使用 SSL 在 CentOS 7、Nginx 和 PHP-FPM 上设置 Varnish
Setting up Varnish on CentOS 7, Nginx and PHP-FPM with SSL
我以前没有使用过 Varnish,但我需要在我们的 Magento 网站上安装它以帮助加快速度。
我找到了很多关于如何在 Centos 7、PHP-FPM 等上设置 Varnish 的文章,但是 none 与 CentOS7、Nginx、PHP-FPM 一起运行AND SSL。
据我了解,Varnish 不能自然地使用 SSL,因此您需要做一些 Nginx jiggery-pokery 才能使事情正常进行。
这也是一个多商店的 Magento 站点,因此增加了另一层复杂性。
有人有任何信息可以帮助解决这个问题吗?
我将向您展示我自己的 Nginx 配置文件以使其工作。这是 Debian 9 而不是 Centos 7,但 Nginx 应该以相同的方式工作。
如果有人有更好的配置或建议,我会仔细听取...我是 Magento 开发人员而不是系统管理员。关于 Nginx 和 Varnish 我还有很多东西要学。
在这里,Varnish 正在监听 端口 6081。
- 我创建了一个 Varnish 代理 来将 HTTPS 请求重定向到 HTTP 清漆。在
/etc/nginx/sites-available/proxy.website.com 中:
## HTTPS termination & Varnish proxy
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 443 ssl http2;
access_log /var/www/log/varnish-proxy.log;
error_log /var/www/log/varnish-proxy.error.log;
include /etc/nginx/conf/ssl.conf;
keepalive_timeout 300s;
location / {
#BYPASS VARNISH
#proxy_pass http://127.0.0.1:611;
#VARNISH ENABLED
proxy_pass http://127.0.0.1:6081;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
proxy_set_header X-Magento-Debug 1;
}
}
- 然后,我的虚拟主机在
/etc/nginx/sites-available/website.com :
upstream fastcgi_backend { # USE YOUR OWN CONFIG HERE
# use tcp connection
# server 127.0.0.1:9000;
# or socket
server unix:/var/run/php7.1-fpm.sock;
}
map $http_host $MAGE_RUN_CODE_GLOBAL { # USE YOUR OWN CONFIG HERE
en.website.com en;
fr.website.com fr;
es.website.com es;
de.website.com de;
}
# Redirect to https
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 80;
location ~ /.well-known {
allow all;
}
return 301 https://$http_host$request_uri;
}
# Redirect to https
server {
server_name _;
listen 611;
set $MAGE_ROOT /var/www/magento;
set $MAGE_MODE developer;
set $MAGE_RUN_TYPE store;
set $MAGE_RUN_CODE $MAGE_RUN_CODE_GLOBAL;
set $HTTPS_FORWARD on;
set $FPM_USER www-data;
access_log /var/www/log/website.com.access.log;
error_log /var/www/log/website.com.error.log error;
include /var/www/magento/nginx.conf.sample;
}
- 启用虚拟主机
sudo ln -s /etc/nginx/sites-available/proxy.website.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/website.com /etc/nginx/sites-enabled/
- 重启nginx。
-t 将测试您的配置文件,-s reload 将在不中断服务的情况下重新加载 Nginx 配置:
nginx -t && nginx -s reload
编辑:
编辑 Varnish 启动配置:
CentOS 6: /etc/sysconfig/varnish
CentOS 7: /etc/varnish/varnish.params
Debian/Ubuntu: /etc/default/varnish
...
## Alternative 2, Configuration with VCL
DAEMON_OPTS="-a :6081 \
-T localhost:6082 \
-f /etc/varnish/default.vcl \
-S /etc/varnish/secret \
-s malloc,1024m \
-p workspace_backend=256 \
-p http_resp_hdr_len=42000"
...
在 Magento 管理中:
将Stores > Configuration > Advanced > System > Full Page Cache > Caching Application设置为清漆缓存
现在点击新的 "Varnish Configuration" 归档
将 Access list 和 Backend host 设置为 localhost。我不知道还有什么选择。
保存配置更改
根据你Varnish的版本点击Export VCL
上传 Magento VCL
备份默认清漆 VCL /etc/varnish/default.vcl 到 /etc/varnish/default.vcl.bkp
将 magento VCL 放入新的 /etc/varnish/default.vcl 文件中。
编辑第一行:
vcl 4.0; import std;
backend default {
.host = "127.0.0.1";
.port = "404";
}
backend mywebsite {
.host = "127.0.0.1";
.port = "611";
}
acl purge {
"localhost";
}
sub vcl_recv {
if (req.http.host ~ "website.com") {
set req.backend_hint = mywebsite;
} else {
set req.backend_hint = default;
}
...
有时,您将不得不处理特殊情况,例如为某些 URL 禁用清漆。
转到您的 /etc/varnish/default.vcl 并根据需要进行编辑。第一次见VCL还挺晦涩难懂的,不过后来就没那么难理解了
或以这种方式编辑您的清漆代理:
## HTTPS termination & Varnish proxy
server {
...
location ^~ /sitemap {
#BYPASS VARNISH
proxy_pass http://127.0.0.1:611;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
}
...
}
我以前没有使用过 Varnish,但我需要在我们的 Magento 网站上安装它以帮助加快速度。
我找到了很多关于如何在 Centos 7、PHP-FPM 等上设置 Varnish 的文章,但是 none 与 CentOS7、Nginx、PHP-FPM 一起运行AND SSL。 据我了解,Varnish 不能自然地使用 SSL,因此您需要做一些 Nginx jiggery-pokery 才能使事情正常进行。 这也是一个多商店的 Magento 站点,因此增加了另一层复杂性。
有人有任何信息可以帮助解决这个问题吗?
我将向您展示我自己的 Nginx 配置文件以使其工作。这是 Debian 9 而不是 Centos 7,但 Nginx 应该以相同的方式工作。
如果有人有更好的配置或建议,我会仔细听取...我是 Magento 开发人员而不是系统管理员。关于 Nginx 和 Varnish 我还有很多东西要学。
在这里,Varnish 正在监听 端口 6081。
- 我创建了一个 Varnish 代理 来将 HTTPS 请求重定向到 HTTP 清漆。在
/etc/nginx/sites-available/proxy.website.com中:
## HTTPS termination & Varnish proxy
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 443 ssl http2;
access_log /var/www/log/varnish-proxy.log;
error_log /var/www/log/varnish-proxy.error.log;
include /etc/nginx/conf/ssl.conf;
keepalive_timeout 300s;
location / {
#BYPASS VARNISH
#proxy_pass http://127.0.0.1:611;
#VARNISH ENABLED
proxy_pass http://127.0.0.1:6081;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
proxy_set_header X-Magento-Debug 1;
}
}
- 然后,我的虚拟主机在
/etc/nginx/sites-available/website.com:
upstream fastcgi_backend { # USE YOUR OWN CONFIG HERE
# use tcp connection
# server 127.0.0.1:9000;
# or socket
server unix:/var/run/php7.1-fpm.sock;
}
map $http_host $MAGE_RUN_CODE_GLOBAL { # USE YOUR OWN CONFIG HERE
en.website.com en;
fr.website.com fr;
es.website.com es;
de.website.com de;
}
# Redirect to https
server {
server_name en.website.com fr.website.com es.website.com de.website.com;
listen 80;
location ~ /.well-known {
allow all;
}
return 301 https://$http_host$request_uri;
}
# Redirect to https
server {
server_name _;
listen 611;
set $MAGE_ROOT /var/www/magento;
set $MAGE_MODE developer;
set $MAGE_RUN_TYPE store;
set $MAGE_RUN_CODE $MAGE_RUN_CODE_GLOBAL;
set $HTTPS_FORWARD on;
set $FPM_USER www-data;
access_log /var/www/log/website.com.access.log;
error_log /var/www/log/website.com.error.log error;
include /var/www/magento/nginx.conf.sample;
}
- 启用虚拟主机
sudo ln -s /etc/nginx/sites-available/proxy.website.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/website.com /etc/nginx/sites-enabled/
- 重启nginx。
-t将测试您的配置文件,-s reload将在不中断服务的情况下重新加载 Nginx 配置:
nginx -t && nginx -s reload
编辑:
编辑 Varnish 启动配置:
CentOS 6:
/etc/sysconfig/varnishCentOS 7:
/etc/varnish/varnish.paramsDebian/Ubuntu:
/etc/default/varnish
...
## Alternative 2, Configuration with VCL
DAEMON_OPTS="-a :6081 \
-T localhost:6082 \
-f /etc/varnish/default.vcl \
-S /etc/varnish/secret \
-s malloc,1024m \
-p workspace_backend=256 \
-p http_resp_hdr_len=42000"
...
在 Magento 管理中:
将
Stores > Configuration > Advanced > System > Full Page Cache > Caching Application设置为清漆缓存现在点击新的 "Varnish Configuration" 归档
将
Access list和Backend host设置为 localhost。我不知道还有什么选择。保存配置更改
根据你Varnish的版本点击
Export VCL
上传 Magento VCL
备份默认清漆 VCL
/etc/varnish/default.vcl到/etc/varnish/default.vcl.bkp将 magento VCL 放入新的
/etc/varnish/default.vcl文件中。编辑第一行:
vcl 4.0; import std;
backend default {
.host = "127.0.0.1";
.port = "404";
}
backend mywebsite {
.host = "127.0.0.1";
.port = "611";
}
acl purge {
"localhost";
}
sub vcl_recv {
if (req.http.host ~ "website.com") {
set req.backend_hint = mywebsite;
} else {
set req.backend_hint = default;
}
...
有时,您将不得不处理特殊情况,例如为某些 URL 禁用清漆。
转到您的
/etc/varnish/default.vcl并根据需要进行编辑。第一次见VCL还挺晦涩难懂的,不过后来就没那么难理解了或以这种方式编辑您的清漆代理:
## HTTPS termination & Varnish proxy
server {
...
location ^~ /sitemap {
#BYPASS VARNISH
proxy_pass http://127.0.0.1:611;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Secure on;
}
...
}