为了账号安全,请及时绑定邮箱和手机立即绑定

当 NGINX 无法访问应用程序文件时的 NGINX 配置,以及 php-fpm 和 docker

首页 猿问 当 NGINX...

当 NGINX 无法访问应用程序文件时的 NGINX 配置,以及 php-fpm 和 docker

PHP
互换的青春 2023-05-12 14:29:05
所以我的 docker 设置如下:我有一个接受 HTTP 请求的 Nginx 容器,还有另一个容器(我的自定义容器),其中有 php-fpm 和我的应用程序代码。应用程序代码不在主机上,只在 Web 容器中。我想将 Nginx 配置为代理,以获取请求并将它们路由到 php-fpm。我的 nginx confiration 如下(我删除了一些在这里不重要的部分):upstream phpserver {    server web:9000;}server {    listen 443 ssl http2;    server_name app;    root /app/web;    ssl_certificate       /ssl.crt;    ssl_certificate_key  /ssl.key;    location ~ ^/index\.php(/|$) {        fastcgi_pass phpserver;        fastcgi_split_path_info ^(.+\.php)(/.*)$;        include fastcgi_params;        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;        fastcgi_param DOCUMENT_ROOT $realpath_root;        fastcgi_read_timeout 160;        internal;        http2_push_preload on;    }}还有我的 docker 配置(同样,我删除了一些不重要的部分)nginx:  ports:  - 443:443/tcp  - 80:80/tcp  image: nginx  links:  - web:webweb:  image: custom_image  container_name: web使用此配置,我得到以下 Nginx 错误:“open() “/app/web”失败(2:没有此类文件或目录)”,因为 Nginx 无权访问该文件夹(该文件夹位于 Web 容器中) php-fpm 是)。有没有一种方法可以配置 Nginx 来路由 HTTP 请求,即使它无权访问应用程序代码?我知道解决这个问题的方法之一是将应用程序代码挂载到 Nginx 容器,但我想尽可能避免这种情况。这样做的原因是在 swarm 模式下,如果两个容器不共享主机,那将无法工作。
查看完整描述

1 回答

?
慕桂英546537

TA贡献1848条经验 获得超10个赞

我设法解决了这个问题,所以我在下面为有类似问题的人发布我自己的解决方案。


解决方案是在 nginx 配置中使用 'alias' 指令而不使用 'root' 指令(我已经删除了一些在这里不重要的部分):


upstream phpserver {

  server web:9000;

}


server {

    listen 443 http2;

    ssl on;

    server_name app;


    ssl_certificate       /ssl.crt;

    ssl_certificate_key  /ssl.key;


    location ~ ^/index\.php(/|$) {

        alias /app/web;


        fastcgi_pass phpserver;

        fastcgi_split_path_info ^(.+\.php)(/.*)$;

        fastcgi_index index.php;

        include fastcgi_params;


        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name$fastcgi_script_name;

        fastcgi_param SCRIPT_NAME $fastcgi_script_name;


        internal;

        http2_push_preload on;

    }

}

现在请求已正确路由到端口 9000 上的 phpserver,并由 php fpm 在那里处理。Php fpm 通过查看“别名”指令知道要执行哪个脚本。


现在的问题是如何提供静态文件。一种解决方案是也通过 php fpm 为它们提供服务,但根据我在网上阅读的内容,不推荐这样做,因为开销会更大。所以我的解决方案是与 nginx docker 容器共享所有静态文件,以便 ngnix 可以访问它们并可以直接为它们提供服务。如果有人对如何在这种情况下提供静态文件有更好的解决方案,请告诉我。


# Cache Control for Static Files

location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {

    #access_log        on;

    #log_not_found     off;

    expires           360d;

}


查看完整回答
反对 回复 2023-05-12
  • 1 回答
  • 0 关注
  • 144 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信