PHP Web 端操作 Nginx 配置

AR414 的个人博客 / 0 / 1 / 创建于 4年前 / 更新于 4年前

PHP Web端安全操作Nginx配置及热重启

前言

之前帮客户整了一套基于GeoIP2的自动化AB站（Nginx Geoip2 处理不同国家 (或城市) 的访问），客户最近想通过管理端手动控制AB站切换
ar414

不建议使用system,exec等执行shell命令的函数

需要复杂的提权操作
一般项目这些函数是被禁止
作为一名合格的Phper除非特殊情况，否则是严禁在项目中启用一些涉及到安全性的函数

方案思路

Nginx vhost配置文件中include片段配置
后端切换AB站时，PHP逻辑中修改第一步中引入片段配置
Nginx Reload
- 第一种方案：小型项目使用crontab定时执行nginx -s reload(搭配worker_shutdown_timeout使用)
- 第二种方案（推荐）：修改后标记需要reload状态(File or DB or Cache)，定时器通过python脚本查询是否需要reload去执行nginx -s reload

方案一

1.创建片段配置文件

创建独立片段Nginx配置文件，例如ar414.conf，然后在nginx vhost中include

ar414.conf

root /www/wwwroot/ahost;

2.站点配置文件中`include`配置文件`ar414.conf`

site.conf

server {
        listen       80;
        server_name  0.0.0.0;
        index index.html;
        include /www/wwwroot/abhost/ar414.conf;
    }

3.后台逻辑中操作`ar414.conf`

if($data['site_set'] == AbHostSiteEnum::Ahost) 
{
    //开启A站
    $ahostPath = AbHostSiteEnum::AhostPath;
    file_put_contents('./ar414.conf',"root {$ahostPath};");
}
else 
{
    //开启B站
    $bhostPath = AbHostSiteEnum::BhostPath;
    file_put_contents('./ar414.conf',"root {$bhostPath};");
}

4.Nginx全局配置中设置worker_shutdown_timeout

30s内Nginx无法平滑退出，就强行关闭进程

nginx.conf

...
worker_shutdown_timeout  30;

5.定时执行Nginx热重启

crontab -e

*/5 * * * * nginx -s reload

Support Author

php

本作品采用《CC 协议》，转载必须注明作者和本文链接

256 声望

全栈开发工程师 @ 独立开发者

https://github.com/ar414-com

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

PHP 程序员转 Go 语言的经历分享 19 / 12 |

手摸手带你使用 docker-compose 编排一个开发环境 20 / 15 |

[求职] 重生之不再做PHP 12 / 83 |

冯老师的困惑 —— PHP 挂了 21 / 4 |

PHP使用yield 读取超大型目录、大目录的方法 16 / 14 |

讨论数量: 1

php_yt

1.1k 声望

第二种方案较稳妥，nginx 热重启有 cpu 消耗

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

全栈开发工程师 @ 独立开发者

私信

文章归档

1 篇 2021 年 6 月 2 篇 2021 年 3 月 1 篇 2020 年 12 月 2 篇 2020 年 10 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 1 篇 2020 年 6 月 3 篇 2020 年 5 月 1 篇 2020 年 4 月 3 篇 2020 年 3 月 1 篇 2020 年 2 月 3 篇 2019 年 12 月

3年前 serverless Error: getaddrinfo ENOTFOUND Function.doRequest 4年前 PHP CURL 业务调用第三方接口设置超时时间 4年前 Elasticsearch 查询结果分组统计,聚合检索(group by stats) 4年前 PHP CURL 上传二进制流图片 4年前 Kong Gateway 修改源码完成自定义错误返回

142 常用的 PHP 类库 , 资源 124 5 分钟完成 Nginx 直播服务部署（直播 + 分流 + 画面水印） 82 只需五步集成新版 Elasticsearch7.9 中文搜索到你的 Laravel7 项目 55 PHP 并发扣款，保证数据一致性（悲观锁和乐观锁） 45 轻松上手 PHP RabbitMQ 消息发布与订阅

博客标签

无头浏览器

php无头浏览器

nginx+rtmp+ffmpeg

成为赞助商