /etc/nginx/conf.d/example.com.conf
复制代码

配置示例:
  2. server {
  3.     listen 80;
  4.     server_name example.com www.example.com;
  5.     root /var/www/html;
  6.     index index.php index.html index.htm;
  8.     location / {
  9.         try_files $uri $uri/ /index.php?$query_string;
  10.     }
  12.     location ~ \.php$ {
  13.         try_files $uri =404;
  14.         fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
  15.         fastcgi_index index.php;
  16.         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  17.         include fastcgi_params;
  18.     }
  20.     location ~ /\.ht {
  21.         deny all;
  22.     }
  24.     # 静态文件缓存
  25.     location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
  26.         expires 1y;
  27.         add_header Cache-Control "public, immutable";
  28.     }
  29. }
复制代码

检查Nginx配置并重启:
  2. sudo nginx -t
  3. sudo systemctl restart nginx
复制代码

5.2 Apache与PHP集成

如果使用Apache,需要安装PHP模块:
  2. sudo dnf install php libapache2-mod-php -y
复制代码

创建Apache站点配置文件:
  2. sudo nano /etc/httpd/conf.d/example.com.conf
复制代码

配置示例:
  2. <VirtualHost *:80>
  3.     ServerName example.com
  4.     ServerAlias www.example.com
  5.     DocumentRoot /var/www/html
  7.     <Directory /var/www/html>
  8.         Options Indexes FollowSymLinks
  9.         AllowOverride All
  10.         Require all granted
  11.     </Directory>
  13.     ErrorLog /var/log/httpd/example.com-error.log
  14.     CustomLog /var/log/httpd/example.com-access.log combined
  15. </VirtualHost>
复制代码

检查Apache配置并重启:
  2. sudo apachectl configtest
  3. sudo systemctl restart httpd
复制代码

6. 安装和配置数据库

6.1 安装MariaDB

MariaDB是MySQL的一个分支,完全兼容MySQL:
  2. # 安装MariaDB服务器
  3. sudo dnf install mariadb-server mariadb -y
  5. # 启动并设置开机自启
  6. sudo systemctl start mariadb
  7. sudo systemctl enable mariadb
  9. # 检查MariaDB状态
  10. sudo systemctl status mariadb
复制代码

6.2 安全配置MariaDB

运行安全配置脚本:
  2. sudo mysql_secure_installation
复制代码

按照提示设置root密码、移除匿名用户、禁止root远程登录等。

6.3 创建数据库和用户

登录MariaDB:
  2. mysql -u root -p
复制代码

创建数据库和用户:
  2. CREATE DATABASE mydatabase;
  3. CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'strong_password';
  4. GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
  5. FLUSH PRIVILEGES;
  6. EXIT;
复制代码

6.4 测试数据库连接

创建PHP测试文件:
  2. sudo nano /var/www/html/db-test.php
复制代码

内容如下:
  2. <?php
  3. $servername = "localhost";
  4. $username = "myuser";
  5. $password = "strong_password";
  6. $dbname = "mydatabase";
  8. // 创建连接
  9. $conn = new mysqli($servername, $username, $password, $dbname);
  11. // 检查连接
  12. if ($conn->connect_error) {
  13.     die("连接失败: " . $conn->connect_error);
  14. }
  15. echo "连接成功!";
  16. $conn->close();
  17. ?>
复制代码

访问http://your-server-ip/db-test.php测试数据库连接。

7. 安装额外PHP扩展

根据应用需求,可能需要安装额外的PHP扩展:
  2. # 安装常用扩展
  3. sudo dnf install php-intl php-soap php-ldap php-opcache php-apcu php-memcached php-redis -y
  5. # 安装其他扩展
  6. sudo dnf install php-imagick php-swoole php-xdebug -y
复制代码

安装完成后,重启PHP-FPM:
  2. sudo systemctl restart php-fpm
复制代码

8. 性能优化

8.1 PHP-FPM优化

根据服务器资源调整PHP-FPM配置:
  2. sudo nano /etc/php-fpm.d/www.conf
复制代码

优化参数:
  2. pm = dynamic
  3. pm.max_children = 100  # 根据服务器内存调整
  4. pm.start_servers = 20
  5. pm.min_spare_servers = 10
  6. pm.max_spare_servers = 30
  7. pm.max_requests = 1000
复制代码

8.2 OPcache配置

编辑PHP配置文件以启用和优化OPcache:
  2. sudo nano /etc/php.d/10-opcache.ini
复制代码

推荐配置:
  2. opcache.enable=1
  3. opcache.memory_consumption=128
  4. opcache.interned_strings_buffer=8
  5. opcache.max_accelerated_files=4000
  6. opcache.revalidate_freq=2
  7. opcache.fast_shutdown=1
  8. opcache.enable_file_override=0
  9. opcache.validate_timestamps=1  # 开发环境设为1,生产环境设为0
复制代码

8.3 Nginx优化

编辑Nginx主配置文件进行性能优化:
  2. sudo nano /etc/nginx/nginx.conf
复制代码

优化参数:
  2. worker_processes auto;
  3. worker_rlimit_nofile 100000;
  5. events {
  6.     worker_connections 2048;
  7.     multi_accept on;
  8.     use epoll;
  9. }
  11. http {
  12.     # 基本优化
  13.     sendfile on;
  14.     tcp_nopush on;
  15.     tcp_nodelay on;
  16.     keepalive_timeout 30;
  17.     keepalive_requests 100000;
  18.     reset_timedout_connection on;
  19.     client_body_timeout 10;
  20.     send_timeout 2;
  21.    
  22.     # Gzip压缩
  23.     gzip on;
  24.     gzip_vary on;
  25.     gzip_proxied any;
  26.     gzip_comp_level 6;
  27.     gzip_min_length 1000;
  28.     gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;
  29.    
  30.     # 缓存配置
  31.     open_file_cache max=200000 inactive=20s;
  32.     open_file_cache_valid 30s;
  33.     open_file_cache_min_uses 2;
  34.     open_file_cache_errors on;
  35. }
复制代码

8.4 MySQL/MariaDB优化

编辑MySQL/MariaDB配置文件:
  2. sudo nano /etc/my.cnf.d/mariadb-server.cnf
复制代码

在[mariadb]部分添加优化参数:
  2. [mariadb]
  3. # 基本设置
  4. character-set-server = utf8mb4
  5. collation-server = utf8mb4_unicode_ci
  6. default-storage-engine = InnoDB
  8. # 内存优化
  9. innodb_buffer_pool_size = 2G  # 根据服务器内存调整,通常为系统内存的50-70%
  10. innodb_buffer_pool_instances = 4
  11. innodb_log_file_size = 256M
  12. innodb_log_buffer_size = 16M
  13. innodb_flush_log_at_trx_commit = 2
  14. innodb_flush_method = O_DIRECT
  15. innodb_file_per_table = 1
  17. # 连接优化
  18. max_connections = 200
  19. thread_cache_size = 32
  20. table_open_cache = 2000
  21. table_definition_cache = 2000
  23. # 查询缓存
  24. query_cache_type = 1
  25. query_cache_size = 128M
  26. query_cache_limit = 2M
  28. # 其他优化
  29. tmp_table_size = 64M
  30. max_heap_table_size = 64M
  31. sort_buffer_size = 4M
  32. read_buffer_size = 2M
  33. read_rnd_buffer_size = 4M
  34. join_buffer_size = 4M
复制代码

重启MariaDB使配置生效:
  2. sudo systemctl restart mariadb
复制代码

9. 安全配置

9.1 配置SSL/TLS

安装Let’s Encrypt证书:
  2. # 安装Certbot
  3. sudo dnf install certbot python3-certbot-nginx -y
  5. # 获取并安装证书
  6. sudo certbot --nginx -d example.com -d www.example.com
  8. # 设置自动续期
  9. sudo echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
复制代码

9.2 配置PHP安全设置

编辑PHP配置文件增强安全性:
  2. sudo nano /etc/php.ini
复制代码

安全配置:
  2. # 禁用危险函数
  3. disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
  5. # 隐藏PHP版本
  6. expose_php = Off
  8. # 限制文件上传
  9. file_uploads = On
  10. upload_tmp_dir = /var/www/tmp
  11. upload_max_filesize = 10M
  12. max_file_uploads = 20
  14. # 会话安全
  15. session.cookie_httponly = 1
  16. session.use_only_cookies = 1
  17. session.cookie_secure = 1  # 仅HTTPS
  18. session.cookie_samesite = Strict
  20. # 其他安全设置
  21. allow_url_fopen = Off
  22. allow_url_include = Off
  23. sql.safe_mode = On
  24. magic_quotes_gpc = Off
  25. register_globals = Off
复制代码

9.3 配置Web服务器安全

在站点配置中添加安全相关设置:
  2. server {
  3.     # 禁止访问隐藏文件
  4.     location ~ /\. {
  5.         deny all;
  6.         access_log off;
  7.         log_not_found off;
  8.     }
  10.     # 禁止访问备份文件
  11.     location ~ ~$ {
  12.         deny all;
  13.         access_log off;
  14.         log_not_found off;
  15.     }
  17.     # 防止点击劫持
  18.     add_header X-Frame-Options "SAMEORIGIN";
  20.     # 防止MIME类型混淆
  21.     add_header X-Content-Type-Options "nosniff";
  23.     # XSS保护
  24.     add_header X-XSS-Protection "1; mode=block";
  26.     # 内容安全策略
  27.     add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; img-src 'self' https: data:; style-src 'self' 'unsafe-inline' https:; font-src 'self' https: data:;";
  29.     # 禁止服务器信息泄露
  30.     server_tokens off;
  32.     # 限制请求方法
  33.     if ($request_method !~ ^(GET|HEAD|POST)$ ) {
  34.         return 405;
  35.     }
  37.     # 限制请求大小
  38.     client_max_body_size 10M;
  39. }
复制代码

编辑Apache配置文件增强安全性:
  2. sudo nano /etc/httpd/conf/httpd.conf
复制代码

安全配置:
  2. # 禁用服务器信息泄露
  3. ServerTokens Prod
  4. ServerSignature Off
  6. # 禁用目录列表
  7. Options -Indexes
  9. # 防止点击劫持
  10. Header always append X-Frame-Options "SAMEORIGIN"
  12. # 防止MIME类型混淆
  13. Header always set X-Content-Type-Options "nosniff"
  15. # XSS保护
  16. Header always set X-XSS-Protection "1; mode=block"
  18. # 内容安全策略
  19. Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; img-src 'self' https: data:; style-src 'self' 'unsafe-inline' https:; font-src 'self' https: data:;"
  21. # 请求限制
  22. LimitRequestBody 10485760
复制代码

9.4 配置防火墙规则

增强防火墙规则以提高安全性:
  2. # 允许SSH连接
  3. sudo firewall-cmd --permanent --add-service=ssh
  5. # 允许HTTP和HTTPS
  6. sudo firewall-cmd --permanent --add-service=http
  7. sudo firewall-cmd --permanent --add-service=https
  9. # 限制SSH连接尝试
  10. sudo firewall-cmd --permanent --add-rich-rule='rule service name="ssh" limit value="4/m" accept'
  12. # 阻止可疑IP
  13. sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="可疑IP" drop'
  15. # 重新加载防火墙配置
  16. sudo firewall-cmd --reload
复制代码

10. 监控和日志管理

10.1 配置日志轮转

编辑Nginx日志轮转配置:
  2. sudo nano /etc/logrotate.d/nginx
复制代码

配置示例:
  2. /var/log/nginx/*.log {
  3.     daily
  4.     missingok
  5.     rotate 52
  6.     compress
  7.     delaycompress
  8.     notifempty
  9.     create 0640 nginx nginx
  10.     postrotate
  11.         if [ -f /var/run/nginx.pid ]; then
  12.             kill -USR1 `cat /var/run/nginx.pid`
  13.         fi
  14.     endscript
  15. }
复制代码

编辑PHP-FPM日志轮转配置:
  2. sudo nano /etc/logrotate.d/php-fpm
复制代码

配置示例:
  2. /var/log/php-fpm/*log {
  3.     daily
  4.     missingok
  5.     rotate 52
  6.     compress
  7.     delaycompress
  8.     notifempty
  9.     sharedscripts
  10.     postrotate
  11.         /bin/systemctl reload php-fpm.service >/dev/null 2>&1 || true
  12.     endscript
  13. }
复制代码

10.2 安装监控工具

安装和配置监控工具,如Netdata:
  2. # 安装Netdata
  3. sudo dnf install netdata -y
  5. # 启动并设置开机自启
  6. sudo systemctl start netdata
  7. sudo systemctl enable netdata
  9. # 配置Netdata访问控制
  10. sudo nano /etc/netdata/netdata.conf
复制代码

在配置文件中添加:
  2. [web]
  3.     bind to = 0.0.0.0
  4.     allow connections from = localhost IP地址
  5.     default port = 19999
复制代码

重启Netdata:
  2. sudo systemctl restart netdata
复制代码

11. 常见问题解决方案

11.1 PHP文件显示为下载而不是执行

问题:访问PHP文件时,浏览器提示下载而不是执行。

解决方案:

对于Nginx:

1. 检查Nginx配置中是否正确配置了PHP处理部分:
  2. location ~ \.php$ {
  3.     try_files $uri =404;
  4.     fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
  5.     fastcgi_index index.php;
  6.     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  7.     include fastcgi_params;
  8. }
复制代码

1. 确保PHP-FPM正在运行:
  2. sudo systemctl status php-fpm
复制代码

1. 检查PHP-FPM套接字文件是否存在:
  2. ls -la /var/run/php-fpm/php-fpm.sock
复制代码

1. 如果不存在,重启PHP-FPM:
  2. sudo systemctl restart php-fpm
复制代码

对于Apache:

1. 确保已安装PHP模块:
  2. sudo dnf install php libapache2-mod-php -y
复制代码

1. 检查Apache配置中是否正确加载了PHP模块:
  2. LoadModule php_module modules/libphp.so
  3. AddHandler php-script .php
  4. IncludeOptional conf.d/*.conf
复制代码

1. 重启Apache:
  2. sudo systemctl restart httpd
复制代码

11.2 上传文件大小限制问题

问题:无法上传大文件,提示文件大小超过限制。

解决方案:

1. 编辑PHP配置文件:
  2. sudo nano /etc/php.ini
复制代码

1. 修改以下参数:
  2. upload_max_filesize = 64M
  3. post_max_size = 64M
  4. memory_limit = 256M
  5. max_execution_time = 300
  6. max_input_time = 300
复制代码

1. 如果使用Nginx,还需要编辑Nginx配置:
  2. sudo nano /etc/nginx/nginx.conf
复制代码

在http部分添加:
  2. client_max_body_size 64M;
复制代码

1. 重启PHP-FPM和Nginx:
  2. sudo systemctl restart php-fpm
  3. sudo systemctl restart nginx
复制代码

11.3 数据库连接问题

问题:PHP无法连接到MySQL/MariaDB数据库。

解决方案:

1. 检查数据库服务是否正在运行:
  2. sudo systemctl status mariadb
复制代码

1. 如果未运行,启动数据库服务:
  2. sudo systemctl start mariadb
复制代码

1. 检查数据库连接参数是否正确:
  2. <?php
  3. $servername = "localhost";
  4. $username = "your_username";
  5. $password = "your_password";
  6. $dbname = "your_database";
  8. // 创建连接
  9. $conn = new mysqli($servername, $username, $password, $dbname);
  11. // 检查连接
  12. if ($conn->connect_error) {
  13.     die("连接失败: " . $conn->connect_error);
  14. }
  15. echo "连接成功!";
  16. $conn->close();
  17. ?>
复制代码

1. 检查数据库用户权限:
  2. mysql -u root -p
  3. GRANT ALL PRIVILEGES ON your_database.* TO 'your_username'@'localhost';
  4. FLUSH PRIVILEGES;
  5. EXIT;
复制代码

1. 检查防火墙是否允许数据库连接:
  2. sudo firewall-cmd --list-all
复制代码

如果需要远程连接,添加规则:
  2. sudo firewall-cmd --permanent --add-service=mysql
  3. sudo firewall-cmd --reload
复制代码

11.4 权限问题

问题:网站文件权限不正确,导致无法写入或执行。

解决方案:

1. 设置正确的文件所有者和权限:
  2. # 对于Nginx
  3. sudo chown -R nginx:nginx /var/www/html
  5. # 对于Apache
  6. sudo chown -R apache:apache /var/www/html
  8. # 设置目录权限为755,文件权限为644
  9. sudo find /var/www/html -type d -exec chmod 755 {} \;
  10. sudo find /var/www/html -type f -exec chmod 644 {} \;
  12. # 如果需要写入权限,设置特定目录权限为775
  13. sudo chmod 775 /var/www/html/uploads
  14. sudo chmod 775 /var/www/html/cache
复制代码

1. 检查SELinux是否阻止访问:
  2. # 检查SELinux状态
  3. getenforce
  5. # 如果是Enforcing,检查日志
  6. sudo grep AVC /var/log/audit/audit.log
  8. # 临时设置SELinux为Permissive模式
  9. sudo setenforce 0
复制代码

11.5 PHP扩展缺失问题

问题:应用程序提示缺少必要的PHP扩展。

解决方案:

1. 查看已安装的PHP扩展:
  2. php -m
复制代码

1. 安装缺失的扩展:
  2. # 例如安装Redis扩展
  3. sudo dnf install php-redis -y
  5. # 例如安装Imagick扩展
  6. sudo dnf install php-imagick -y
复制代码

1. 如果扩展不在默认仓库中,可以使用PECL安装:
  2. # 安装PECL
  3. sudo dnf install php-pear php-devel -y
  5. # 安装扩展
  6. sudo pecl install 扩展名
  8. # 添加扩展到PHP配置
  9. echo "extension=扩展名.so" | sudo tee /etc/php.d/扩展名.ini
复制代码

1. 重启PHP-FPM:
  2. sudo systemctl restart php-fpm
复制代码

11.6 性能问题

问题:网站响应缓慢,服务器负载高。

解决方案:

1. 检查服务器资源使用情况:
  2. # 查看CPU和内存使用
  3. top
  4. htop
  6. # 查看磁盘使用
  7. df -h
  9. # 查看磁盘I/O
  10. iostat
复制代码

1. 优化PHP-FPM配置:
  2. sudo nano /etc/php-fpm.d/www.conf
复制代码

调整以下参数:
  2. pm = dynamic
  3. pm.max_children = 100
  4. pm.start_servers = 20
  5. pm.min_spare_servers = 10
  6. pm.max_spare_servers = 30
  7. pm.max_requests = 1000
复制代码

1. 启用OPcache:
  2. sudo nano /etc/php.d/10-opcache.ini
复制代码

确保以下参数已设置:
  2. opcache.enable=1
  3. opcache.memory_consumption=128
  4. opcache.interned_strings_buffer=8
  5. opcache.max_accelerated_files=4000
  6. opcache.revalidate_freq=60
复制代码

1. 优化数据库配置:
  2. sudo nano /etc/my.cnf.d/mariadb-server.cnf
复制代码

调整以下参数:
  2. innodb_buffer_pool_size = 2G
  3. innodb_log_file_size = 256M
  4. query_cache_size = 128M
  5. max_connections = 200
复制代码

1. 使用缓存系统:
  2. # 安装Redis
  3. sudo dnf install redis -y
  4. sudo systemctl start redis
  5. sudo systemctl enable redis
  7. # 安装PHP Redis扩展
  8. sudo dnf install php-redis -y
  9. sudo systemctl restart php-fpm
复制代码

1. 实施前端优化:

• 启用浏览器缓存
• 压缩CSS和JavaScript文件
• 使用CDN分发静态资源
• 优化图片大小和格式

12. 总结

本文详细介绍了在Rocky Linux服务器上完整部署PHP运行环境的全过程,从基础系统配置到性能优化,并提供了常见问题的解决方案。通过遵循本指南,您可以建立一个安全、高效、稳定的PHP运行环境,为您的Web应用程序提供坚实的基础。

在实际部署过程中,请根据您的具体需求和应用特点进行适当调整,并定期更新和维护系统以确保安全性和性能。
管理工具, 替代品
「七転び八起き(ななころびやおき)」
回复

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 立即注册
高级模式
B Color Image Link Quote Code Smilies

本版积分规则