fbpx

無堅不摧,唯快不破!快改用 Nginx + PHP-FPM 取代 Apache 吧!

nginx_fpm

Nginx + PHP-FPM (FastCGI Process Manager)

太多人詬病於 Apache Server 的效能與承載數,紛紛投向 Event-based Server 的懷抱。而近年來 Nginx 蠻紅的 (Nginx 唸 Engine X),Nginx 主要是藉由 Non-blocking 與 epool (linux 2.6 支援) 這些特性,大幅提昇了連線服務量與速度。

但是 Nginx 本身只是單純的 HTTP Server,如果需要執行程式,還得藉助 CGI 的幫忙。我們今天要教學的架構就是將最常使用的 Apache + PHP 改為 Nginx + PHP-FPM,示範的作業系統為 Ubuntu Server。

安裝 Nginx 與 PHP-FPM (傳說中的 LNMP)

CentOS 6.5 沒有內建 Nginx,需透過 EPEL 進行安裝,命令如下:

sudo rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

sudo yum install nginx php php-fpm

Ubuntu Server 安裝起來就簡單多了,直接透過 apt 安裝套件,命令如下:

sudo apt-get update

sudo apt-get install nginx nginx-extras php5 php5-fpm

設定 Nginx

順利安裝完之後開始修改 Nginx Server 設定檔,如下:

sudo vim /etc/nginx/nginx.conf

user www-data;
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
worker_rlimit_nofile 1024;
pid /run/nginx.pid;

events {
    use epoll;
    worker_connections 2048;
}

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    server_names_hash_bucket_size 128;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    client_header_buffer_size 2k;
    large_client_header_buffers 4 4k;
    open_file_cache max=102400 inactive=20s;
  
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;
    gzip_disable "msie6";

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

介紹幾個重要的參數:

  • user:Nginx Server 啟動所使用的使用者 (ubuntu 預設用 www-data,CentOS 預設用 nginx)
  • pid:ProcessID 存放位置 (CentOS 預設在 /var/run/nginx.pid)
  • worker_processes:開啟的程序數量,請對應 CPU 核心數進行調整(多設無益)
  • worker_cpu_affinity:每個程序所使用的邏輯核心,所以四核可以這樣設「0001 0010 0100 1000」,當然也可以一次設定兩個核心給同一個程序
  • worker_rlimit_nofile:每個程序最高可以開啟的檔案數
  • use epoll:啟動 epoll 會快很多,效果不錯
  • worker_connections:每個程序最高可以開啟的連線數
  • access_log, error_log:HTTP Log 存放的位置

接下來設定 Nginx Virtual Host,Ubuntu 請編輯以下檔案:

sudo vim /etc/nginx/sites-available/default

CentOS 則是存放在以下路徑:

sudo vim /etc/nginx/conf.d/default.conf

server {
    server_name example.toright.com;
    root /usr/share/nginx/html;
    index index.html index.php index.htm;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    # set expiration of assets to MAX for caching
    location ~* \.(ico|css|js|gif|jpe?g|png|ogg|ogv|svg|svgz|eot|otf|woff)(\?.+)?$ {
        expires max;
        log_not_found off;
    }

    server_tokens off;

    # framework rewrite
    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~* \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

先說明幾個主要的參數設定:

  • server_name:同 Apache ServerName 可以用來指定 Virtual Host (虛擬主機)
  • root:網頁起始位置
  • server_tokens off:移除 Nginx 版本資訊

中間的「location /」Selection 用「try_files $uri $uri/ /index.php;」來嘗試讀取開啟,如果檔案不存在就轉為呼叫 index.php,做的事情與常用的 Apache Rewrite Module 差不多,這樣設計主要是為了將 Request 導給 Framework (例如 Codeigniter, Zend Framework 等等)。

最後的「location ~* \.php$」Selection 就是設定要將 .php 檔案直接交由 FPM 來處理,詳細的設定說明可以參考 Nginx WIKI。fastcgi_pass 所指向的位置是 PHP-FPM 所開啟的服務,接者我們繼續設定 PHP-FPM。

設定 PHP-FPM

Ubuntu 請編輯 /etc/php5/fpm/pool.d/www.conf 檔案

sudo vim /etc/php5/fpm/pool.d/www.conf

CentOS 則放在 /etc/php-fpm.d/www.conf

sudo vim /etc/php-fpm.d/www.conf

編輯內容如下:

[www]
user = www-data
group = www-data

listen = 127.0.0.1:9000
listen.backlog = 65535
listen.owner = www-data
listen.group = www-data

request_terminate_timeout = 600s

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

上述的 listen 就是要讓前面 Nginx fastcgi_pass 來呼叫的服務,可以透過 TCP Socket 或者是 UNIX Kernel Socket,Kernel Socket 速度會比較快,但是經過壓力測試後 Kernel Socket 反而常常會掉包,穩定性不如 TCP Socket 來的優異。其中 request_terminate_timeout 設定也相當重要,表示 PHP 的執行時間,超過這個週期就會結束,設太短常常遇到檔案上傳時間比較久就 GG 了。

最後當然要啟動 Nginx 與 PHP-FPM 服務,如下:

sudo service php-fpm restart

sudo service nginx restart

成功後快開啟瀏覽器試看看吧,我在 CentOS 裝起來的 Nginx Welcome 畫面如下:

nginx-welcome

感想

Nginx 整體來說安裝是蠻容易的,但要調校的好又是另外一件事了,如果設定的不洽當,在高流量時 Nginx 常會送你 502 Bad Gateway。剛開始花蠻多時間嘗試調整參數,搭配效能測試工具來調整,讓伺服器發揮最大效用。

最前面 Ubuntu 有多裝了 nginx-extras 套件,其實是用來擴充 Nginx 功能,如同 Apache Module,例如可以透過 more_clear_headers 設定來移除一些不必要的 HTTP Header 資訊。像是透過以下參數就可以移除 HTTP Response Header 中 Nginx 與 PHP 的版本資訊。

more_clear_headers 'Server';
more_clear_headers 'X-Powered-By';

 

 

  3 comments for “無堅不摧,唯快不破!快改用 Nginx + PHP-FPM 取代 Apache 吧!

發佈留言