Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

我将nginx更新到1.4.7，将php更新到5.5.12，之后我得到了502错误。在我更新之前，一切都很好。

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

当前回答

在这里:

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

但这里也要改变:

; When set, listen.owner and listen.group are ignored
listen.acl_users = apache
;listen.acl_groups =

注释这一行:

; When set, listen.owner and listen.group are ignored
;listen.acl_users = apache
;listen.acl_groups =

2022-01-03 14:43:03

其他回答

如果有的话，还必须考虑到您的个人FPM池。

我不明白为什么今天这些答案都对我不起作用。对我来说，这是一个设定后就忘记的场景，我已经忘记了倾听。用户和监听。组在每个池的基础上进行复制。

如果您像我一样为不同的用户帐户使用池，其中每个用户帐户拥有他们的FPM进程和套接字，只设置默认监听。拥有并倾听。“nginx”的组配置选项将根本不起作用。显然，让“nginx”拥有它们也是不可接受的。

对于每个池，请确保

listen.group = nginx

否则，您可以不考虑池的所有权等。

2014-08-06 15:33:56

@Xander的解决方案工作，但不坚持后重启。

我发现我必须改变听。Mode到“/etc/php5/fpm/pool.d/www.conf”中的0660。

样本来自www.conf:

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. 
; Default Values: user and group are set as the running user
;                 mode is set to 0660
;listen.owner = www-data
;listen.group = www-data
;listen.mode = 0660

编辑:根据@Chris Burgess，我已经将此更改为更安全的方法。

我删除了这条评论。模式，.group和.owner:

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/var/run仅保存上次引导后运行的系统信息，例如当前登录的用户和正在运行的守护进程。(http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard # Directory_structure)。

注:

我的php5-fpm -v报告:PHP 5.4.28-1+deb.sury.org~精确+1。在最近的一次更新之后，这个问题也发生了。

2014-05-06 14:51:58

从Ubuntu 14.04 lts升级到Ubuntu 16.04 lts后，我发现了另一个我以前没有见过的错误原因。

在升级过程中，我不知何故丢失了php5-fpm可执行文件。所有的配置文件都是完整的，我花了一段时间才意识到service php5-fpm start并没有真正启动一个进程，因为它没有显示任何错误。

当我注意到/var/run/php5-fpm中没有套接字文件时，我幡然醒悟在尝试解决这个问题时，netstat -an也没有显示侦听端口的进程。由于/usr/sbin/php5-fpm文件也不存在，我终于找到了正确的路径。

为了解决这个问题，我将php从5.5版本升级到7.0版本。Apt-get install php-fpm作为一个副作用做到了。在安装了其他必要的软件包之后，一切恢复正常。

然而，这种升级解决方案可能有其自身的问题。由于php已经发展了很多，软件可能会以难以想象的方式崩溃。所以，即使我真的走了那条路，你可能想要保留你喜欢的版本再久一点。

幸运的是，似乎有一个简单的方法，如自定义Windows网站所述:

add-apt-repository ppa:ondrej/php
apt-get purge php5-common
apt-get update
apt-get install php5.6

这可能是一个更简洁的解决方案，但我没有尝试。我希望接下来的几天会告诉我是否应该这样做。

2016-09-14 21:22:06

我想对那些尝试了所有方法但仍然卡住的人说:这解决了我的问题。我更新了/usr/local/nginx/conf/nginx.conf

取消标注user的行把它改成www-data，这样它就变成:user www-data; 保存它(需要根权限) 重启nginx

2017-05-18 09:42:43

我也犯过类似的错误。

所有的建议都不起作用。

用nginx替换www-data的唯一方法是:

$ sudo chown nginx:nginx /var/run/php/php7.2-fpm.sock

/var/www/php/fpm/pool.d/www.conf

user = nginx
group = nginx
...
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

2020-01-12 01:25:38

Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

推荐文章

最新文章

标签