我的问题很简单(我希望)。
我在互联网上看到,如果我想在 Nginx 中更改 PHP 版本,我需要更改参数的 UNIX 套接字fastcgi_pass。但我的fastcgi_pass参数指向的是 TCP 套接字:127.0.0.1:9250。我尝试将其更改为 UNIX 套接字,但这给了我一个 502 Bad Gateway 错误,我不知道如何从那里继续。
我目前正在运行 PHP 8.2,但我需要 PHP 8.1。我已经使用它安装了它,apt-get并且在执行时它会被列出sudo update-alternatives --list php。我尝试了这种sudo update-alternatives方法,但这只会更改 CLI 中的 PHP 版本。而不是 FPM。
我的 nginx 配置非常简单:
/etc/nginx/nginx.conf:
user www-data;
worker_processes 4;
pid /run/nginx.pid;
# master_process off;
events {
worker_connections 768;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*.conf;
}
/etc/nginx/sites-enabled/daan.conf:
server {
listen 80;
server_name "~(?'project'([^.]+))\.dev.local$";
return 301 https://$project.dev.local$request_uri;
}
server {
listen 443 ssl http2;
server_name "~(?'project'([^.]+))\.dev.local$";
root "/etc/nginx/development/$project";
index index.php;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
access_log /var/log/nginx/dev.log;
error_log /var/log/nginx/dev-error.log error;
sendfile off;
client_max_body_size 100m;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# fastcgi_pass unix:/run/php/php8.1-fpm.sock;
fastcgi_pass 127.0.0.1:9250;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors off;
fastcgi_buffer_size 16k;
fastcgi_buffers 4 16k;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
}
中的 listen 参数etc/php/8.2/fpm/pool.d/www.conf指向同一个 TCP 套接字:127.0.0.1:9250。
编辑:根据要求,以下是我在 中所做的更改/etc/php/8.1/fpm/pool.d/www.conf。这些编辑在 中是相同的/etc/php/8.2/fpm/pool.d/www.conf。
; Unix user/group of the child processes. This can be used only if the master
; process running user is root. It is set after the child process is created.
; The user and group can be specified either by their name or by their numeric
; IDs.
; Note: If the user is root, the executable needs to be started with
; --allow-to-run-as-root option to work.
; Default Values: The user is set to master process running user by default.
; If the group is not set, the user's group is used.
user = daanvandenbergh
group = daanvandenbergh
; The address on which to accept FastCGI requests.
; Valid syntaxes are:
; 'ip.add.re.ss:port' - to listen on a TCP socket to a specific IPv4 address on
; a specific port;
; '[ip:6:addr:ess]:port' - to listen on a TCP socket to a specific IPv6 address on
; a specific port;
; 'port' - to listen on a TCP socket to all addresses
; (IPv6 and IPv4-mapped) on a specific port;
; '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
listen = 127.0.0.1:9250
答案1
您的问题有点混乱 - 至少有 3 种配置(8.2 带网络套接字、8.1 带网络套接字、8.1 带网络套接字),只有其中一个配置的 nginx conf,并且没有关于如何更改 php-fpm 配置的详细信息。
我尝试将其更改为 UNIX 套接字,但出现了 502 Bad Gateway 错误
您需要服务器在客户端尝试连接的位置进行监听。Unix 域套接字的另一个复杂之处(与 TCP 套接字相比)是它要求文件具有所有者和组(通常与 Web 服务器运行的 uid 相同),例如在 www.conf 中
listen = /var/run/php8.1-fpm.sock
listen.owner = www-data
listen.group = www-data
你还需要非常如果在同一台主机上安装了两个版本的 PHP,请小心。在尝试安装新版本之前,我会确保已完全删除不需要的版本。
除非您明确需要 TCP 套接字,否则我建议使用 Unix 域套接字。尽管 localhost 比绑定到物理接口的地址快得多,并且具有隐含的安全优势,但 Unix 套接字仍然更快。
答案2
也许我的问题不够清楚,我不是系统管理员,所以对我来说可能没有那么清楚。但是,阅读@symcbean的回答让我明白,切换到UNIX套接字不应该是问题的根源——这是我在写问题时假设的。所以,我决定走那条路,处理路上遇到的一切。
以下是我为了切换到另一个 PHP 版本而进行的编辑,作为额外的奖励,我弄清楚了如何轻松地在 Nginx 中的 PHP 版本之间切换:
我将fastcgi_pass中的参数更改/etc/nginx/sites-enabled/daan.conf为/var/run/php/php-fpm.sock。
我将listen中的参数更改/etc/php8.1/fpm/pool.d/www.conf为相同的值。我对/etc/php8.2/fpm/pool.d/www.conf和 也做了同样的操作/etc/php8.0/fpm/pool.d/www.conf。
现在,当运行时sudo update-alternatives --config php,该php-fpm.sock文件将成为所选 PHP 版本的符号链接,PHP FPM 和 Nginx 都会监听该版本。
之后(这部分可能导致了我在之前的问题中提到的 Bad Gateway 错误),重要的是正确地重启 Nginx 和 PHP-FPM(我从这里):
sudo mkdir -p /var/run/php
sudo service restart nginx
sudo service php(old version)-fpm stop -v
sudo service php(new version)-fpm start -v
sudo chown mysql:mysql /var/run/mysqld
sudo service mysql start
现在它可以工作了。