只需添加，在CentOS(可能还有Red Hat和Fedora)上，要更改权限的文件位于:

/etc/php-fpm.d/www.conf

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

我确实在我的服务器上更换了好几次操作系统，试图获得最舒适的系统。

它曾经工作得很好，大部分时间，但最后我得到了这个502网关错误。

我为每个帐户使用一个php fpm套接字，而不是为所有帐户保留同一个套接字。因此，如果一个应用程序崩溃，至少其他应用程序可以继续运行。

我以前有用户和组www-data。但这在我的Debian 8上发生了变化，使用了最新的Nginx 1.8和php5-fpm。

默认用户为nginx，组为nginx。为了确保这一点，最好的方法是检查/etc/group和/etc/passwd文件。这些是不会说谎的。

它是在那里，我发现现在我有nginx在两者和不再www-data。

也许这可以帮助那些仍然试图找出错误消息不断出现的原因的人。

这对我很管用。

除了在你的php配置中扩大权限，你可以改变你的nginx配置中指定的用户。

在上面的nginx.conf摘录的第一行，用户和组分别被指定为www和www。

user  www www;

同时，你的php配置可能会指定一个用户和一组www-data:

listen.owner = www-data
listen.group = www-data

你可以将nginx.conf中的这一行更改为以下任何一行:

user www-data www;
user www-data www-data; # or any group, really, since you have the user matching
user www www-data; # requires that your php listen.mode gives rw access to the group

在我的案例中，问题是Nginx web服务器以用户Nginx运行，而池以用户www-data运行。

我通过改变用户Nginx在/etc/nginx/nginx.conf文件中运行的问题解决了这个问题(可能在你的系统上不同，我的是Ubuntu 16.04.1)

修改:用户nginx;

收件人:用户www-data;

然后重启Nginx: service Nginx restart

下面的简单修复对我有用，绕过了套接字可能的权限问题。

在你的nginx配置中，设置fastcgi_pass为:

fastcgi_pass   127.0.0.1:9000;

而不是

fastcgi_pass   /var/run/php5-fpm.sock;

这必须匹配/etc/php5/fpm/pool.d/www.conf中的listen =参数，所以也将其设置为:

listen = 127.0.0.1:9000;

然后重新启动php5-fpm和nginx

service php5-fpm restart

And

service nginx restart

更多信息，请参见:https://wildlyinaccurate.com/solving-502-bad-gateway-with-nginx-php-fpm/