知识库 → 在同一域的不同文件夹中设置两个具有不同 php 版本的 php-fpm 服务

任务是在同一个 nginx web 服务器上同时在同一个域名上部署两个不同 php 版本的应用程序。 在我们的示例中，这将是一个客户关系管理 (CRM) 网站和应用程序。

任务是打开站点：

• domain.tld - (主域)
• domain.tld/nested-app (应用)

为确保安全，应用程序文件夹必须与站点位于同一级别，以便在站点被黑客入侵时，攻击者无法访问应用程序文件，反之亦然。 在我们的示例中，我们在 Centos 7 上进行设置。

• /var/www/domain.tld/site - (站点文件夹)
• /var/www/domain.tld/nested-app - (应用文件夹)

正如我们所见，它们在层次结构中处于同一级别。 由于应用程序使用不同的 php 版本，我们将需要安装和配置第二个 php-fpm 服务，连同 php 并将其全部配置在 nginx 上。 

1. 安装 php 8 和 php-fpm 服务

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget https://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm

在 remi 存储库设置中启用 php 8 并安装必要的包：

apt install php php-fpm php-mysql php-common php-cli php-json php-opcache php-readline php-mbstring php-xml php-gd php-curl

2. 安装 php 7 和第二个 php-fpm 服务

yum install centos-release-scl
yum install rh-php73 rh-php73-php-fpm
scl enable rh-php73 bash
semanage port -a -t http_port_t -p tcp 9003
systemctl start rh-php73-php-fpm
systemctl enable rh-php73-php-fpm

一切都准备好进行配置，在这个配置中我们已经将服务添加到自动启动。

3. 安装和配置 nginx。

yum install nginx

我们域的配置如下：

/etc/nginx/conf.d/domain_tld.conf

server { 

listen xx.x.xx.x:443 ssl;
listen [ipv6]:443 ssl; 
server_name domain.tld www.domain.tld; 
index index.php index.html;

 set $base /var/www/domain.tld;
 root $base/site;
 ssl_certificate /etc/ssl/domain_tld/cert23.crt;
 ssl_certificate_key /etc/ssl/domain_tld/cert23.key;
 client_body_timeout 5s;
 client_header_timeout 5s;
 client_max_body_size 32m;
 ssl_session_timeout 5m;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;
 ssl_ciphers HIGH:!aNULL:!MD5;
 ssl_prefer_server_ciphers on;

 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ";
 ssl_stapling on;
 ssl_stapling_verify on;

 gzip on;
 gzip_disable "msie6";

 gzip_types text/plain text/css application/json application/x-javascript text/xml 
application/xml application/xml+rss text/javascript application/javascript;

# -- www to no www --

 if ($host ~* ^www.domain.tld$) {
 rewrite ^(.*)$ https://domain.tld$1 permanent;
 }
# -- www to no www --

location / {
 try_files $uri $uri/ /index.php?$query_string;   }

location ^~ /nested-app {alias $base/nested-app;

        if (!-e $request_filename) {
            rewrite ^ /nested-app/index.php last;        }

location ~ \.php$ {
            if (!-f $request_filename) {rewrite ^
            /nested-app/index.php last;
            } include /etc/nginx/fastcgi_params;
            fastcgi_pass 127.0.0.1:9003;
            fastcgi_param SCRIPT_FILENAME $request_filename;
            }
  }
location ~ \.php$ { include /etc/nginx/fastcgi_params;
        fastcgi_pass 127.0.0.1:9000; 
        fastcgi_param SCRIPT_FILENAME $request_filename;
    }
}

在我们的例子中：

• domain.tld - 在端口上运行 9000
• domain.tld/nested-app - 在端口上运行 9003

根据您需要的 php，在每个设置中指定端口，因为默认情况下两者都有端口 9000。

这是在配置文件中完成的：

• 对于主要 /etc/php-fpm.d/www.conf
• 对于额外的 php 7 /etc/opt/rh/rh-php73/php-fpm.d/www.conf
  
  

要应用配置，您必须重新启动所有服务

systemctl restart rh-php73-php-fpm
systemctl restart php-fpm
systemctl restart nginx