Apache 唯一 Vhost 用户,PHP 会话不起作用

Posted

技术标签:

【中文标题】Apache 唯一 Vhost 用户,PHP 会话不起作用【英文标题】:Apache unique Vhost user, PHP sessions not working 【发布时间】:2020-10-10 12:41:10 【问题描述】:

我希望运行多个 Apache 服务器,这些服务器将为多个客户端托管网站。我已经安装了 libapache2-mpm-itk 模块并为每个客户端文件集创建了唯一的用户/组。并配置他们相应的 vhost 文件以使用该用户/组运行该进程。

<IfModule mpm_itk_module>
      AssignUserId www-client www-client1
</IfModule>

在我尝试使用 php 会话之前,这可以正常工作。在 vhost 文件中,我还添加了自定义会话保存路径。

php_admin_value session.save_path "/var/www/html/client1/_php/session"

PHP 脚本能够在具有以下权限的目录中生成会话文件,但无法读取它们:

-rw------- www-client1 www-client1

我的虚拟主机的完整示例是:

<VirtualHost *:443>
   ServerName client1.com
   ServerAlias client1.com www.client1.com
   DocumentRoot /var/www/html/client1/www
   ErrorLog /var/www/logs/client1/www-error.log
   CustomLog /var/www/logs/client1/www-access.log combined
   php_admin_value error_log "/var/www/logs/client1/www-error.php.log"

   <Directory /var/www/html/client1/www>
      Options None
      AllowOverride None
      Order Deny,Allow
      Allow from All
   </Directory>

   <IfModule mpm_itk_module>
      AssignUserId www-client1 www-client1
   </IfModule>

   php_admin_value log_errors 1
   php_admin_value open_basedir "/var/www/html/client1"
   php_admin_value upload_tmp_dir "/var/www/html/client1/_php/upload_tmp"
   php_admin_value session.save_path "/var/www/html/client1/_php/session"
   php_admin_value soap.wsdl_cache_dir "/var/www/html/client1/_php/soap_cache"

   SSLEngine On
   SSLCertificateFile /var/www/certs/client1/www.crt
   SSLCertificateKeyFile /var/www/certs/client/www.key
</VirtualHost>

我在 Ubuntu 20.04 上运行 Apache 2.4.41、PHP 7.4.3,并且没有错误输出到我的任何日志文件。

非常感谢您对此和进一步改进的任何想法/建议。

【问题讨论】:

不是你的问题 但是如果你使用的是 Apache 2.4 那么这个语法是 2.2 Order Deny,Allow Allow from All 所以使用 Apache 2.4 语法 Require all granted 谢谢,我会做出调整的。 【参考方案1】:

经过大量谷歌搜索,我找到了解决方案。

我还需要确保已安装 php-fpm,并将以下配置行添加到 Apache VHost,指向每个用户唯一的 PHP FPM 套接字,从而解决了我的问题。

<FilesMatch \.php$>
   SetHandler "proxy:unix:/run/php/php-fpm-client1.sock|fcgi://localhost"
</FilesMatch>

我的 PHP FPM 配置文件如下所示:

vi /etc/php/X/fpm/pool.d/client1.conf
[client1]
  
user = www-client1
group = www-client1
listen = /run/php/php-fpm-client1.sock
listen.owner = www-client1
listen.group = www-client1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
php_admin_value[log_errors] = 1
php_admin_value[error_log] = "/var/www/logs/client1/php-error.log"
php_admin_value[open_basedir] = "/var/www/html/client1"
php_admin_value[session.save_path] = "/var/www/html/client1/_php/session"

bash /etc/init.d/php*-fpm restart

我还发现 VHost 中定义的所有 php_admin_value 值都需要移到 FPM 池中。

【讨论】:

以上是关于Apache 唯一 Vhost 用户,PHP 会话不起作用的主要内容,如果未能解决你的问题,请参考以下文章

防止 Apache/PHP 运行影响另一个 vHost 的代码

Symfony 2 Apache 2.4 php7 升级 Vhost 文件

Ubuntu Apache vhost不执行php小记

PHP 5.2 和 PHP 5.3 在同一 Apache (Debian) 上的 vHost 中并排使用?

apache虚拟主机防止php网页木马vhost.conf文件配置

创建一个具有唯一 ID 1 小时的会话 - PHP