magento - 使用SSL在CentOS 7，Nginx和PHP-FPM上设置Varnish-6ren

magento - 使用SSL在CentOS 7，Nginx和PHP-FPM上设置Varnish

转载作者：行者123 更新时间：2023-12-03 17:46:14

27

4

我以前没有使用过 Varnish，但我需要在我们的 Magento 站点上安装它以帮助加快速度。

我找到了很多关于如何在 Centos 7、PHP-FPM 等上设置 Varnish 的文章，但没有一篇文章能在 CentOS7、Nginx、PHP-FPM 和 SSL 上运行。
据我了解，Varnish 不能自然地与 SSL 一起使用，因此您需要做一些 Nginx jiggery-pokery 才能使事情正常工作。
这也是一个多商店的 Magento 站点，因此增加了另一层复杂性。

有没有人有任何信息可以帮助解决这个问题？

最佳答案

我将向您展示我自己的Nginx配置文件，以使其工作。这是Debian 9而不是Centos 7，但是Nginx应该以相同的方式工作。

如果有人有更好的配置或建议，我会精心聆听...我是Magento开发人员，而不是系统管理员。我对Nginx和Varnish有很多了解。

在这里，Varnish正在监听端口6081 。

我创建了一个 Varnish代理来将HTTPS请求重定向到HTTP varnish。在/etc/nginx/sites-available/proxy.website.com中:

## HTTPS termination & Varnish proxy
server {

  server_name en.website.com fr.website.com es.website.com de.website.com;

  listen 443 ssl http2;


  access_log /var/www/log/varnish-proxy.log;
  error_log /var/www/log/varnish-proxy.error.log;

  include /etc/nginx/conf/ssl.conf;

  keepalive_timeout 300s;

  location / {
    #BYPASS VARNISH
    #proxy_pass http://127.0.0.1:611;
    #VARNISH ENABLED
    proxy_pass http://127.0.0.1:6081;

    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port 443;
    proxy_set_header X-Secure on;
    proxy_set_header X-Magento-Debug 1;
  }
}

然后，我在/etc/nginx/sites-available/website.com中的虚拟主机:

upstream fastcgi_backend { # USE YOUR OWN CONFIG HERE
   # use tcp connection
   # server  127.0.0.1:9000;
   # or socket
   server   unix:/var/run/php7.1-fpm.sock; 
}
map $http_host $MAGE_RUN_CODE_GLOBAL { # USE YOUR OWN CONFIG HERE
    en.website.com en;
    fr.website.com fr;
    es.website.com es;
    de.website.com de;
}

# Redirect to https
server {
  server_name en.website.com fr.website.com es.website.com de.website.com;
  listen 80;

  location ~ /.well-known {
    allow all;
  }

  return 301 https://$http_host$request_uri;
}

# Redirect to https
server {
  server_name _;
  listen 611;

  set $MAGE_ROOT /var/www/magento;
  set $MAGE_MODE developer;
  set $MAGE_RUN_TYPE store;
  set $MAGE_RUN_CODE $MAGE_RUN_CODE_GLOBAL;

  set $HTTPS_FORWARD on;
  set $FPM_USER www-data;

  access_log /var/www/log/website.com.access.log;
  error_log /var/www/log/website.com.error.log error;

  include /var/www/magento/nginx.conf.sample;
}

启用您的虚拟主机

sudo ln -s /etc/nginx/sites-available/proxy.website.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/website.com /etc/nginx/sites-enabled/

重新启动nginx。 -t将测试您的配置文件，-s reload将在不中断服务的情况下重新加载Nginx配置:

nginx -t && nginx -s reload

编辑:

编辑Varnish启动配置:

CentOS 6:/etc/sysconfig/varnish

CentOS 7:/etc/varnish/varnish.params

Debian/Ubuntu:/etc/default/varnish

...
## Alternative 2, Configuration with VCL
DAEMON_OPTS="-a :6081 \
             -T localhost:6082 \
             -f /etc/varnish/default.vcl \
             -S /etc/varnish/secret \
             -s malloc,1024m \
             -p workspace_backend=256 \
             -p http_resp_hdr_len=42000"
...

在Magento管理中:

将Stores > Configuration > Advanced > System > Full Page Cache > Caching Application设置为 Varnish 缓存

现在关注新的“Varnish 配置”了

将Access list和Backend host设置为 localhost 。我不知道还有其他选择。

保存配置更改

根据您的 Varnish 的版本Clic Export VCL

上传Magento VCL

将默认 Varnish VCL /etc/varnish/default.vcl备份到/etc/varnish/default.vcl.bkp

将magento VCL放入新的/etc/varnish/default.vcl文件中。

编辑第一行:

vcl 4.0; import std;

backend default {
    .host = "127.0.0.1";
    .port = "404";
}

backend mywebsite {
    .host = "127.0.0.1";
    .port = "611";
}

acl purge {
    "localhost";
}

sub vcl_recv {

    if (req.http.host ~ "website.com") {
        set req.backend_hint = mywebsite;
    } else {
        set req.backend_hint = default;
    }

...

有时，您将不得不处理一些特殊情况，例如对某些URL禁用Varnish。

转到/etc/varnish/default.vcl并根据需要进行编辑。第一次看到VCL时，这很晦涩，但最后一点也不难理解。

或以这种方式编辑您的 Varnish 代理:

## HTTPS termination & Varnish proxy
server {
...
  location ^~ /sitemap {
    #BYPASS VARNISH
    proxy_pass http://127.0.0.1:611;

    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port 443;
    proxy_set_header X-Secure on;
  }
...
}

关于magento - 使用SSL在CentOS 7，Nginx和PHP-FPM上设置Varnish，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54575191/

27

4

0

文章推荐： Varnish 版本显示为 "retired"

文章推荐： caching - Varnish :具有多个 IP 的后端(或使用其他东西)

文章推荐： wordpress - 如何基于接受 header (上光)缓存Webp图像

php - 无论我尝试多少种方式，使用 Fpm 都不起作用(--with-fpm)
我正在尝试使用 FPM 模块安装 PHP，但我根本做不到。我在 Mac OS Big Sur 上 brew install php74 --with-fpm --with-debug --with-c
fpm - traefik 和 php fpm 的网关超时
我在使用 traefik 设置 mailcow 时遇到问题，遇到网关超时。我对 nextcloud 也有这个问题，所以我真的很感兴趣，是什么导致了这些网关超时问题。我猜这与端口 9000 和上游 p
php - 无法重新启动 php-fpm.service : Unit php-fpm. 找不到服务
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
php - 我从/var/run/php-fpm/丢失了我的 php-fpm.sock 文件
我在 Red Hat Linux 服务器上安装了 PHP 7，但显然由于在服务器上运行一些命令来配置 PHP，我丢失了 php-fpm.sock文件。任何人都可以帮助我了解文件的内容吗？最佳答案
php - 如何使用 PHP-FPM 和 Nginx Docker 容器解决未知的 PHP-FPM 主脚本？
我的情况是这样的，我有两个 Docker 容器: 在端口 9000 上运行 PHP-FPM 运行 nginx 并拥有 PHP 文件(PHP-FPM 容器应该可以访问这些文件吗？) 我不断收到以下错误:
php - Docker php-fpm/nginx 设置 : php-fpm throwing blank 500, 没有错误日志
项目的 Git 存储库:https://github.com/tombusby/docker-laravel-experiments (撰写本文时 HEAD 为 823fd22)。这是我的 dock
homestead - "Homestead Improved"Vagrant VM - 无法重新启动 php7.0-fpm.service : Unit php7. 找不到 0-fpm.service
我正在尝试获取在 Windows 上运行的 Homestead Improved Vagrant VM 实例。请参阅Homestead Improved on Github 。我正在遵循这个简单的介绍
wordpress - Docker + jwilder/nginx-proxy + jwilder/docker-gen + jrcs/letsencrypt-nginx-proxy-companion + php :7-fpm + wordpress:fpm
我知道我真的很接近这个，但我无法得到最后一部分在职的。我几乎可以肯定它与 WordPress 有关容器和 PHP 容器需要在同一个目录下吗？所以 PHP可以处理那个目录下的文件吗？我一直在努力一
fpm - PHP-FPM无法关闭
501 25131 1 0 9:31下午 ?? 0:00.37 /usr/local/opt/php/sbin/php-fpm --nodaemonize 501 2
php-fpm 连接被对等方重置
我正在尝试在 Docker 镜像上设置 php-fpm。这是我的 docker-compose.yml 中的服务: wordpress-service: build: context:
php - 无法从Dockerfile正确重启PHP-FPM
我在使用PHP-FPM遇到这个奇怪的问题。首先，我不是PHP方面的专家。我正在构建一个应用程序，PHP将仅与MySQL通信以推送和提取数据。问题: 我有一个Dockerfile，在其中我对PHP-F
php - 如何在docker中使用unix套接字将nginx连接到php-fpm
这是我的 docker-compose.yml version: '2' services: web: image: nginx:latest ports:
php-fpm 不监听端口
我一直在尝试让 php-fpm (w nginx) 与默认端口 (9000) 一起工作，但它不起作用。我正在尝试使用 php 7.1(也尝试过 7.0 和 5.6)。服务启动正常，我还可以在 ss/n
php-fpm 的监控配置
我正在努力寻找适用于 php-fpm 的监视器配置。这是我试过的: ### Monitoring php-fpm: the parent process. check process php-fpm
PHP-FPM fastcgi_finish_request靠谱吗？
在 fastcgi_finish_request(); 语句后在我的 php 脚本中实现了一些后处理后，我担心会出现一些差异。看起来 PHP 没有在 fastcgi_finish_request
php5-fpm 堆栈跟踪切断字符串的结尾
当一个特别长的字符串被打印到 php5-fpm.log 时，该字符串在末尾被截断并显示“...”(不带引号)以表明它已被截断。我怎样才能让它显示整个字符串而不考虑长度？如果需要的话，我将 Nginx
PHP FPM - 检查是否正在运行
php fpm 网站上的文档说 php fpm 从 5.3.3 开始是 coe php 的一部分我正在运行 5.3.10，如何检查它是否正常工作？我以为这是在端口上运行的服务？最佳答案假设你在
PHP-FPM 在执行繁重工作时用户过多时崩溃
我有一个运行 Apache/2.2.22 (Debian)、PHP 5.6.17 作为 FPM 和 MySQL 5.6.25 的服务器。该项目使用名为 Redaxo 的 CMS 运行(我认为这并不重
PHP-FPM 不写入错误日志
我刚刚安装了一个 nginx+php-fpm 服务器。一切似乎都很好，只是 PHP-FPM 从不将错误写入其日志。 fpm.conf [default] listen = /var/run/php-f
PHP-FPM 设置多pool及配置文件重写操作示例
本文实例讲述了PHP-FPM 设置多pool及配置文件重写操作。分享给大家供大家参考，具体如下：重写配置文件 1、清空php配置文件命令：> /usr/local/php/etc/p

首页

博学

6Ren·AI

商城

magento - 使用SSL在CentOS 7，Nginx和PHP-FPM上设置Varnish