Go to file

Build and Push Docker Image to Aliyun Registry / build-and-push (push) Has been cancelled

Details

Signed-off-by: Caijinglong <cjl_spy@163.com>

2025-07-11 17:07:03 +08:00

.cunzhi-memory

feat: github action

2025-06-25 18:04:34 +08:00

.github/workflows

CI: 更新了构建，仅使用 github action 缓存

2025-06-26 10:38:30 +08:00

config

feat: 添加 crond 启动项

2025-07-04 09:24:35 +08:00

src

feat: 更新配置

2025-06-25 17:51:32 +08:00

tools

构建

2025-06-25 17:38:29 +08:00

.env.example

构建

2025-06-25 17:38:29 +08:00

.gitignore

feat: 修改了构建脚本

2025-06-26 10:25:29 +08:00

build.sh

feat: 添加了 tzdata 和 logrotate 到项目里

2025-07-11 17:07:03 +08:00

docker-compose.yaml

feat: 更新配置

2025-06-25 17:51:32 +08:00

docker-entrypoint.sh

feat: common-nginx-fpm-alpine

2025-06-25 09:35:17 +08:00

Dockerfile

feat: 添加了 tzdata 和 logrotate 到项目里

2025-07-11 17:07:03 +08:00

GITHUB_ACTION_SETUP.md

feat: github action

2025-06-25 18:04:34 +08:00

PORT_REDIRECT_FIX.md

构建

2025-06-25 17:38:29 +08:00

PROJECT_SUMMARY.md

构建

2025-06-25 17:38:29 +08:00

README.md

feat: 添加 crond 启动项

2025-07-04 09:24:35 +08:00

SECURITY_REPORT.md

feat: common-nginx-fpm-alpine

2025-06-25 09:35:17 +08:00

start.sh

构建

2025-06-25 17:38:29 +08:00

README.md

Common Nginx + PHP-FPM Docker Image

这是一个通用的 Nginx + PHP-FPM Docker 镜像，支持外部配置文件覆盖。

🔒 安全版本说明

提供两个版本供选择：

Alpine版本 (推荐生产环境)

镜像标签: common-nginx-fpm-alpine
基础镜像: php:8.4-fpm-alpine
安全状态: ✅ 0个高危漏洞
镜像大小: ~754MB
推荐用途: 生产环境、安全要求高的场景

Debian版本 (开发环境可选)

镜像标签: common-nginx-fpm
基础镜像: php:8.4-fpm
安全状态: ⚠️ 152个高危漏洞
镜像大小: ~569MB
推荐用途: 开发环境、需要glibc兼容性的场景

📋 详细安全对比请查看 SECURITY_REPORT.md

特性

基于官方 PHP 8.4 FPM 镜像
集成 Nginx 作为 Web 服务器
支持 PHP 文件动态处理和静态资源服务
预装常用 PHP 扩展（PDO MySQL, PDO PostgreSQL, PostgreSQL, MySQLi, OPcache）
支持外部配置文件覆盖
端口重定向修复 - 支持任意端口映射 (如 -p 8080:80)
使用 Supervisor 管理进程
包含健康检查端点

快速开始

构建镜像

# 构建Alpine版本 (推荐)
docker build -t common-nginx-fpm-alpine .

# 构建Debian版本 (需要修改Dockerfile第一行)
# 将 FROM php:8.4-fpm-alpine 改为 FROM php:8.4-fpm
docker build -t common-nginx-fpm .

运行容器

# Alpine版本 - 基本运行
docker run -d -p 80:80 common-nginx-fpm-alpine

# Alpine版本 - 挂载代码目录
docker run -d -p 80:80 -v /path/to/your/code:/var/www/html common-nginx-fpm-alpine

# Alpine版本 - 安全运行 (推荐生产环境)
docker run -d -p 80:80 \
  --name web-app \
  --read-only \
  --tmpfs /tmp \
  --tmpfs /var/run \
  --memory=512m \
  --cpus=1.0 \
  -v /path/to/your/code:/var/www/html:ro \
  -v /path/to/custom/nginx.conf:/etc/nginx/nginx.conf:ro \
  -v /path/to/custom/php.ini:/usr/local/etc/php/conf.d/custom.ini:ro \
  common-nginx-fpm-alpine

# Debian版本 - 基本运行
docker run -d -p 80:80 common-nginx-fpm

配置覆盖

Nginx 配置

默认配置：/etc/nginx/nginx.conf
自定义配置：挂载到 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf

PHP 配置

默认配置：/usr/local/etc/php/php.ini
自定义配置：挂载到 /usr/local/etc/php/conf.d/custom.ini

PHP-FPM 配置

默认配置：/usr/local/etc/php-fpm.d/www.conf
自定义配置：挂载到 /usr/local/etc/php-fpm.d/custom.conf

添加自定义的启动项

项目通过 docker-entrypoint.sh 脚本启动，启动前会进行配置文件检查。

内置了 supervisor 来管理启动项，项目启动时会加载 supervisor.conf 配置文件。

目前启动项如下：

nginx
php-fpm
crond
如果你要添加自定义的启动项，可以通过外置 supervisor.conf 文件，然后挂载到 /etc/supervisor/conf.d/supervisord.conf 来解决，先复制 supervisord.conf 文件，然后挂载到 /etc/supervisor/conf.d/supervisord.conf。

目录结构

/var/www/html/          # Web 根目录
/var/log/nginx/         # Nginx 日志
/var/log/php-fpm/       # PHP-FPM 日志
/var/lib/php/sessions/  # PHP 会话存储

端口

80: HTTP 端口

健康检查

访问 http://localhost/health 进行健康检查。

Docker Compose 使用

🚀 一键启动 (推荐)

使用提供的启动脚本，一键配置和启动环境：

# 启动开发环境 (端口8000)
./start.sh dev

# 启动生产环境 (端口80)
./start.sh prod

# 查看服务状态
./start.sh status

# 查看日志
./start.sh logs

# 停止服务
./start.sh stop

📋 手动配置

如果需要手动配置，请按以下步骤：

复制环境变量文件
```
cp .env.example .env
```

编辑配置 (根据需要修改 .env 文件)

# 基础配置
PROJECT_NAME=my-web-app
WEB_PORT=80
CODE_PATH=./src

# 数据库配置
MYSQL_PASSWORD=your_strong_password

启动服务

# 启动服务
docker-compose up -d

# 查看日志
docker-compose logs -f

环境配置

详细的环境变量配置请参考 .env.example 文件，主要包括：

项目配置: 项目名称、时区设置
Web服务: 端口、代码路径
性能配置: 内存和CPU限制
自定义配置: 可选的配置文件覆盖

环境变量

TZ: 时区设置（默认：Asia/Shanghai）

安全注意事项

默认禁用了一些危险的 PHP 函数
设置了 open_basedir 限制
隐藏了敏感文件和目录
添加了安全响应头

日志

Nginx 访问日志：/var/log/nginx/access.log
Nginx 错误日志：/var/log/nginx/error.log
PHP-FPM 错误日志：/var/log/php-fpm/www-error.log
PHP-FPM 慢日志：/var/log/php-fpm/slow.log

使用示例

开发环境设置

# 1. 克隆或创建项目
mkdir my-web-project && cd my-web-project

# 2. 复制Docker配置
cp /path/to/common-nginx-fpm/* .

# 3. 设置环境变量
cp .env.example .env
# 编辑 .env 文件设置开发环境配置

# 4. 创建代码目录
mkdir -p src

# 5. 启动开发环境
docker-compose up -d web mysql redis

# 6. 访问应用
open http://localhost

生产环境部署

# 1. 设置生产环境变量
cat > .env << EOF
PROJECT_NAME=prod-webapp
WEB_PORT=80
CODE_MOUNT_MODE=ro
READ_ONLY=true
MEMORY_LIMIT=512M
CPU_LIMIT=1.0
MYSQL_PASSWORD=your_very_strong_password
EOF

# 2. 启动生产环境
docker-compose up -d

# 3. 验证部署
curl http://localhost/health

故障排除

常见问题

1. 容器启动失败

# 查看容器状态
docker-compose ps

# 查看启动日志
docker-compose logs web

2. PHP文件不执行，显示源码

# 检查nginx配置
docker exec <container> nginx -t

# 检查PHP-FPM状态
docker exec <container> php-fpm -t

3. 端口重定向问题

# 测试重定向功能
./tools/test-redirect.sh 8080

# 检查nginx重定向配置
docker exec <container> nginx -T | grep -E "(port_in_redirect|server_name_in_redirect)"

查看日志

# Docker Compose日志
docker-compose logs -f web
docker-compose logs -f mysql

# 容器内日志
docker exec <container> tail -f /var/log/nginx/error.log
docker exec <container> tail -f /var/log/php-fpm/www-error.log

配置测试

# 测试 Nginx 配置
docker exec <container> nginx -t

# 测试 PHP-FPM 配置
docker exec <container> php-fpm -t

# 测试 PHP 扩展
docker exec <container> php -m

性能调优

# 查看资源使用
docker stats

# 调整PHP-FPM进程数
# 编辑 config/www.conf
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35

README.md Unescape Escape

Common Nginx + PHP-FPM Docker Image

🔒 安全版本说明

Alpine版本 (推荐生产环境)

Debian版本 (开发环境可选)

特性

快速开始

构建镜像

运行容器

配置覆盖

Nginx 配置

PHP 配置

PHP-FPM 配置

添加自定义的启动项

目录结构

端口

健康检查

Docker Compose 使用

🚀 一键启动 (推荐)

📋 手动配置

环境配置

环境变量

安全注意事项

日志

使用示例

开发环境设置

生产环境部署

故障排除

常见问题

查看日志

配置测试

性能调优

README.md