Nginx需通过php-fpm处理PHP,须检查服务状态、配置FastCGI规则、校验文件权限与路径一致性、重载配置并排查日志错误。
如果您在Nginx服务器上部署了PHP应用,但访问时仅显示PHP源码或返回502/500错误,则说明Nginx尚未正确与PHP处理器协同工作。以下是实现Nginx成功运行PHP代码的多种配置方法:
一、启用php-fpm并确保服务运行
PHP-FPM(FastCGI Process Manager)是Nginx与PHP交互的核心中间件,Nginx本身不解析PHP,必须通过FastCGI协议将请求转发给php-fpm进程处理。需确认php-fpm已安装并处于活动状态。
1、执行 systemctl status php-fpm 检查服务状态;若未安装,根据系统选择对应命令:CentOS使用 yum install php-fpm,Ubuntu使用 apt install php-fpm。
2、启动服务并设为开机自启:systemctl start php-fpm && systemctl enable php-fpm。
立即学习“PHP免费学习笔记(深入)”;
3、验证监听端口:默认php-fpm监听 127.0.0.1:9000 或 Unix socket(如 /run/php/php8.1-fpm.sock),可通过 ss -tlnp | grep :9000 或 ls -l /run/php/ 确认。
二、修改Nginx server块配置启用FastCGI
Nginx需在server配置中明确声明对.php后缀文件的处理规则,并将请求代理至php-fpm。该配置必须包含location匹配、fastcgi_param参数传递及正确的root路径定义。
1、编辑站点配置文件(如 /etc/nginx/conf.d/default.conf 或 /etc/nginx/sites-enabled/myapp)。
2、在server块内添加或替换以下location块:
location ~ \.php$ {
root /var/www/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
3、若php-fpm使用Unix socket,将 fastcgi_pass 行改为:fastcgi_pass unix:/run/php/php8.1-fpm.sock;。
三、校验PHP文件权限与文档根路径一致性
Nginx worker进程需具备读取PHP脚本和执行目录的权限,且配置中的root路径必须与实际文件存放位置完全一致,否则将触发403或File not found错误。
1、确认PHP文件(如 /var/www/html/info.php)存在,且内容为 。
2、检查文件所有者与权限:ls -l /var/www/html/info.php 应显示可读(至少 -rw-r--r--),且所属组通常为 www-data(Ubuntu)或 nginx(CentOS)。
3、执行 chown -R www-data:www-data /var/www/html(Ubuntu)或 chown -R nginx:nginx /var/www/html(CentOS)统一权限。
四、重启Nginx并验证配置语法
配置变更后必须重载服务,且须先验证语法正确性,避免因配置错误导致Nginx无法启动。
1、检查Nginx配置是否有效:nginx -t;若输出 syntax is ok 和 test is successful,方可继续。
2、重载配置而非重启:systemctl reload nginx(推荐)或 nginx -s reload。
3、访问 http://您的服务器IP/info.php,浏览器应渲染PHP信息页,而非下载或显示源码。
五、排查常见FastCGI错误响应
当页面返回502 Bad Gateway或500 Internal Server Error时,通常源于Nginx与php-fpm通信失败,需按链路逐层定位。
1、查看Nginx错误日志:tail -f /var/log/nginx/error.log,重点关注含 connect() failed 或 No input file specified 的条目。
2、检查php-fpm错误日志:tail -f /var/log/php-fpm/www-error.log(路径依发行版而异),确认是否有权限拒绝或open_basedir限制。
3、临时关闭SELinux(仅限CentOS/RHEL)测试:setenforce 0;若问题消失,则需调整SELinux布尔值:setsebool -P httpd_can_network_connect 1。
