宿主机Nginx代理Docker容器内php-fpm的配置指南-php教程-PHP中文网

宿主机Nginx代理Docker容器内php-fpm的配置指南

碧海醫心

发布： 2025-09-13 11:59:25

原创

933人浏览过

宿主机Nginx代理Docker容器内php-fpm的配置指南

本文旨在提供一份详尽的教程，指导您如何在宿主机上安装的Nginx反向代理Docker容器内部运行的php-fpm程序。核心内容涵盖了Nginx与Docker容器间的网络通信机制、FastCGI协议配置要点，以及如何确保文件路径在宿主机Nginx和Docker容器内php-fpm之间正确映射，从而实现高效稳定的PHP应用服务。

理解Nginx与Docker容器网络通信

当nginx运行在宿主机上，而php-fpm运行在docker容器内部时，首要解决的问题是nginx如何找到并连接到php-fpm服务。docker通过其网络层为容器提供了隔离的环境。为了让宿主机上的nginx能够访问容器内的php-fpm，通常有两种主要方法：

端口映射 (Port Mapping)：这是最常见且推荐的方式。Docker容器将内部的某个端口（例如php-fpm默认监听的9000端口）映射到宿主机的某个端口。这样，宿主机上的Nginx就可以通过localhost或宿主机的IP地址加上映射的端口来访问php-fpm。
Docker桥接网络IP：在某些Linux环境中，宿主机可以直接通过Docker桥接网络的IP地址访问容器。例如，Docker默认的bridge网络通常会有一个网关IP（如172.17.0.1），容器在此网络中会有自己的IP。Nginx可以直接使用容器的IP地址进行连接。然而，容器的IP地址可能会动态变化，因此端口映射是更稳定的选择。

本教程将主要采用端口映射的方式进行配置，因为它更具通用性和稳定性。

Docker php-fpm容器准备

首先，确保您的php-fpm容器已正确运行，并监听了FastCGI协议的端口（通常是9000）。同时，为了让php-fpm能够访问到您的PHP应用代码，需要将宿主机上的应用代码目录挂载到容器内部。

以下是一个使用bitnami/php-fpm镜像的示例：

docker run -d \
  --name my-php-fpm \
  -p 9000:9000 \
  -v /path/to/your/app:/app \ # 将宿主机上的应用代码目录挂载到容器内的/app
  bitnami/php-fpm:latest

登录后复制

说明：

立即学习“PHP免费学习笔记（深入）”；

-d: 后台运行容器。
--name my-php-fpm: 为容器指定一个名称。
-p 9000:9000: 将容器内部的9000端口映射到宿主机的9000端口。
-v /path/to/your/app:/app: 这是一个关键步骤。它将宿主机上存放PHP应用代码的路径（例如/var/www/html/my-php-app）挂载到容器内部的/app目录。确保此路径与Nginx配置中的root指令相匹配。
bitnami/php-fpm:latest: 使用Bitnami提供的php-fpm镜像。您可以根据自己的需求选择其他php-fpm镜像。

运行此命令后，php-fpm服务将在Docker容器内启动，并通过宿主机的9000端口对外提供服务。

Nginx配置核心：FastCGI代理

接下来，我们需要在宿主机上的Nginx中配置FastCGI代理，将PHP请求转发给Docker容器内的php-fpm。

server {
    listen 80;
    server_name your_domain.com; # 替换为您的域名或IP地址
    root /path/to/your/app;      # 替换为宿主机上PHP应用代码的根目录

    # 错误日志和访问日志路径
    error_log /var/log/nginx/your_domain.error.log;
    access_log /var/log/nginx/your_domain.access.log;

    index index.php index.html index.htm; # 默认索引文件

    location / {
        # 尝试直接提供文件，如果不存在则回退到index.php
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php(/|$) {
        # FastCGI代理到php-fpm服务
        fastcgi_pass 127.0.0.1:9000; # 或 localhost:9000，取决于您的系统配置
        # 如果宿主机与容器在同一网络且没有端口映射，可能需要使用Docker桥接IP，例如：
        # fastcgi_pass 172.17.0.1:9000; 

        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params; # 包含FastCGI标准参数

        # 确保SCRIPT_FILENAME正确指向PHP脚本在容器内的路径
        # $document_root 对应 Nginx 的 root 指令，即宿主机上的 /path/to/your/app
        # 容器内通过卷挂载，此路径在容器内也存在，如 /app
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        fastcgi_param HTTPS off; # 根据您的HTTPS配置调整
    }

    # 可选：禁止访问某些敏感文件
    location ~ /\.ht {
        deny all;
    }
}

登录后复制

关键配置项解析

server_name: 设置Nginx监听的域名或IP地址。
root /path/to/your/app;: 至关重要。此指令指定了Nginx查找静态文件和PHP脚本的根目录。这个路径必须是宿主机上PHP应用代码的实际存放路径，并且这个路径必须与Docker容器启动时通过-v参数挂载到容器内部的路径相对应。例如，如果容器内部是/app，则宿主机上的root也应指向/path/to/your/app。
index index.php index.html index.htm;: 定义了默认的索引文件。
location /: 负责处理非PHP文件的请求，并使用try_files指令实现URL重写，将所有请求路由到index.php，这对于现代PHP框架（如Laravel, Symfony）非常常见。
location ~ \.php(/|$): 这是一个正则表达式匹配块，用于处理所有以.php结尾的请求。
- fastcgi_pass 127.0.0.1:9000;: 这是Nginx连接php-fpm的关键。
  - 如果您的Docker容器将9000端口映射到宿主机的9000端口，那么127.0.0.1:9000或localhost:9000是正确的地址。
  - 在某些Linux环境中，如果您没有进行端口映射，而是直接通过Docker桥接网络IP访问，您可能需要查找Docker宿主机的桥接网卡IP（例如ifconfig docker0或ip a show docker0）或容器的实际IP地址。但如前所述，端口映射更为稳定。
- *`fastcgi_split_path_info ^(.+.php)(/.)$;`**: 这个指令用于正确解析PHP脚本的路径信息，将脚本路径和附加路径信息分开。
- include fastcgi_params;: 引入Nginx自带的FastCGI参数文件，其中包含了许多必要的FastCGI变量。
- fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;: 这是另一个关键参数。它告诉php-fpm要执行的PHP脚本的完整路径。$document_root在Nginx中解析为root指令设置的路径（即宿主机上的/path/to/your/app），而$fastcgi_script_name是请求的PHP文件名。由于您已经通过卷挂载将宿主机的/path/to/your/app映射到容器内的/app，因此php-fpm在容器内可以通过/app/your_script.php找到并执行脚本。确保Nginx的root路径和Docker容器内部挂载的路径能够正确对应，这是避免“File not found”错误的关键。

部署与测试

启动php-fpm容器: 按照上述docker run命令启动您的php-fpm容器。

Giiso写作机器人
Giiso写作机器人，让写作更简单

56

查看详情
配置Nginx: 将上述Nginx配置保存到您的Nginx配置文件中（例如/etc/nginx/conf.d/your_app.conf）。
检查Nginx配置: 运行sudo nginx -t检查Nginx配置是否有语法错误。
重载Nginx: 如果配置无误，运行sudo systemctl reload nginx或sudo service nginx reload重载Nginx服务。
创建测试文件: 在宿主机上您的应用代码根目录（例如/path/to/your/app）中创建一个index.php文件，内容如下：
```
<?php
phpinfo();
?>
```
登录后复制
访问测试: 在浏览器中访问http://your_domain.com（或您配置的IP地址），如果一切配置正确，您应该能看到phpinfo页面。

注意事项

文件路径一致性: Nginx的root指令指向的宿主机路径，必须通过卷挂载（-v）的方式，与php-fpm容器内部访问PHP脚本的路径保持一致。这是最常见的配置错误来源。
网络连通性: 确保宿主机上的Nginx能够通过fastcgi_pass指定的地址和端口连接到Docker容器内的php-fpm。防火墙规则（如firewalld或ufw）可能会阻止这种连接，请检查并放行相关端口。
权限问题: 确保Nginx进程和php-fpm进程对应用代码目录及其文件拥有足够的读写权限。
日志监控: 定期检查Nginx的error_log和php-fpm的日志，以便及时发现和解决问题。
生产环境考虑: 在生产环境中，建议使用Docker Compose来管理多个容器（如Nginx、php-fpm、数据库等），并利用Docker内部网络进行服务发现，这样可以避免直接使用宿主机IP或localhost，使配置更具可移植性。

总结

通过本教程，您应该已经掌握了在宿主机Nginx中代理Docker容器内php-fpm的核心方法。关键在于正确配置Nginx的FastCGI代理指令，并确保宿主机Nginx与Docker容器php-fpm之间的网络连通性以及文件路径的映射一致性。遵循这些步骤，您将能够高效地利用Docker容器的隔离性来运行php-fpm，同时保持Nginx在宿主机上的灵活性。

以上就是宿主机Nginx代理Docker容器内php-fpm的配置指南的详细内容，更多请关注php中文网其它相关文章！