一、 环境架构总览与组件安装
在现代 Web 架构中,Nginx 作为反向代理服务器(Reverse Proxy)负责接收外部 HTTP 请求,而 PHP-FPM(FastCGI Process Manager)则作为后端应用处理器。两者通过 FastCGI 协议进行通信。
1.1 最小化安装原则
在 Alpine Linux 中,我们坚持"按需安装"以减少攻击面。执行以下命令安装核心组件及生产环境必备的 PHP 扩展:
bash
# 更新系统索引
apk update
# 安装 Web 与数据库核心
apk add nginx mariadb mariadb-client
# 安装 PHP 8.3 及其核心扩展(涵盖 GD库、国际化、加密、压缩等)
apk add php83 php83-fpm php83-mysqli php83-curl php83-gd php83-intl \
php83-openssl php83-xml php83-zip php83-mbstring php83-opcache php83-session二、 PHP-FPM 的深度配置与运行管理
PHP-FPM 是 PHP 的进程管理器,其配置直接影响应用的并发承载能力。
2.1 监听模式的选择:TCP vs Unix Socket
编辑 /etc/php83/php-fpm.d/www.conf,你需要决定通信方式:
- TCP Socket (
127.0.0.1:9000):适用于跨容器或跨服务器通信,稳定性高,易于监控。 - Unix Socket (
/run/php-fpm83.sock):适用于单机环境,省去了 TCP 握手开销,性能约有 10% 的提升。
推荐配置:
ini
; 确保运行用户与 Nginx 一致
user = nginx
group = nginx
; 监听配置(以 TCP 为例)
listen = 127.0.0.1:9000
; 性能调优:根据内存大小调整进程数
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 352.2 核心参数优化 (php.ini)
为了支持大文件上传及高性能运行,必须修改 /etc/php83/php.ini:
upload_max_filesize = 100M:允许上传的最大单文件。post_max_size = 100M:必须大于或等于上传限制。memory_limit = 256M:单个脚本可使用的内存上限。date.timezone = Asia/Shanghai:修正时间戳。
三、 Nginx 高级虚拟主机配置
Nginx 是流量的入口,其配置需兼顾性能与安全。
3.1 编写通用 PHP 站点配置
编辑 /etc/nginx/http.d/default.conf(或新建 .conf 文件):
nginx
server {
listen 80;
server_name _;
root /var/www/html;
index index.php index.html;
# 关键:解除 Nginx 自身的请求体大小限制
client_max_body_size 100M;
# 路由优化:支持伪静态(Elegant URLs)
location / {
try_files $uri $uri/ /index.php?$args;
}
# PHP 脚本核心处理块
location ~ \.php$ {
# 必须与 php-fpm 的 listen 参数严格一致
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
# 定义脚本路径,确保 PHP 能找到文件
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# 隐藏 PHP 版本号,增强安全性
fastcgi_hide_header X-Powered-By;
}
# 安全限制:禁止访问敏感目录
location ~ /\.(ht|git|svn) {
deny all;
}
}四、 数据库构建与权限闭环
4.1 数据库安全初始化
在 Alpine 中首次安装 MariaDB 后,需执行初始化:
bash
mysql_install_db --user=mysql --datadir=/var/lib/mysql
rc-service mariadb start4.2 应用专属数据库配置
基于"最小权限原则",为应用(如 WordPress 或自研系统)创建独立环境:
sql
CREATE DATABASE my_app_db DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
-- 使用强密码策略
CREATE USER 'app_user'@'localhost' IDENTIFIED BY 'Complex_Password_2026';
GRANT ALL PRIVILEGES ON my_app_db.* TO 'app_user'@'localhost';
FLUSH PRIVILEGES;五、 权限管理的"黄金法则"
权限错误是 90% 的 LNMP 环境部署失败的原因。
5.1 所有权归属
Web 根目录的所有者必须是 Nginx/PHP-FPM 的运行用户。
bash
chown -R nginx:nginx /var/www/html5.2 目录与文件权限分层
- 目录 :设为
755,允许 Web 服务器进入并读取内容。 - 文件 :设为
644,防止非所有者修改代码脚本。
bash
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;六、 常见问题解决与故障排查 (FAQ)
6.1 403 Forbidden
- 排查 1 :检查 Nginx 配置文件中
index是否写了index.php。 - 排查 2 :检查目录是否有读取权限,使用
ls -l确认nginx用户是否有权进入根目录。
6.2 502 Bad Gateway
- 排查 :这通常意味着 Nginx 连不上 PHP-FPM。请检查
rc-service php-fpm83 status是否在运行,并核对fastcgi_pass的端口或 Socket 路径。
6.3 413 Request Entity Too Large
- 排查 :文件上传过大。需同时调大 Nginx 的
client_max_body_size和 PHP 的upload_max_filesize。
七、 服务持久化与自动化启动
在生产环境中,必须确保系统重启后服务能自动恢复:
bash
# 依次启动并加入开机自启
rc-update add nginx default
rc-update add php-fpm83 default
rc-update add mariadb default
rc-service nginx start
rc-service php-fpm83 start
rc-service mariadb start