lnmp原始文件上传限制是50M,由于一些原因需要修改大一些,就改下边的50M内容,在重启一下(LNMP RESTART)就可以.
php
php方面主要修改三个配置项:
- upload_max_filesize# 示例配置 upload_max_filesize = 50M;
- post_max_size# 示例配置 post_max_size = 50M
- max_execution_timemax_execution_time = 300 一般推荐post_max_size略大于upload_max_filesize,max_execution_time根据设置的最大文件大小来修改,0为不限制,但不推荐设置0。 另外,如果开启了内存限制(memory_limit),文件上传大小要小于内存限制。
nginx
如果只是修改了php的配置,会发现还是无法上传,因为nginx方面也做了限制,所以也需要修改nginx的配置。 nginx方面主要有这三个配置:
- keepalive_timeoutkeepalive_timeout 300;
- client_header_timeoutclient_header_timeout 300s;
- client_body_timeoutclient_body_timeout 300s;
- client_max_body_sizeclient_max_body_size 50m;
由于安全原因无法直接利用HTTP://IP/phpmyadmin无法页面打开,需要修改/usr/local/nginx/conf/nginx.conf
下载下来去更换https://www.790101.xyz/website/lnmp/old-nginx.conf
简单的就是把原来的
server
{
listen 80 default_server reuseport;
#listen [::]:80 default_server;
listen 443 ssl default_server;
#listen [::]:443 ssl default_server;
server_name _;
set $empty "";
ssl_ciphers aNULL;
ssl_certificate data:$empty;
ssl_certificate_key data:$empty;
return 444;
}
换成old-nginx.conf里的那段进行修改保存,用完以后一定要换回来,就可以保证安全。
原来配置作用在于:
-
防御流量探测:防止别人扫描 IP 直接访问(没有匹配的
Host头时)或通过 IP 访问 SSL 时暴露证书信息。 -
节省资源:快速拒绝非法请求,避免它们被后续
location或 PHP 处理。 -
配合其他
server块:在同一个 Nginx 配置中先定义此default_server块,然后定义正常的server_name块(如example.com)。这样访问 IP 或未配置域名时直接关闭连接,只有指定域名才能正常访问。
文章评论