إعداد Nginx
دليل إعداد Nginx الكامل لـ FeedbackPulse SaaS.
المتطلبات الأساسية
- Nginx 1.18+
- PHP-FPM 8.4+
- شهادة SSL (موصى بها)
كتلة الخادم الأساسية
أنشئ إعداد Nginx جديدًا:
sudo nano /etc/nginx/sites-available/feedbackpulse
الصق ما يلي:
server {
listen 80;
listen [::]:80;
server_name yourdomain.com www.yourdomain.com;
root /var/www/feedbackpulse-saas/public;
index index.php index.html;
charset utf-8;
# إعادة كتابة URL لـ Laravel
location / {
try_files $uri $uri/ /index.php?$query_string;
}
# معالجة PHP
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_hide_header X-Powered-By;
}
# رفض الوصول إلى الملفات المخفية
location ~ /\.(?!well-known).* {
deny all;
}
# تخزين الملفات الثابتة المؤقت
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg|woff|woff2|ttf|eot)$ {
expires 30d;
add_header Cache-Control "public, immutable";
}
# الحد الأقصى لحجم الرفع (للصور والشعارات)
client_max_body_size 20M;
# السجلات
access_log /var/log/nginx/feedbackpulse-access.log;
error_log /var/log/nginx/feedbackpulse-error.log;
}
فعّل الموقع:
sudo ln -s /etc/nginx/sites-available/feedbackpulse /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default # إزالة الموقع الافتراضي (اختياري)
sudo nginx -t # اختبار الإعداد
sudo systemctl restart nginx
كتلة الخادم بـ HTTPS (مع Let's Encrypt)
# إعادة توجيه HTTP إلى HTTPS
server {
listen 80;
listen [::]:80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://yourdomain.com$request_uri;
}
# الخادم الرئيسي بـ HTTPS
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
root /var/www/feedbackpulse-saas/public;
index index.php index.html;
charset utf-8;
# إعداد SSL
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
# رؤوس الأمان
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
# إعادة كتابة URL لـ Laravel
location / {
try_files $uri $uri/ /index.php?$query_string;
}
# معالجة PHP
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_hide_header X-Powered-By;
fastcgi_read_timeout 300;
}
# رفض الو�صول إلى الملفات المخفية (ما عدا .well-known لـ ACME)
location ~ /\.(?!well-known).* {
deny all;
}
# تخزين الملفات الثابتة المؤقت
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg|woff|woff2|ttf|eot)$ {
expires 30d;
add_header Cache-Control "public, immutable";
}
client_max_body_size 20M;
access_log /var/log/nginx/feedbackpulse-access.log;
error_log /var/log/nginx/feedbackpulse-error.log;
}
دعم النطاقات الفرعية الشاملة
للنطاقات الفرعية للمستأجرين مثل acme.yourdomain.com:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name yourdomain.com *.yourdomain.com;
root /var/www/feedbackpulse-saas/public;
# استخدم شهادة SSL شاملة
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# ... بقية الإعداد مثل كتلة HTTPS أعلاه ...
index index.php index.html;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_hide_header X-Powered-By;
}
location ~ /\.(?!well-known).* {
deny all;
}
client_max_body_size 20M;
}
يتطلب: سجل DNS شامل + شهادة SSL شاملة. راجع إعداد DNS الشامل.
إعداد PHP-FPM
حسّن PHP-FPM لـ FeedbackPulse:
sudo nano /etc/php/8.4/fpm/pool.d/www.conf
الإعدادات الرئيسية:
; إدارة العمليات
pm = dynamic
pm.max_children = 20
pm.start_servers = 5
pm.min_spare_servers = 3
pm.max_spare_servers = 10
pm.max_requests = 500
; المهل الزمنية
request_terminate_timeout = 300
; حدود الرفع
php_admin_value[upload_max_filesize] = 20M
php_admin_value[post_max_size] = 25M
php_admin_value[memory_limit] = 256M
أعد تشغيل PHP-FPM:
sudo systemctl restart php8.4-fpm
Laravel Forge / Ploi / RunCloud
إذا كنت تستخدم مزود خادم مُدار:
Laravel Forge
- أنشئ موقعًا جديدًا بنطاق
yourdomain.com - اضبط Web Directory على
/public - انشر كودك (Git أو رفع)
- يُعدّ Forge Nginx تلقائيًا بشكل صحيح
- فعّل SSL عبر تبويب "SSL" (Let's Encrypt)
Ploi
- أضف موقعًا جديدًا ← أدخل نطاقك
- اضبط الجذر على
/public - انشر الكود
- يُعدَّ SSL تلقائيًا
RunCloud
- أنشئ تطبيق ويب ← اختر "PHP" ← أدخل النطاق
- اضبط المسار العام على
public - انشر عبر Git أو مدير الملفات
- فعّل SSL
التحقق من إعداد Nginx
# اختبار الصيغة
sudo nginx -t
# التحقق من تشغيل PHP-FPM
sudo systemctl status php8.4-fpm
# التحقق من تشغيل Nginx
sudo systemctl status nginx
# التحقق من مقبس PHP-FPM المستخدم
ls /var/run/php/
# إعادة تشغيل كل شيء
sudo systemctl restart php8.4-fpm nginx
مشكلات Nginx الشائعة
| المشكلة | الحل |
|---|---|
| 502 Bad Gateway | PHP-FPM لا يعمل أو مسار المقبس خاطئ. تحقق من مطابقة fastcgi_pass لمقبس PHP-FPM. |
| 404 على جميع المسارات | يُفقد try_files $uri $uri/ /index.php?$query_string; في كتلة الموقع. |
| 413 Request Entity Too Large | زِد client_max_body_size (الافتراضي 1M). |
| "File not found" | تحقق من إشارة root إلى مجلد public/ واستخدام $realpath_root في SCRIPT_FILENAME. |
| صفحة فارغة | تحقق من storage/logs/laravel.log و/var/log/nginx/feedbackpulse-error.log. |