常见的502错误

配置错误
因为“nginx”找不到“php-fpm”了，所以报错，一般是“fastcgi_pass”后面的路径配置错误了，后面可以是“socket”或者是“ip:port”；
资源耗尽
“lnmp”架构在处理“php”时，“nginx”直接调取后端的“php-fpm”服务，如果“nginx”的请求量偏高，我们又没有给“php-fpm”配置足够的子进程，那么“php-fpm”就会资源耗尽，一旦资源耗尽“nginx”找不到“php-fpm”就会出现502错误；
解决方案：
去调整“php-fpm.conf”中的“pm.max_children”数值，使其增加，但是也不能无限增加，毕竟资源有限，一般4G内存机器如果跑“php-fpm”和“nginx”，不跑“mysql”可以设置为150，8G为300以此类推；
除了上面的两种错误还有其他的原因，很少有，我们可以借助“nginx”的错误日志来进行排查：
cat /usr/local/nginx/logs/nginx_error.log
我们也可以给日志定义级别：“vim/usr/local/nginx/conf/nginx.conf ”找到“error_log”，默认是“crit”最严谨的就行，也可以改成“debug”显示的信息最全面，但是很容易撑爆我们的磁盘。
3.1. 首先我们需要让浏览器进行访问
修改nginx的配置文件
vim/usr/local/nginx/conf/vhosts/111.conf
```
server
{
listen 80;
server_name www.111.com;       // 域名地址
index index.html index.htm index.php;
root /data/www/;

location ~ \.php$ {
   include fastcgi_params;
   fastcgi_pass unix:/tmp/www.sock;  // 修改sock
  #fastcgi_pass 127.0.0.1:9000;
   fastcgi_index index.php;
   fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
}
}
```
3.2. 检查语法是否正常
/usr/local/nginx/sbin/nginx -t
重新加载配置文件
/usr/local/nginx/sbin/nginx-s reload
/etc/init.d/nginx reload
3.3. 检查nginx是那个用户跑的
ps aux |grep nginx
3.4. 编辑php-fpm文件
我们要在这个php-fpm文件里面设置nginx的用户主，跟组这样才不会显示502
vim/usr/local/php/etc/php-fpm.conf
```
[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log =/usr/local/php/var/log/php-fpm.log
[www]
listen = /tmp/www.sock
user = php-fpm
group = php-fpm
listen.owner = nobody    //定义属主
listen.group = nobody    //定义属组
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024
```
3.5. 配置完之后重启“php-fpm”
/etc/init.d/php-fpm restart
补充：近期很多同学遇到的问题
这种情况下，使用的是socket，版本高于5.4（含5.4）默认监听的socket文件权限是所有者只读，属组和其他用户没有任何权限。所以，nginx的启动用户（咱们配置的是nobody）就没有办法去读这个socket文件，最终导致502，这个问题可以在nginx的错误日志中发现。解决办法很简单，上面给出的配置文件中就有避免这个问题的配置。
```
listen.owner = nobody    //定义属主
listen.group = nobody    //定义属组
```
这两个配置就是定义socket的属主和属组是谁。除了这个还有一种方法
listen.mode = 666
这样nobody也可以有读取权限了。

猜你喜欢