php在centos上的最佳配置

在CentOS上配置PHP环境涉及多个方面，包括安装、配置、性能优化和安全性。以下是一些最佳实践：

安装PHP及其常用扩展

首先，确保你已经安装了EPEL仓库和必要的PHP扩展：

sudo yum install epel-release -y
sudo yum install php php-cli php-fpm php-mysql php-gd php-xml php-mbstring php-curl php-xml php-pear php-bcmath -y

验证安装是否成功：

php -v

配置PHP

编辑PHP的配置文件 /etc/php.ini，可以根据需要进行修改。例如：

sudo vi /etc/php.ini

调整以下配置项：

• memory_limit：根据应用程序需求调整内存限制。
• upload_max_filesize：调整上传文件大小限制。
• max_execution_time：设置脚本最大执行时间。
• display_errors：在生产环境中建议关闭错误显示。

配置PHP-FPM

编辑PHP-FPM的配置文件 /etc/php-fpm.d/www.conf：

sudo vi /etc/php-fpm.d/www.conf

修改以下配置项：

• listen：设置PHP-FPM监听的地址和端口。
• user 和 group：设置PHP-FPM运行的用户和组，通常使用 nginx 或 www-data。
• pm：设置进程管理器的类型和配置，通常使用 dynamic。
• pm.max_children、pm.start_servers、pm.min_spare_servers、pm.max_spare_servers、pm.max_requests：根据服务器资源调整这些参数以优化性能。

重启PHP-FPM服务以应用更改：

sudo systemctl restart php-fpm

配置Web服务器

根据你使用的Web服务器（如Apache或Nginx），你需要配置它以处理PHP文件。

对于Nginx：

编辑Nginx的默认站点配置文件 /etc/nginx/conf.d/default.conf：

sudo vi /etc/nginx/conf.d/default.conf

找到并修改以下配置项：

location ~ \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

重启Nginx服务以应用更改：

sudo systemctl restart nginx

对于Apache：

确保启用了 mod_php 模块，并重启Apache服务：

sudo systemctl restart httpd

性能优化

1. 启用OPcache：

   安装并启用OPcache以缓存编译后的PHP字节码，提高执行速度。

   sudo yum install php-opcache -y
   echo "opcache.enable=1" | sudo tee /etc/php.d/opcache.ini
   sudo systemctl restart php-fpm
   

   编辑 php.ini 文件，添加或修改以下配置：

   [opcache]
   zend_extension = opcache.so
   opcache.enable = 1
   opcache.enable_cli = 0
   opcache.memory_consumption = 64
   opcache.interned_strings_buffer = 8
   opcache.max_accelerated_files = 10000
   opcache.revalidate_freq = 60
   opcache.fast_shutdown = 1
   opcache.enable_file_override = 0
   

2. 调整PHP配置文件（php.ini）：

   • memory_limit：根据应用程序需求调整内存限制，例如设置为 memory_limit = 128M。
   • file_uploads：启用文件上传。
   • upload_max_filesize 和 post_max_size：调整上传文件大小限制。
   • session.save_handler：将会话保存方式改为内存中，如使用 Memcached 或 Redis。
   • output_buffering：启用输出缓冲，减少HTTP请求总数，提高性能。
   • 真实路径缓存：增加真实路径缓存的大小，以加快文件路径的解析速度。

3. 禁用不安全的PHP函数：

   在 php.ini 文件中禁用一些可能被恶意利用的函数，例如：

   disable_functions = phpinfo, passthru, exec, system, proc_open, popen, chroot, escapeshellcmd, escapeshellarg, shell_exec, proc_get_status
   

安全性

1. 限制PHP信息泄露：

   在 php.ini 中禁用 expose_php 指令，避免在HTTP头中泄露PHP版本等敏感信息。

   expose_php = Off
   

2. 配置安全模式：

   在 php.ini 中启用安全模式，限制脚本可以访问的目录和文件。

   safe_mode = On
   open_basedir = /var/www/html/:/tmp/
   

3. 使用安全的文件权限：

   确保PHP进程对不必要的目录没有写权限，使用最小权限原则。

监控和日志

1. 监控工具：

   使用监控工具来跟踪服务器的性能和资源使用情况，如 New Relic、Datadog 等。

2. 日志记录：

   配置日志记录以监控错误和异常，确保可以快速定位和解决问题。

代码质量

1. 编写高效的代码：

   遵循编码标准和最佳实践，避免使用过时的函数和方法，减少不必要的计算和数据库交互。

2. 使用类型声明：

   在PHP 7及以上版本中，使用类型声明来提高代码的可读性和健壮性。

3. 代码审查：

   定期进行代码审查，以确保代码质量和安全性。

通过以上步骤，你可以在CentOS上高效地配置PHP，并确保其性能和安全性。每个应用程序的需求和环境都不同，因此在进行性能调优时，建议根据具体情况进行调整。