PHP Web 端操作 Nginx 配置

AR414 的个人博客 / 239 / 1 / 创建于 3年前 / 更新于 3年前

PHP Web端安全操作Nginx配置及热重启

前言

之前帮客户整了一套基于GeoIP2的自动化AB站（Nginx Geoip2 处理不同国家 (或城市) 的访问），客户最近想通过管理端手动控制AB站切换
ar414

不建议使用system,exec等执行shell命令的函数

需要复杂的提权操作
一般项目这些函数是被禁止
作为一名合格的Phper除非特殊情况，否则是严禁在项目中启用一些涉及到安全性的函数

方案思路

Nginx vhost配置文件中include片段配置
后端切换AB站时，PHP逻辑中修改第一步中引入片段配置
Nginx Reload
- 第一种方案：小型项目使用crontab定时执行nginx -s reload(搭配worker_shutdown_timeout使用)
- 第二种方案（推荐）：修改后标记需要reload状态(File or DB or Cache)，定时器通过python脚本查询是否需要reload去执行nginx -s reload

方案一

1.创建片段配置文件

创建独立片段Nginx配置文件，例如ar414.conf，然后在nginx vhost中include

ar414.conf

root /www/wwwroot/ahost;

2.站点配置文件中`include`配置文件`ar414.conf`

site.conf

server {
        listen       80;
        server_name  0.0.0.0;
        index index.html;
        include /www/wwwroot/abhost/ar414.conf;
    }

3.后台逻辑中操作`ar414.conf`

if($data['site_set'] == AbHostSiteEnum::Ahost) 
{
    //开启A站
    $ahostPath = AbHostSiteEnum::AhostPath;
    file_put_contents('./ar414.conf',"root {$ahostPath};");
}
else 
{
    //开启B站
    $bhostPath = AbHostSiteEnum::BhostPath;
    file_put_contents('./ar414.conf',"root {$bhostPath};");
}

4.Nginx全局配置中设置worker_shutdown_timeout

30s内Nginx无法平滑退出，就强行关闭进程

nginx.conf

...
worker_shutdown_timeout  30;

5.定时执行Nginx热重启

crontab -e

*/5 * * * * nginx -s reload

Support Author

php

本作品采用《CC 协议》，转载必须注明作者和本文链接

255 声望

全栈开发工程师 @ 独立开发者

https://github.com/ar414-com

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 36 / 8 |

[求职] 陈大剩的个人简历 15 / 22 |

📙《高并发的哲学原理》开源图书发布十一天 star 数已经破千！ 47 / 16 |

自己整理的php面试知识点 44 / 47 |

讨论数量: 1

php_yt

1.1k 声望

第二种方案较稳妥，nginx 热重启有 cpu 消耗

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

全栈开发工程师 @ 独立开发者

私信

文章归档

1 篇 2021 年 6 月 2 篇 2021 年 3 月 1 篇 2020 年 12 月 2 篇 2020 年 10 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 1 篇 2020 年 6 月 3 篇 2020 年 5 月 1 篇 2020 年 4 月 3 篇 2020 年 3 月 1 篇 2020 年 2 月 3 篇 2019 年 12 月

2年前 serverless Error: getaddrinfo ENOTFOUND Function.doRequest 3年前 PHP CURL 业务调用第三方接口设置超时时间 3年前 Elasticsearch 查询结果分组统计,聚合检索(group by stats) 3年前 PHP CURL 上传二进制流图片 3年前 Kong Gateway 修改源码完成自定义错误返回

141 常用的 PHP 类库 , 资源 124 5 分钟完成 Nginx 直播服务部署（直播 + 分流 + 画面水印） 81 只需五步集成新版 Elasticsearch7.9 中文搜索到你的 Laravel7 项目 55 PHP 并发扣款，保证数据一致性（悲观锁和乐观锁） 44 轻松上手 PHP RabbitMQ 消息发布与订阅

博客标签

无头浏览器

php无头浏览器

nginx+rtmp+ffmpeg

成为赞助商