ThinkPHP在Nginx下如何配置Mirror镜像_Nginx镜像复制ThinkPHP流量【实战】

需用Nginx mirror模块实现ThinkPHP生产流量无感复制：确认版本≥1.13.4并启用模块；配置主服务与镜像后端分离；适配ThinkPHP入口与路由；限制镜像速率并隔离日志；验证请求全量字段一致性。

在Nginx环境中运行ThinkPHP应用时，若想将生产环境的真实流量悄无声息地复制一份到测试环境，用于逻辑验证、性能压测或安全策略演练，那么Nginx自带的ngx_http_mirror_module模块无疑是首选方案。这个模块从Nginx 1.13.4版本开始就默认集成，无需额外编译，但关键在于，得确保ThinkPHP的路由机制不会和镜像的请求路径“打架”。下面，我们就来拆解一下具体的配置步骤。

一、确认 Nginx 版本并启用 mirror 模块

这一步是基础，目的是确保你的Nginx“装备”了mirror功能，避免后续配置全部失效。核心要求是Nginx版本必须在1.13.4及以上，并且在编译时没有使用--without-http_mirror_module这个参数将其排除。

1、打开终端，执行以下命令来检查版本和模块：
nginx -v && nginx -V 2>&1 | grep -o 'http_mirror_module'

2、如果命令执行后没有任何输出，或者Nginx直接报出“unknown directive "mirror"”的错误，那就说明mirror模块不可用。这时，你需要重新编译一个包含该模块的Nginx，或者直接换用官方提供的预编译包。

立即学习“PHP免费学习笔记（深入）”；

3、确认模块存在后，别忘了让配置生效：
sudo nginx -t && sudo systemctl reload nginx

二、配置 ThinkPHP 主服务与镜像后端分离

ThinkPHP通常通过PATH_INFO或兼容模式来解析URL，这意味着镜像请求必须原封不动地复现原始请求的路径和所有参数。因此，配置的核心思路是：让处理主请求的location和内部处理镜像的location共享完全相同的URI结构，并且确保镜像后端的ThinkPHP能正确识别入口文件（比如index.php）和路由规则。

1、首先，在Nginx配置的http块中，定义两个upstream，分别指向你的主应用和镜像测试环境：
upstream tp_primary { server 127.0.0.1:8000; }
upstream tp_mirror { server 127.0.0.1:8001; }

2、接着，在对应的server块中，配置主location。这里的关键是使用mirror指令指定镜像路径，并记得开启mirror_request_body来复制POST请求体：
location / {
mirror /mirror;
mirror_request_body on;
proxy_pass http://tp_primary;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

3、然后，配置一个内部的location（internal）来处理镜像请求。这里需要将请求转发到镜像后端，并且强烈建议剥离像Authorization、Cookie这类敏感头信息，以防测试环境误操作或数据泄露：
location = /mirror {
internal;
proxy_pass http://tp_mirror$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Authorization "";
proxy_set_header Cookie "";
proxy_connect_timeout 2s;
proxy_send_timeout 5s;
proxy_read_timeout 5s;
}

三、适配 ThinkPHP 入口与路由行为

ThinkPHP在Nginx下常常配合rewrite规则来隐藏入口文件index.php。问题来了：镜像请求如果没能完整携带原始的PATH_INFO或QUERY_STRING参数，到了后端就可能引发路由解析失败。所以，我们必须确保所有原始变量都被透传，并且镜像后端的ThinkPHP配置要与主站保持兼容。

1、在主location的proxy配置中，显式地传递PATH_INFO和SCRIPT_NAME这两个关键变量：
proxy_set_header PATH_INFO $fastcgi_path_info;
proxy_set_header SCRIPT_NAME /index.php;

2、在镜像后端的ThinkPHP环境配置文件（如.env）中，建议将APP_DEBUG设为false，并将APP_ENV设置为‘mirror’之类的标识，这样既能避免调试日志污染生产日志，也便于区分环境。更进一步，可以考虑在镜像环境重写数据库操作类或注入中间件，强制禁用所有写操作。

3、如果使用的是ThinkPHP 6及以上版本的多应用模式，那么镜像后端最好部署一个独立的应用目录，并在入口文件中加载对应的应用配置。这么做可以有效防止session、缓存等键名与主站发生冲突。

四、限制镜像速率并隔离访问日志

无限制的镜像流量可能会对测试环境造成不必要的压力。同时，镜像请求的访问日志也不应该和主站日志混在一起，需要独立记录，方便后续审计和问题排查。

1、在主location中，可以使用mirror_rate_limit指令对镜像流量进行限速，比如限制为每秒500个请求：
mirror_rate_limit 500r/s;

2、为镜像请求定义一个专用的日志格式，并在其中加入[MIRROR]这样的标识字段：
log_format mirror_fmt '$time_iso8601 [MIRROR] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';
access_log /var/log/nginx/tp_mirror_access.log mirror_fmt;

3、将上面定义好的日志指令，应用到专门处理镜像的internal location中，确保只有镜像流量会记录到此日志文件：
location = /mirror {
access_log /var/log/nginx/tp_mirror_access.log mirror_fmt;
# 其余 proxy 配置同上
}

五、验证镜像请求是否完整到达 ThinkPHP 镜像实例

配置完成后，最重要的一步是验证。镜像是否有效，取决于请求头、URI、请求体、查询参数等所有数据是否被100%复制。一个稳妥的方法是在镜像后端的ThinkPHP应用中添加临时的调试代码，捕获并记录下原始请求的“样貌”。

1、在镜像后端的全局中间件或应用入口文件中，插入一段日志记录代码：
Log::write('MIRROR-REQ: ' . json_encode([
'uri' => request()->url(),
'method' => request()->method(),
'params' => request()->param(),
'header' => request()->header(),
'rawBody' => file_get_contents('php://input')
]), 'mirror');

2、然后，向你的主站生产环境发起一个包含POST请求体和查询参数的复杂请求，例如：
curl -X POST "http://your-domain.com/index/user/login?from=web" -d '{"username":"test","password":"123"}' -H "Content-Type: application/json"

3、最后，去检查镜像后端生成的日志文件。仔细比对日志中记录的uri、method、params、header、rawBody等字段，是否与主站收到的原始请求完全一致。同时，务必确认其中没有包含Authorization或Cookie等敏感头信息。只有这些都核对无误，才能说明你的流量镜像配置真正成功了。