CentOS PHP项目如何部署

首页

编程语言

CentOS PHP项目如何部署

热心网友

转载

2026-04-24

CentOS 上部署 PHP 项目的标准流程

CentOS PHP项目如何部署

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在 CentOS 上部署 PHP 应用，其实是个相当标准化的过程。关键在于一开始就选对技术栈，然后按部就班地执行。下面，我们就来拆解一下从环境准备到上线验证的完整流程。

一环境准备与版本选择

动手之前，先得把蓝图规划好。这一步的核心是明确目标环境，避免中途返工。

明确目标环境：主流的方案就两种：经典的 LAMP（Apache + MariaDB + PHP）或者性能更优的 LNMP（Nginx + PHP-FPM + MariaDB/MySQL）。两者在 CentOS 上的生态都非常成熟，根据项目特性和团队熟悉度选择即可。
更新系统并安装基础源：一个好习惯是，在安装任何软件前，先执行 sudo yum update -y 更新系统。如果需要的软件包不在默认源里，启用 EPEL 源往往能解决问题。
版本建议：PHP 版本务必与项目要求兼容，现在主流是 PHP 7.x 或 8.x。数据库方面，MariaDB 10.x 或 MySQL 8.0 都是可靠的选择，记得提前确认好。

二方案一 LAMP 快速部署（Apache + MariaDB + PHP）

如果你追求部署简单、生态丰富，LAMP 栈是个稳妥的起点。

安装组件
- 一句话安装所有核心组件：sudo yum install -y httpd mariadb-server php php-mysqlnd php-pdo php-gd php-mbstring。
启动与开机自启
- 安装完，立刻启动服务并设为开机自启：sudo systemctl start httpd mariadb && sudo systemctl enable httpd mariadb。
数据库安全初始化
- 千万别跳过这一步：运行 sudo mysql_secure_installation，跟着向导设置 root 密码、移除匿名用户、禁止远程 root 登录等，这是数据库安全的第一道防线。

创建业务库与用户

登录数据库，为你的应用创建专属的数据库和用户，而不是直接使用 root：

CREATE DATABASE your_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER ‘your_user’@‘localhost’ IDENTIFIED BY ‘StrongPass!’;
GRANT ALL PRIVILEGES ON your_db.* TO ‘your_user’@‘localhost’;
FLUSH PRIVILEGES;

配置 Apache 虚拟主机

新建一个独立的配置文件：sudo vi /etc/httpd/conf.d/your_app.conf。

一个基础的虚拟主机配置示例如下：


    ServerName your.domain.local
    DocumentRoot /var/www/your_app
    ErrorLog /var/log/httpd/your_app_error.log
    CustomLog /var/log/httpd/your_app_access.log combined
    
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted

部署代码与权限
- 将你的应用代码拷贝到指定目录：sudo cp -r /path/to/app /var/www/your_app。
- 紧接着，修正目录权限和属主，让 Apache 进程有权读写：sudo chown -R apache:apache /var/www/your_app && sudo chmod -R 755 /var/www/your_app。
重启与放行防火墙
- 让配置生效：sudo systemctl restart httpd。
- 确保防火墙放行了 HTTP/HTTPS 流量：sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload。
访问验证
- 最后一步，打开浏览器访问你的服务器 IP 或域名，看看应用首页或接口是否能正常打开。

三方案二 LNMP 高性能部署（Nginx + PHP-FPM + MariaDB/MySQL）

对于高并发或资源敏感的场景，LNMP 架构通常是更优解。

安装组件
- 安装命令略有不同，需要 PHP-FPM：sudo yum install -y epel-release nginx mariadb-server php php-fpm php-mysqlnd php-gd php-mbstring php-xml。
启动与开机自启
- 启动并启用三个核心服务：sudo systemctl start nginx mariadb php-fpm && sudo systemctl enable nginx mariadb php-fpm。
数据库安全初始化
- 同样，执行 sudo mysql_secure_installation 完成数据库基础加固。
配置 PHP-FPM（两种常见方式，二选一或并存）
- Unix 套接字（推荐）：编辑 /etc/php-fpm.d/www.conf，找到 listen 项，设置为 listen = /run/php-fpm/www.sock。同时，确保 user 和 group 参数与 Nginx 的运行用户一致（通常是 apache 或 nginx）。
- TCP 端口：也可以设置为 listen = 127.0.0.1:9000。
- 配置好后，重启 PHP-FPM：sudo systemctl restart php-fpm。

配置 Nginx 站点

编辑站点配置文件：sudo vi /etc/nginx/conf.d/your_app.conf。

一个支持 PHP 解析的基础配置示例：

server {
    listen 80;
    server_name your.domain.local;
    root /usr/share/nginx/html/your_app;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_pass unix:/run/php-fpm/www.sock; # 若用 TCP，改为 127.0.0.1:9000
    }

    location ~ /\.ht {
        deny all;
    }
}

部署代码与权限
- 拷贝代码：sudo cp -r /path/to/app /usr/share/nginx/html/your_app。
- 设置权限：sudo chown -R nginx:nginx /usr/share/nginx/html/your_app && sudo chmod -R 755 /usr/share/nginx/html/your_app。
重启与放行防火墙
- 重启 Nginx：sudo systemctl restart nginx。
- 放行防火墙端口（同上）。
访问验证
- 浏览器访问验证，步骤同 LAMP。

四部署后验证与常见问题处理

服务跑起来只是第一步，确保一切运转正常才是关键。下面这些验证和排错步骤，能帮你省去不少麻烦。

基础验证
- 在项目根目录创建一个 info.php 文件，内容为。访问这个文件，可以直观地看到 PHP 版本、已加载的扩展（比如 mysqli/pdo_mysql、gd、mbstring 等）是否齐全。
数据库连接
- 检查应用的配置文件（如 .env 或 config/database.php），确认数据库连接参数（DB_HOST, DB_USER, DB_PASS, DB_NAME）完全正确，并且数据库用户确实拥有从 localhost 连接的权限。
权限与属主
- Web 目录的属主必须正确：LAMP 通常是 apache:apache，LNMP 是 nginx:nginx。目录权限建议设为 755。对于需要上传文件的目录，可以设为 775，但要严格控制运行用户的写入权限。
SELinux 与防火墙
- 如果访问异常，而基础配置又没错，SELinux 很可能是“元凶”。可以临时执行 setenforce 0 切换到宽容模式来测试。但在生产环境，更推荐使用 semanage fcontext 命令设置精细的策略，而不是直接关闭它。
- 再次确认防火墙：sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload。
日志定位
- 出问题时，日志是你的最佳拍档。Apache 错误日志在 /var/log/httpd/error_log；Nginx 在 /var/log/nginx/error.log；PHP-FPM 的错误日志通常在 /var/log/php-fpm/www-error.log。
可选 HTTPS
- 为了安全，强烈建议启用 HTTPS。使用 Certbot 工具可以免费获取并自动配置 Let’s Encrypt 证书，过程非常简便。

五一键健康检查清单

部署完毕，或者遇到问题时，可以快速对照下面这个清单进行排查。

检查项	期望结果	命令或路径
Web 服务	80/443 正常访问	curl -I https://域名
PHP 解析	info.php 正常显示	/var/www/your_app/info.php
数据库	可本地登录并授权	mysql -u root -p；SHOW GRANTS;
防火墙	80/443 放行	firewall-cmd --list-services
SELinux	未阻断访问	getenforce（返回 Permissive/Disabled 便于排查）
目录权限	属主与权限正确	ls -ld /var/www/your_app；ps aux