本教程详细阐述了如何在apache web服务器和php-fpm环境中配置，以使`.html`文件能够被php解析器处理。文章重点介绍了修改apache的`filesmatch`指令以将html请求转发给php-fpm，以及调整php-fpm的`security.limit_extensions`配置以允许其解析`.html`文件。通过遵循这些步骤，开发者可以实现将php代码嵌入到html文件中并由服务器正确执行，同时强调了相关的安全考量和配置细节。

配置Apache以将HTML文件传递给PHP-FPM

在某些开发场景中，我们可能需要将.html文件视为包含PHP代码的脚本，并由PHP解析器进行处理。这通常通过修改Apache的配置文件来实现，使其将.html文件的请求转发给PHP-FPM。

首先，定位到您的Apache配置文件。在基于RPM的系统（如Amazon Linux）上，这通常是/etc/httpd/conf.d/php.conf或主配置文件/etc/httpd/conf/httpd.conf。

在该文件中，您需要找到或添加一个块，用于指定哪些文件类型应由PHP-FPM处理。默认情况下，这个块可能只包含.php和.phar文件。为了让.html文件也能被PHP-FPM处理，您需要将.html扩展名添加到这个匹配规则中。

以下是修改后的Apache配置示例：

#
# Allow php to handle Multiviews
#
AddType text/html .php

#
# Add index.php to the list of files that will be served as directory
# indexes.
#
DirectoryIndex index.php index.html

#
# Redirect to local php-fpm (no mod_php in default configuration)
#
# Enable http authorization headers
SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1


    SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"

配置说明：

• AddType text/html .php: 这一行通常用于告诉Apache将.php文件视为HTML内容，但在这里主要关注FilesMatch。
• DirectoryIndex index.php index.html: 确保index.php和index.html都能作为目录索引文件。
• : 这是核心修改。它定义了一个正则表达式，匹配所有以.php、.phar或.html结尾的文件。
• SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost": 这一指令指示Apache将所有匹配到的文件通过mod_proxy_fcgi模块转发给PHP-FPM。proxy:unix:/run/php-fpm/www.sock指定了PHP-FPM的Unix域套接字路径，fcgi://localhost则表示使用FastCGI协议。

完成此修改后，Apache会将所有.html文件的请求发送给PHP-FPM处理。然而，这只是第一步。

配置PHP-FPM以允许解析HTML文件

即使Apache将.html文件转发给了PHP-FPM，PHP-FPM本身也可能由于安全限制而拒绝解析这些文件。PHP-FPM有一个名为security.limit_extensions的配置项，用于限制PHP-FPM可以解析的文件扩展名，以防止Web服务器配置错误导致非PHP文件被当作PHP代码执行。

当PHP-FPM收到一个不被允许的扩展名（例如.html）的文件请求时，它会抛出类似于Access to the script '...' has been denied (see security.limit_extensions)的错误。

要解决这个问题，您需要修改PHP-FPM的配置文件。通常，这个文件位于/etc/php-fpm.d/www.conf或/etc/php-fpm.conf（具体路径可能因发行版而异）。

找到security.limit_extensions指令，并将其值修改为包含.html。

以下是修改后的PHP-FPM配置示例：

; Limits the extensions of the main script FPM will allow to parse. This can
; prevent configuration mistakes on the web server side. You should only limit
; FPM to .php extensions to prevent malicious users to use other extensions to
; exectute php code.
; Note: set an empty value to allow all extensions.
; Default Value: .php
security.limit_extensions = .php .html

配置说明：

• security.limit_extensions = .php .html: 这一行明确告诉PHP-FPM，除了.php文件外，它也允许解析.html文件。

重要提示：

security.limit_extensions是一个重要的安全特性。默认情况下，它只允许.php文件，这是为了防止攻击者上传恶意文件（如图片或文本文件）并欺骗服务器将其作为PHP代码执行。在添加.html扩展名时，请确保您了解其潜在的安全影响，并仅在确实需要的情况下进行此更改。如果设置为空值（security.limit_extensions =），则表示允许所有扩展名，这在生产环境中是极不推荐的。

完成配置并验证

在修改了Apache和PHP-FPM的配置文件后，您需要重启相应的服务以使更改生效。

sudo systemctl restart httpd
sudo systemctl restart php-fpm

验证步骤：

1. 在您的Web根目录（例如/home/web-system-sites/dev.example.com/）创建一个名为index.html的文件。

2. 在index.html文件中添加一些PHP代码，例如：

   
   
   
       
   
   
       
   Hello from HTML with PHP!
       Current date and time: " . date("Y-m-d H:i:s") . "
   "; ?>
   
   

3. 通过浏览器访问您的index.html文件。如果一切配置正确，您应该能看到PHP代码被执行后的输出（即显示当前日期和时间）。

注意事项与总结

• 路径准确性： 确保Apache配置中SetHandler指令中的Unix域套接字路径（例如/run/php-fpm/www.sock）与您的PHP-FPM配置中实际使用的套接字路径一致。
• 服务重启： 任何对Apache或PHP-FPM配置文件的修改都需要重启相应的服务才能生效。
• 安全性： 修改security.limit_extensions会增加潜在的安全风险。请谨慎评估您的需求，并确保只有受信任的HTML文件包含PHP代码。在生产环境中，通常建议仅将.php文件用于PHP脚本。
• 错误日志： 在配置过程中遇到问题时，请务必检查Apache的错误日志（通常在/var/log/httpd/error_log）和PHP-FPM的错误日志（通常在/var/log/php-fpm/www-error.log或/var/log/php-fpm/error.log）。错误信息（如AH01071和security.limit_extensions的提示）是诊断问题的关键。

通过以上步骤，您已经成功配置了Apache和PHP-FPM，使其能够解析和执行包含PHP代码的.html文件。这为特定的开发需求提供了灵活性，但务必牢记相关的安全考量。