CentOS PHP项目如何部署

CentOS 上部署 PHP 项目的标准流程

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在 CentOS 上部署 PHP 应用，其实是个相当标准化的过程。关键在于一开始就选对技术栈，然后按部就班地执行。下面，我们就来拆解一下从环境准备到上线验证的完整流程。

一 环境准备与版本选择

动手之前，先得把蓝图规划好。这一步的核心是明确目标环境，避免中途返工。

• 明确目标环境：主流的方案就两种：经典的 LAMP（Apache + MariaDB + PHP）或者性能更优的 LNMP（Nginx + PHP-FPM + MariaDB/MySQL）。两者在 CentOS 上的生态都非常成熟，根据项目特性和团队熟悉度选择即可。
• 更新系统并安装基础源：一个好习惯是，在安装任何软件前，先执行 sudo yum update -y 更新系统。如果需要的软件包不在默认源里，启用 EPEL 源往往能解决问题。
• 版本建议：PHP 版本务必与项目要求兼容，现在主流是 PHP 7.x 或 8.x。数据库方面，MariaDB 10.x 或 MySQL 8.0 都是可靠的选择，记得提前确认好。

二 方案一 LAMP 快速部署（Apache + MariaDB + PHP）

如果你追求部署简单、生态丰富，LAMP 栈是个稳妥的起点。

• 安装组件
  • 一句话安装所有核心组件：sudo yum install -y httpd mariadb-server php php-mysqlnd php-pdo php-gd php-mbstring。
• 启动与开机自启
  • 安装完，立刻启动服务并设为开机自启：sudo systemctl start httpd mariadb && sudo systemctl enable httpd mariadb。
• 数据库安全初始化
  • 千万别跳过这一步：运行 sudo mysql_secure_installation，跟着向导设置 root 密码、移除匿名用户、禁止远程 root 登录等，这是数据库安全的第一道防线。
• 创建业务库与用户
  • 登录数据库，为你的应用创建专属的数据库和用户，而不是直接使用 root：

    CREATE DATABASE your_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
    CREATE USER ‘your_user’@‘localhost’ IDENTIFIED BY ‘StrongPass!’;
    GRANT ALL PRIVILEGES ON your_db.* TO ‘your_user’@‘localhost’;
    FLUSH PRIVILEGES;

• 配置 Apache 虚拟主机
  • 新建一个独立的配置文件：sudo vi /etc/httpd/conf.d/your_app.conf。
  • 一个基础的虚拟主机配置示例如下：

    
        ServerName your.domain.local
        DocumentRoot /var/www/your_app
        ErrorLog /var/log/httpd/your_app_error.log
        CustomLog /var/log/httpd/your_app_access.log combined
        
            Options Indexes FollowSymLinks
            AllowOverride All
            Require all granted
        
    

• 部署代码与权限
  • 将你的应用代码拷贝到指定目录：sudo cp -r /path/to/app /var/www/your_app。
  • 紧接着，修正目录权限和属主，让 Apache 进程有权读写：sudo chown -R apache:apache /var/www/your_app && sudo chmod -R 755 /var/www/your_app。
• 重启与放行防火墙
  • 让配置生效：sudo systemctl restart httpd。
  • 确保防火墙放行了 HTTP/HTTPS 流量：sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload。
• 访问验证
  • 最后一步，打开浏览器访问你的服务器 IP 或域名，看看应用首页或接口是否能正常打开。

三 方案二 LNMP 高性能部署（Nginx + PHP-FPM + MariaDB/MySQL）

对于高并发或资源敏感的场景，LNMP 架构通常是更优解。

• 安装组件
  • 安装命令略有不同，需要 PHP-FPM：sudo yum install -y epel-release nginx mariadb-server php php-fpm php-mysqlnd php-gd php-mbstring php-xml。
• 启动与开机自启
  • 启动并启用三个核心服务：sudo systemctl start nginx mariadb php-fpm && sudo systemctl enable nginx mariadb php-fpm。
• 数据库安全初始化
  • 同样，执行 sudo mysql_secure_installation 完成数据库基础加固。
• 配置 PHP-FPM（两种常见方式，二选一或并存）
  • Unix 套接字（推荐）：编辑 /etc/php-fpm.d/www.conf，找到 listen 项，设置为 listen = /run/php-fpm/www.sock。同时，确保 user 和 group 参数与 Nginx 的运行用户一致（通常是 apache 或 nginx）。
  • TCP 端口：也可以设置为 listen = 127.0.0.1:9000。
  • 配置好后，重启 PHP-FPM：sudo systemctl restart php-fpm。
• 配置 Nginx 站点
  • 编辑站点配置文件：sudo vi /etc/nginx/conf.d/your_app.conf。
  • 一个支持 PHP 解析的基础配置示例：

    server {
        listen 80;
        server_name your.domain.local;
        root /usr/share/nginx/html/your_app;
        index index.php index.html;
    
        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }
    
        location ~ \.php$ {
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_pass unix:/run/php-fpm/www.sock; # 若用 TCP，改为 127.0.0.1:9000
        }
    
        location ~ /\.ht {
            deny all;
        }
    }

• 部署代码与权限
  • 拷贝代码：sudo cp -r /path/to/app /usr/share/nginx/html/your_app。
  • 设置权限：sudo chown -R nginx:nginx /usr/share/nginx/html/your_app && sudo chmod -R 755 /usr/share/nginx/html/your_app。
• 重启与放行防火墙
  • 重启 Nginx：sudo systemctl restart nginx。
  • 放行防火墙端口（同上）。
• 访问验证
  • 浏览器访问验证，步骤同 LAMP。

四 部署后验证与常见问题处理

服务跑起来只是第一步，确保一切运转正常才是关键。下面这些验证和排错步骤，能帮你省去不少麻烦。

• 基础验证
  • 在项目根目录创建一个 info.php 文件，内容为 。访问这个文件，可以直观地看到 PHP 版本、已加载的扩展（比如 mysqli/pdo_mysql、gd、mbstring 等）是否齐全。
• 数据库连接
  • 检查应用的配置文件（如 .env 或 config/database.php），确认数据库连接参数（DB_HOST, DB_USER, DB_PASS, DB_NAME）完全正确，并且数据库用户确实拥有从 localhost 连接的权限。
• 权限与属主
  • Web 目录的属主必须正确：LAMP 通常是 apache:apache，LNMP 是 nginx:nginx。目录权限建议设为 755。对于需要上传文件的目录，可以设为 775，但要严格控制运行用户的写入权限。
• SELinux 与防火墙
  • 如果访问异常，而基础配置又没错，SELinux 很可能是“元凶”。可以临时执行 setenforce 0 切换到宽容模式来测试。但在生产环境，更推荐使用 semanage fcontext 命令设置精细的策略，而不是直接关闭它。
  • 再次确认防火墙：sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload。
• 日志定位
  • 出问题时，日志是你的最佳拍档。Apache 错误日志在 /var/log/httpd/error_log；Nginx 在 /var/log/nginx/error.log；PHP-FPM 的错误日志通常在 /var/log/php-fpm/www-error.log。
• 可选 HTTPS
  • 为了安全，强烈建议启用 HTTPS。使用 Certbot 工具可以免费获取并自动配置 Let’s Encrypt 证书，过程非常简便。

五 一键健康检查清单

部署完毕，或者遇到问题时，可以快速对照下面这个清单进行排查。

总的来说，以上流程完整覆盖了 LAMP 和 LNMP 这两种在 CentOS 上部署 PHP 项目的主流方式。你只需要根据项目的实际需求和团队的技术栈偏好，选择其中一条路径执行，就能顺利完成从零到一的上线过程。