Chiffrement sécurisé des applications PHP avec Docker Compose, Nginx et MariaDB

Chiffrement sécurisé des applications PHP avec Docker Compose, Nginx et MariaDB

À l'ère numérique d'aujourd'hui, la sécurité des données est un enjeu très important. Pour de nombreuses applications, la protection des données utilisateur et des informations sensibles ne peut être ignorée. Cet article expliquera comment utiliser Docker Compose, Nginx et MariaDB pour implémenter le cryptage sécurisé des applications PHP. Dans le même temps, nous fournirons également quelques exemples de code spécifiques pour aider les lecteurs à mieux comprendre.

Tout d'abord, nous devons comprendre les concepts de base de Docker Compose. Docker Compose est un outil pour Docker qui nous aide à définir et à gérer plusieurs conteneurs Docker à l'aide de fichiers YAML. Avec Docker Compose, nous pouvons facilement créer et gérer plusieurs conteneurs pour créer une application complète.

Dans cet exemple, nous utiliserons Docker Compose pour créer trois conteneurs : Nginx, PHP et MariaDB. Nginx est un puissant serveur Web et un serveur proxy inverse capable de gérer les requêtes HTTP et de les transmettre au conteneur approprié. Le conteneur PHP sera utilisé pour exécuter notre application PHP. MariaDB est utilisé pour stocker et gérer notre base de données.

Tout d’abord, nous devons créer un fichier Docker Compose YAML. Dans cet exemple, nous l'appellerons docker-compose.yml. Voici un exemple simple : docker-compose.yml。以下是一个简单的示例：

version: '3'
services:
  nginx:
    image: nginx:latest
    ports:
      - "80:80"
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d
    depends_on:
      - php
  php:
    image: php:7.4-fpm
    volumes:
      - ./php/www:/var/www/html
    depends_on:
      - db
  db:
    image: mariadb:latest
    environment:
      - MYSQL_ROOT_PASSWORD=mysecretpassword
    volumes:
      - db_data:/var/lib/mysql
volumes:
  db_data: {}

在这个例子中，我们定义了三个服务：nginx、php和db。nginx服务使用了最新的Nginx镜像，并将容器的80端口映射到主机的80端口。同时，我们将./nginx/conf.d目录挂载到/etc/nginx/conf.d目录，这样我们就可以轻松地配置Nginx服务器。php服务使用了PHP 7.4-fpm镜像，并将./php/www目录挂载到/var/www/html目录。最后，db服务使用了最新的MariaDB镜像，并且通过MYSQL_ROOT_PASSWORD环境变量设置了Root密码。同时，我们使用了一个卷db_data来持久化存储数据库。

接下来，我们需要为我们的PHP应用程序创建一个Nginx配置文件。在./nginx/conf.d目录下创建一个名为myapp.conf的文件，并添加以下内容：

server {
    listen 80;
    server_name myapp.com;
    root /var/www/html;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        fastcgi_pass php:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

在这个配置文件中，我们定义了一个名为myapp.com的虚拟主机，将80端口与我们的PHP应用程序关联起来。同时，我们将/var/www/html目录设置为根目录，并将index.php文件设为默认索引文件。在location /部分，我们定义了当请求的文件不存在时，将请求转发到index.php文件。location ~ .php$部分是用来处理.php文件的请求，并将其转发到PHP容器的9000端口。

最后，我们需要为我们的PHP应用程序创建一个index.php文件，并将其保存在./php/www目录下：

<?php
echo "Hello, World!";
?>

这个示例非常简单，它只是输出了"Hello, World!"。你可以根据自己的需求来编写更复杂的PHP应用程序。

现在，我们可以通过运行以下命令来启动我们的应用程序：

docker-compose up -d

在启动完成后，你可以通过打开浏览器并访问http://localhostrrreee

Dans cet exemple, nous définissons trois services : nginx, php et db. Le service nginx utilise la dernière image Nginx et mappe le port 80 du conteneur au port 80 de l'hôte. En même temps, nous montons le répertoire ./nginx/conf.d dans le répertoire /etc/nginx/conf.d afin de pouvoir facilement configurer le serveur Nginx. . Le service php utilise l'image PHP 7.4-fpm et monte le répertoire ./php/www dans le répertoire /var/www/html. Enfin, le service db utilise la dernière image MariaDB et le mot de passe Root est défini via la variable d'environnement MYSQL_ROOT_PASSWORD. En même temps, nous utilisons un volume db_data pour conserver la base de données.

Ensuite, nous devons créer un fichier de configuration Nginx pour notre application PHP. Créez un fichier nommé myapp.conf dans le répertoire ./nginx/conf.d et ajoutez le contenu suivant :

rrreee

Dans ce fichier de configuration, nous définissons Créer un virtuel hôte nommé myapp.com et associez le port 80 à notre application PHP. En même temps, nous définissons le répertoire /var/www/html comme répertoire racine et le fichier index.php comme fichier d'index par défaut. Dans la section location /, nous définissons que lorsque le fichier demandé n'existe pas, la requête sera transmise au fichier index.php. La partie location ~ .php$ est utilisée pour gérer les requêtes de fichiers .php et les transmettre au port 9000 du conteneur PHP.

Enfin, nous devons créer un fichier index.php pour notre application PHP et l'enregistrer dans le répertoire ./php/www : 🎜rrreee🎜Ceci L'exemple est très simple, il affiche simplement "Hello, World!". Vous pouvez écrire des applications PHP plus complexes selon vos besoins. 🎜🎜Maintenant, nous pouvons démarrer notre application en exécutant la commande suivante : 🎜rrreee🎜Une fois le démarrage terminé, vous pouvez voir votre application en ouvrant un navigateur et en visitant le programme http://localhost. Vous devriez pouvoir voir « Hello, World ! » imprimé à l’écran. 🎜🎜En utilisant Docker Compose, Nginx et MariaDB, nous avons réussi à créer une application PHP sécurisée et cryptée. Nginx agit comme un serveur proxy inverse et est capable de gérer les requêtes HTTP et de les transmettre au conteneur approprié. Le conteneur PHP est l'environnement d'exécution de notre application et est capable de communiquer avec le conteneur Nginx. MariaDB est utilisé pour stocker et gérer notre base de données. 🎜🎜Dans les applications pratiques, nous pouvons protéger davantage la sécurité des données en utilisant des certificats SSL. Nous pouvons configurer un certificat SSL dans le conteneur Nginx pour garantir que toutes les requêtes HTTP sont cryptées. Dans le même temps, nous pouvons également utiliser les mécanismes de sécurité de MariaDB, tels que le contrôle d'accès et le stockage crypté, pour protéger les données de la base de données. 🎜🎜En résumé, avec Docker Compose, Nginx et MariaDB, nous pouvons facilement créer et gérer des applications PHP sécurisées et cryptées. En utilisant ces outils et technologies, nous pouvons mieux protéger la sécurité des données des utilisateurs et des informations sensibles. Nous espérons que cet article sera utile aux lecteurs et fournira une référence pratique pour vos applications. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!