我确实在我的服务器上更换了好几次操作系统，试图获得最舒适的系统。

它曾经工作得很好，大部分时间，但最后我得到了这个502网关错误。

我为每个帐户使用一个php fpm套接字，而不是为所有帐户保留同一个套接字。因此，如果一个应用程序崩溃，至少其他应用程序可以继续运行。

我以前有用户和组www-data。但这在我的Debian 8上发生了变化，使用了最新的Nginx 1.8和php5-fpm。

默认用户为nginx，组为nginx。为了确保这一点，最好的方法是检查/etc/group和/etc/passwd文件。这些是不会说谎的。

它是在那里，我发现现在我有nginx在两者和不再www-data。

也许这可以帮助那些仍然试图找出错误消息不断出现的原因的人。

这对我很管用。

除了在你的php配置中扩大权限，你可以改变你的nginx配置中指定的用户。

在上面的nginx.conf摘录的第一行，用户和组分别被指定为www和www。

user  www www;

同时，你的php配置可能会指定一个用户和一组www-data:

listen.owner = www-data
listen.group = www-data

你可以将nginx.conf中的这一行更改为以下任何一行:

user www-data www;
user www-data www-data; # or any group, really, since you have the user matching
user www www-data; # requires that your php listen.mode gives rw access to the group

事实上，“听”。mode”应该是:“0660”而不是“0666”，因为其他可写或其他可读从来不是一个好的选择。

因此，尝试找出您的web服务器运行的用户/组。我使用CentOs，它以“nginx”用户运行 所以在你的php-fpm.conf中添加:

listen.owner = nginx
listen.group = nginx
listen.mode = 0660

最后重新启动php-fpm

我想对那些尝试了所有方法但仍然卡住的人说:这解决了我的问题。 我更新了/usr/local/nginx/conf/nginx.conf

取消标注user的行 把它改成www-data，这样它就变成:user www-data; 保存它(需要根权限) 重启nginx

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

如果你已经尝试了这篇文章中的所有内容，但都没有成功地让PHP工作，这是为我的案例修复的:

确保在/etc/php5/fpm/pool.d/www.conf中没有注释这些行:

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

确保/etc/nginx/fastcgi_params看起来像这样:

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  PATH_INFO          $fastcgi_script_name;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

这两行在我的/etc/nginx/fastcgi_params中丢失了，请确保它们在那里!

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  PATH_INFO          $fastcgi_script_name;

然后重新启动php5-fpm和nginx。应该能行。