nginx FastCGI模块配置

这个模块允许nginx同FastCGI协同工作,并且控制哪些参数将被安全传递。

location / {  
  fastcgi_pass   localhost:9000;# 或者http://ip:9000;   #要和 /usr/local/php/etc/php-fpm.conf 里的 listen一致,默认等于127.0.0.1:9000
  fastcgi_index  index.php;  
   
  fastcgi_param  SCRIPT_FILENAME           /home/www/scripts/php$fastcgi_script_name;  
  fastcgi_param  QUERY_STRING     $query_string;  
  fastcgi_param  REQUEST_METHOD   $request_method;  
  fastcgi_param  CONTENT_TYPE     $content_type;  
  fastcgi_param  CONTENT_LENGTH   $content_length;  
}

 

指令

fastcgi_bind

语法:fastcgi_bind address
默认值:none
使用字段:http, server, location 
可用版本:大于0.8.22
示例:

fastcgi_bind  192.168.1.1;

指令在调用connect()函数之前将解析每个上游socket到一个本地地址,可以使用在主机拥有多个网卡接口或别名,但是你只允许到外的连接来自指定的网卡或者地址的情况下。

fastcgi_buffer_size

语法:fastcgi_buffer_size the_size ;
默认值:fastcgi_buffer_size 4k/8k ;
使用字段:http, server, location 
这个参数指定将用多大的缓冲区来读取从FastCGI进程到来应答头。
默认的缓冲区大小为fastcgi_buffers指令中的每块大小,可以将这个值设置更小。

fastcgi_buffers

语法:fastcgi_buffers the_number is_size; 
默认值:fastcgi_buffers 8 4k/8k; 
使用字段:http, server, location 
这个参数指定了从FastCGI进程到来的应答,本地将用多少和多大的缓冲区读取。
fastcgi_buffers可以设置为你的FastCGI返回的大部分应答大小,这样可以处理大部分的请求,较大的请求将被缓冲到磁盘。
如果想关闭对所有请求道磁盘的缓冲,可以将fastcgi_max_temp_file_size设置为0。
fastcgi_buffer等于:fastcgi_buffer_size + the_number * is_size
如果一个fastcgi应答为12k,那么fastcgi_buffers 64 4k将分配3个4k的buffer。这便是为什么fastcgi_buffers有两个参数,而fastcgi_buffer_size(用于应答头与应答的第一部分)只有1个参数,在fastcgi_buffer_size被清空后,它们和fastcgi_buffers一起被使用。
例如:

fastcgi_buffers 256 4k; #设置buffer大小为:4k + 256 * 4k = 1028k

这意味着大于1M的应答将被缓冲到磁盘,而小于1M的将在内存中处理。
默认这个参数等于分页大小,根据环境的不同可能是4K, 8K或16K。
在linux系统中你可以通过下面的命令得到分页大小:

getconf PAGESIZE

返回的单位为bytes。
指令示例:

fastcgi_buffers 256 4k; # 设置缓冲区大小为4k + 256 * 4k = 1028k

这意味着所有FastCGI返回的应答,nginx将超过1M的部分写入磁盘,1M以内的部分写入内存。

fastcgi_cache

语法:fastcgi_cache zone|off; 
默认值:off 
使用字段:http, server, location 
为缓存实际使用的共享内存指定一个区域,相同的区域可以用在不同的地方。

fastcgi_cache_key

语法:fastcgi_cache_key line
默认值:none 
使用字段:http, server, location 
设置缓存的关键字,如:

fastcgi_cache_key localhost:9000$request_uri;

fastcgi_cache_path

语法:fastcgi_cache_path path [levels=m:n] keys_zone=name:size [inactive=time] [max_size=size]
默认值:none 
使用字段:http 
clean_time参数在0.7.45版本中已经移除。
这个指令指定FastCGI缓存的路径以及其他的一些参数,所有的数据以文件的形式存储,缓存的关键字(key)和文件名为代理的url计算出的MD5值。
Level参数设置缓存目录的目录分级以及子目录的数量,例如指令如果设置为:

fastcgi_cache_path  /data/nginx/cache  levels=1:2   keys_zone=one:10m;

那么数据文件将存储为:

/data/nginx/cache/c/29/b7f54b2df7773722d382f4809d65029c

缓存中的文件首先被写入一个临时文件并且随后被移动到缓存目录的最后位置,0.8.9版本之后可以将临时文件和缓存文件存储在不同的文件系统,但是需要明白这种移动并不是简单的原子重命名系统调用,而是整个文件的拷贝,所以最好在fastcgi_temp_path和fastcgi_cache_path的值中使用相同的文件系统。
另外,所有活动的关键字及数据相关信息都存储于共享内存池,这个值的名称和大小通过key_zone参数指定,inactive参数指定了内存中的数据存储时间,默认为10分钟。
max_size参数设置缓存的最大值,一个指定的cache manager进程将周期性的删除旧的缓存数据。

fastcgi_cache_methods

在缓存FastCGI请求中允许哪些http方法。
语法:fastcgi_cache_methods [GET HEAD POST]; 
默认值:fastcgi_cache_methods GET HEAD; 
使用字段:main,http,location 
这个指令指定在缓存FastCGI请求中允许哪些http方法。
无法禁用GET/HEAD ,即使你只是这样设置:

fastcgi_cache_methods  POST; #GET和HEAD依然可用

fastcgi_cache_min_uses

语法:fastcgi_cache_min_uses n 
默认值:fastcgi_cache_min_uses 1 
使用字段:http, server, location 
指令指定了经过多少次请求的相同URL将被缓存。

fastcgi_cache_use_stale

语法:fastcgi_cache_use_stale [updating|error|timeout|invalid_header|http_500]
默认值:fastcgi_cache_use_stale off; 
使用字段:http, server, location 
在某些网关错误、超时的情况下,nginx都将传送过期的缓存数据。

fastcgi_cache_valid

语法:fastcgi_cache_valid [http_error_code|time] 
默认值:none 
使用字段:http, server, location 
为指定的http返回代码指定缓存时间,例如:

fastcgi_cache_valid  200 302  10m;
fastcgi_cache_valid  404      1m;

将响应状态码为200和302缓存10分钟,404缓存1分钟。
默认情况下缓存只处理200,301,302的状态。
同样也可以在指令中使用any表示任何一个。

fastcgi_cache_valid  200 302 10m;
fastcgi_cache_valid  301 1h;
fastcgi_cache_valid  any 1m;

fastcgi_connect_timeout

语法:fastcgi_connect_timeout time 
默认值:fastcgi_connect_timeout 60 
使用字段:http, server, location 
指定同FastCGI服务器的连接超时时间,这个值不能超过75秒。

fastcgi_index

语法:fastcgi_index file 
默认值:none 
使用字段:http, server, location 
如果URI以斜线结尾,文件名将追加到URI后面,这个值将存储在变量$fastcgi_script_name中。例如:

fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /home/www/scripts/php$fastcgi_script_name;

请求”/page.php”的参数SCRIPT_FILENAME将被设置为”/home/www/scripts/php/page.php”,但是”/“为”/home/www/scripts/php/index.php”。

fastcgi_hide_header

语法:fastcgi_hide_header name 
使用字段:http, server, location 
默认情况下nginx不会将来自FastCGI服务器的”Status”和”X-Accel-…“头传送到客户端,这个参数也可以隐藏某些其它的头。
如果必须传递”Status”和”X-Accel-…“头,则必须使用fastcgi_pass_header强制其传送到客户端。

fastcgi_ignore_client_abort

语法:fastcgi_ignore_client_abort on|off 
默认值:fastcgi_ignore_client_abort off 
使用字段:http, server, location 
如果当前连接请求FastCGI服务器失败,为防止其与nginx服务器断开连接,可以用这个指令。

fastcgi_ignore_headers

语法:fastcgi_ignore_headers name [name…] 
使用字段:http, server, location 
这个指令禁止处理一些FastCGI服务器应答的头部字段,比如可以指定像”X-Accel-Redirect”, “X-Accel-Expires”, “Expires”或”Cache-Control”等。

fastcgi_intercept_errors

语法:fastcgi_intercept_errors on|off 
默认值:fastcgi_intercept_errors off 
使用字段:http, server, location 
这个指令指定是否传递4xx和5xx错误信息到客户端,或者允许nginx使用error_page处理错误信息。
你必须明确的在error_page中指定处理方法使这个参数有效,正如Igor所说“如果没有适当的处理方法,nginx不会拦截一个错误,这个错误不会显示自己的默认页面,这里允许通过某些方法拦截错误。

fastcgi_max_temp_file_size

语法:fastcgi_max_temp_file_size 0 
默认值:? 
使用字段:? 
根据源代码关闭FastCGI缓冲。

fastcgi_no_cache

语法:fastcgi_no_cache variable […]
默认值:None 
使用字段:http, server, location 
确定在何种情况下缓存的应答将不会使用,示例:

fastcgi_no_cache $cookie_nocache  $arg_nocache$arg_comment;
fastcgi_no_cache $http_pragma     $http_authorization;

如果为空字符串或者等于0,表达式的值等于false,例如,在上述例子中,如果在请求中设置了cookie “nocache”,缓存将被绕过。

fastcgi_next_upstream

语法:fastcgi_next_upstream error|timeout|invalid_header|http_500|http_503|http_404|off
默认值:fastcgi_next_upstream error timeout 
使用字段:http, server, location 
指令指定哪种情况请求将被转发到下一个FastCGI服务器:

  • error — 传送中的请求或者正在读取应答头的请求在连接服务器的时候发生错误。
  • timeout — 传送中的请求或者正在读取应答头的请求在连接服务器的时候超时。
  • invalid_header — 服务器返回空的或者无效的应答。
  • http_500 — 服务器返回500应答代码。
  • http_503 — 服务器返回503应答代码。
  • http_404 — 服务器返回404应答代码。
  • off — 禁止请求传送到下一个FastCGI服务器。

注意传送请求在传送到下一个服务器之前可能已经将空的数据传送到了客户端,所以,如果在数据传送中有错误或者超时发生,这个指令可能无法修复一些传送错误。

fastcgi_param

语法:fastcgi_param parameter value 
默认值:none 
使用字段:http, server, location 
指定一些传递到FastCGI服务器的参数。
可以使用字符串,变量,或者其组合,这里的设置不会继承到其他的字段,设置在当前字段会清除掉任何之前的定义。
下面是一个PHP需要使用的最少参数:

fastcgi_param  SCRIPT_FILENAME  /home/www/scripts/php$fastcgi_script_name;
fastcgi_param  QUERY_STRING     $query_string;

PHP使用SCRIPT_FILENAME参数决定需要执行哪个脚本,QUERY_STRING包含请求中的某些参数。
如果要处理POST请求,则需要另外增加三个参数:

fastcgi_param  REQUEST_METHOD   $request_method;
fastcgi_param  CONTENT_TYPE     $content_type;
fastcgi_param  CONTENT_LENGTH   $content_length;

如果PHP在编译时带有–enable-force-cgi-redirect,则必须传递值为200的REDIRECT_STATUS参数:

fastcgi_param  REDIRECT_STATUS  200;

fastcgi_pass

语法:fastcgi_pass fastcgi-server 
默认值:none 
使用字段:http, server, location 
指定FastCGI服务器监听端口与地址,可以是本机或者其它:

fastcgi_pass   localhost:9000;

使用Unix socket:

fastcgi_pass   unix:/tmp/fastcgi.socket;

同样可以使用一个upstream字段名称:

upstream backend  {
  server   localhost:1234;
}
 
fastcgi_pass   backend;

fastcgi_pass_header

语法:fastcgi_pass_header name 
默认值:none 
使用字段:http, server, location 

fastcgi_read_timeout

语法:fastcgi_read_timeout time 
默认值:fastcgi_read_timeout 60 
使用字段:http, server, location 
前端FastCGI服务器的响应超时时间,如果有一些直到它们运行完才有输出的长时间运行的FastCGI进程,或者在错误日志中出现前端服务器响应超时错误,可能需要调整这个值。

fastcgi_redirect_errors

语法:fastcgi_redirect_errors on|off 
指令重命名为fastcgi_intercept_errors。

fastcgi_send_timeout

语法:fastcgi_send_timeout time 
默认值:fastcgi_send_timeout 60 
使用字段:http, server, location 
指令为上游服务器设置等待一个FastCGI进程的传送数据时间,如果有一些直到它们运行完才有输出的长时间运行的FastCGI进程,那么可以修改这个值,如果你在上游服务器的error log里面发现一些超时错误,那么可以恰当的增加这个值。
指令指定请求服务器的超时时间,指完成了2次握手的连接,而不是完整的连接,如果在这期间客户端没有进行数据传递,那么服务器将关闭这个连接。

fastcgi_split_path_info

语法:fastcgi_split_path_info regex 
使用字段:location 
可用版本:0.7.31以上
这个指令允许为CGI specification设置SCRIPT_FILENAME (SCRIPT_NAME)和PATH_INFO变量。正则包含两个组:

  • 处理请求的脚本路径–对应$fastcgi_script_name。
  • 脚本参数的值–对应$fastcgi_path_info。

下面是一个示例,脚本show.php接受字符串参数: article/0001,下面的例子将处理路径妥善分裂:

location ~ ^.+\.php {
  (...)
  fastcgi_split_path_info ^(.+\.php)(.*)$;
  fastcgi_param SCRIPT_FILENAME /path/to/php$fastcgi_script_name;
  fastcgi_param PATH_INFO $fastcgi_path_info;
  fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
  (...)
}

请求”/show.php/article/0001”的参数SCRIPT_FILENAME将设置为”/path/to/php/show.php”,参数PATH_INFO为”/article/0001”。

fastcgi_store

语法:fastcgi_store [on | off | path] 
默认值:fastcgi_store off 
使用字段:http, server, location 
制定了存储前端文件的路径,参数on指定了将使用root和alias指令相同的路径,off禁止存储,此外,参数中可以使用变量使路径名更明确:

fastcgi_store   /data/www$original_uri;

应答中的”Last-Modified”头将设置文件的最后修改时间,为了使这些文件更加安全,可以将其在一个目录中存为临时文件,使用fastcgi_temp_path指令。
这个指令可以用在为那些不是经常改变的后端动态输出创建本地拷贝的过程中。如:

location /images/ {
  root                 /data/www;
  error_page           404 = /fetch$uri;
}
 
location /fetch {
  internal;
 
  fastcgi_pass           fastcgi://backend;
  fastcgi_store          on;
  fastcgi_store_access   user:rw  group:rw  all:r;
  fastcgi_temp_path      /data/temp;
 
  alias                  /data/www;
}

fastcgi_store并不是缓存,某些需求下它更像是一个镜像。

fastcgi_store_access

语法:fastcgi_store_access users:permissions [users:permission …]
默认值:fastcgi_store_access user:rw 
使用字段:http, server, location 
这个参数指定创建文件或目录的权限,例如:

fastcgi_store_access  user:rw  group:rw  all:r;

如果要指定一个组的人的相关权限,可以不写用户,如:

fastcgi_store_access  group:rw  all:r;

fastcgi_temp_path

语法:fastcgi_temp_path path [level1 [level2 [level3]]] 
默认值:fastcgi_temp_path fastcgi_temp 
使用字段:http, server, location 
指令指定存储从别的服务器传送来的数据临时文件路径,同样可以指定三级目录已经哈希存储,level的值指定为哈希设置多少标记,例如,在下列配置中:

fastcgi_temp_path  /spool/nginx/fastcgi_temp 1 2;

临时文件类似如下:

/spool/nginx/fastcgi_temp/7/45/00000123457

传送到FastCGI服务器的相关参数

请求头是以参数的形式传送到FastCGI服务器,以具体应用和脚本运行在FastCGI服务器上,这些参数通常以环境变量的形式取得,例如,”User-agent”头以HTTP_USER_AGENT参数传递,除此之外还有一些其他的http头,都可以用fastcgi_param指令自由传递。

变量

 

fastcgi_script_name

这个变量等于一个以斜线结尾的请求URI加上fastcgi_index给定的参数。可以用这个变量代替SCRIPT_FILENAME 和PATH_TRANSLATED,以确定php脚本的名称。
如下例,请求”/info/”: 

 fastcgi_index  index.php;
 fastcgi_param  SCRIPT_FILENAME  /home/www/scripts/php$fastcgi_script_name;

SCRIPT_FILENAME等于”/home/www/scripts/php/info/index.php”。

posted @ 2017-11-05 10:28  柔和的天空  阅读(1968)  评论(0编辑  收藏  举报