LNMP里常见的502问题
讲关于nginx的高级配置,在Apache讲了很多关于“用户认证”、“日志”、“重定向”等等操作,当然nginx也会有相同的操作。
首先,我们把Discuz在Nginx下实现访问,用之前的域名www.test.com
进入目录
[root@LampLinux vhosts]# cd /usr/local/nginx/conf/vhosts/
创建test.conf文件
[root@LampLinux vhosts]# vim test.conf
写入如下代码(红色部分为变更后的信息)
server
{
listen 80;
server_name www.test.com;
index index.html index.htm index.php;
root /data/www;
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
}
}
重启Nginx
[root@LampLinux vhosts]# /usr/local/nginx/sbin/nginx -t
[root@LampLinux vhosts]# /etc/init.d/nginx reload
浏览器输入:www.test.com,显示502错误。
我们该怎么样排查502错误呢?
首先,我们先排查Nginx的错误日志:
进入nginx配置文件:
[root@LampLinux vhosts]# vim /usr/local/nginx/conf/nginx.conf
找到如下信息:
error_log /usr/local/nginx/logs/nginx_error.log crit;
可以看出红字部分为“错误日志”的路径和文件。
查看文件内容:
[root@LampLinux vhosts]# cat /usr/local/nginx/logs/nginx_error.log
有很多内容,但是有一行Unix:/tmp/www.sock failed (13:permission denied),表示没有权限去读取文件。
我们来查看/tmp/www.sock文件的权限:
[root@LampLinux vhosts]# ls -l /tmp/www.sock
srw-rw----. 1 root root 0 8月 12 01:19 /tmp/www.sock
那么读这个.sock文件的用户是谁?
[root@LampLinux vhosts]# ps aux |grep nginx
root 10929 0.0 0.1 5516 1448 ? Ss 00:59 0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody 11039 0.0 0.2 7112 2880 ? S 01:16 0:00 nginx: worker process
nobody 11040 0.0 0.2 6768 2272 ? S 01:16 0:01 nginx: worker process
root 11115 0.0 0.0 5980 756 pts/0 S+ 03:06 0:00 grep nginx
我们可以看出,用户是nobody,这一点很重要;
为什么是nobody呢?
我们在配置文件的时候指定了Unix:/tmp/www.sock,让它去那里读取,由于没有权限,所以它会显示502错误。
怎么让.sock可读?
编辑php-fpm的配置文件:
[root@LampLinux vhosts]# vim /usr/local/php2/etc/php-fpm.conf
在php-fpm配置中的:
user = php-fpm
group = php-fpm
下面写入配置(关于指定监听用户和组的人是谁?)
listen.owner = nobody
listen.group = nobody
保存退出
:wq
重启php-fpm服务
[root@LampLinux vhosts]# /usr/local/php2/sbin/php-fpm -t
[root@LampLinux vhosts]# /etc/init.d/php-fpm restart
浏览器输入www.test.com 就没有问题了,502的问题解决了。