Minggu kepungkur ing Ing artikel iki kita nerangake carane kombinasi Apache lan Nginx ing Timeweb dibangun. Kita matur nuwun banget kanggo para pamaca kanggo pitakonan lan diskusi aktif! Dina iki kita pitutur marang kowe carane kasedhiyan sawetara versi PHP ing siji server dileksanakake lan apa kita njamin keamanan data kanggo klien kita.
Hosting sing dituduhake (Shared hosting) nganggep manawa akeh akun klien sing di-host ing siji server. Minangka aturan, siji akun klien ngemot sawetara situs web. Situs web bisa digunakake ing CMS sing wis siap (contone, Bitrix) lan sing khusus. Dadi, syarat teknis kabeh sistem beda-beda, mula sawetara versi PHP kudu dikelola ing server sing padha.
Kita nggunakake Nginx minangka server web utama: nampa kabeh sambungan saka njaba lan nglayani konten statis. Kita proxy panjalukan sing isih ana menyang server web Apache. Iki ngendi sihir diwiwiti: saben versi PHP nganggo conto Apache sing kapisah sing ngrungokake port tartamtu. Port iki kadhaptar ing host virtual situs klien.
Sampeyan bisa maca liyane babagan operasi skema Shared ing .
Skema bareng
Penting kanggo dicathet yen kita nginstal paket PHP kanggo versi sing beda-beda, amarga biasane kabeh distribusi mung duwe siji versi PHP.
Safety first!
Salah sawijining tugas utama hosting sing dienggo bareng yaiku njamin keamanan data klien. Akun sing beda-beda, dumunung ing server sing padha, bebas lan mandiri. Cara kerjane?
File situs web disimpen ing direktori ngarep pangguna dhewe, lan jalur sing dibutuhake ditemtokake ing host virtual server web. Penting yen server web, Nginx lan Apache, duwe akses menyang file final saka klien tartamtu, amarga server web diluncurake mung siji pangguna.
Nginx nggunakake patch keamanan sing dikembangake dening tim Timeweb: tembelan iki ngganti pangguna menyang sing kasebut ing file konfigurasi server web.
Kanggo panyedhiya hosting liyane, masalah iki bisa ditanggulangi, contone, liwat manipulasi hak sistem file lengkap (ACL).
Apache nggunakake modul multiprocessing kanggo mbukak . Iki ngidini saben VirtualHost mbukak nganggo ID pangguna lan ID grup dhewe.
Mangkono, amarga operasi sing diterangake ing ndhuwur, kita entuk lingkungan sing aman lan terisolasi kanggo saben klien. Ing wektu sing padha, kita uga ngrampungake masalah skala kanggo hosting Shared.
Kepiye kombinasi Apache lan Nginx diimplementasikake bisa diwaca artikel kita. Kajaba iku, konfigurasi alternatif liwat skema khusus uga diterangake ing kana.
Yen sampeyan duwe pitakon kanggo para ahli, tulis ing komentar. Kita bakal nyoba njawab kabeh utawa njlèntrèhaké solusi kanggo masalah kasebut kanthi luwih rinci ing artikel ing ngisor iki.
Source: www.habr.com