Nginx 下 PHP 运行需通过 php-fpm 桥接,安装时应使用包管理器并配置 fastcgi_pass 与监听地址一致,SCRIPT_FILENAME 必须用 $document_root,且 Nginx 用户、socket 权限、组需匹配。
PHP 下载安装要匹配 Nginx 的 FastCGI 模式
PHP 本身不直接处理 HTTP 请求,Nginx 也不能直接执行 PHP 文件——必须靠 php-fpm(FastCGI Process Manager)来桥接。所以“安装 PHP”在 Nginx 环境下,本质是安装 php-fpm 并让它能被 Nginx 正确调用。
Linux 发行版推荐优先用包管理器安装,避免手动编译带来的路径、权限、服务管理混乱:
- Ubuntu/Debian:
sudo apt install php-fpm php-cli php-mysql php-curl php-gd php-mbstring php-xml php-zip - CentOS/RHEL 8+:
sudo dnf install php-fpm php-cli php-mysqlnd php-curl php-gd php-mbstring php-xml php-zip
装完后默认监听 /run/php/php*-fpm.sock(Unix socket)或 127.0.0.1:9000(TCP),具体看发行版配置。别急着改 Nginx,先确认 php-fpm 能跑起来:
sudo systemctl start php-fpm sudo systemctl enable php-fpm sudo systemctl status php-fpm
Nginx 配置 fastcgi_pass 必须指向真实 PHP-FPM 监听地址
这是最常出错的地方:Nginx 的 fastcgi_pass 值和 php-fpm 实际监听地址不一致,导致 502 Bad Gateway。
立即学习“PHP免费学习笔记(深入)”;
查 php-fpm 监听位置:
grep -E "listen[[:space:]]*=" /etc/php/*/fpm/pool.d/www.conf
常见输出有三种:
-
listen = /run/php/php8.1-fpm.sock→ Nginx 配置用fastcgi_pass unix:/run/php/php8.1-fpm.sock; -
listen = 127.0.0.1:9000→ Nginx 配置用fastcgi_pass 127.0.0.1:9000; -
listen = [::1]:9000(IPv6)→ 若 Nginx 没启用 IPv6,会连不上,建议改回127.0.0.1:9000
对应 Nginx server 块中必须包含标准 FastCGI 参数块,不能只写 fastcgi_pass:
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/run/php/php8.1-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
fastcgi_param SCRIPT_FILENAME 必须用 $document_root 而非硬编码路径
很多教程抄来抄去写成 fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;,这会导致多站点、别名(alias)、软链接目录下 PHP 文件 404 或执行错文件。
正确做法永远用 $document_root,它由 Nginx 根据当前请求的 root 或 alias 自动计算出真实物理路径:
- 如果
root /srv/app;,访问/index.php→$document_root就是/srv/app - 如果
location /api { alias /opt/api/; },访问/api/test.php→$document_root就是/opt/api/
漏掉这行或写死路径,php-fpm 就找不到要执行的 .php 文件,日志里通常报 Primary script unknown。
权限问题:Nginx worker 进程用户必须能读 PHP 文件、访问 socket
典型现象:页面空白或 502,php-fpm 日志没报错,nginx error.log 显示 connect() to unix:/run/php/php8.1-fpm.sock failed (13: Permission denied)。
原因一般是三者权限不匹配:
-
php-fpm的www.conf中listen.owner和listen.group(如www-data) -
php-fpm的listen.mode(推荐0660) - Nginx 主配置中
user指令指定的用户(如www-data或nginx)
检查命令:
ls -l /run/php/php8.1-fpm.sock ps aux | grep nginx | grep master grep "^user" /etc/nginx/nginx.conf
若 Nginx 用户是 nginx,但 socket 所属组是 www-data,就需把 nginx 加入 www-data 组:sudo usermod -aG www-data nginx,然后重启两个服务。
socket 路径、用户组、SCRIPT_FILENAME 解析逻辑这三项,任何一个对不上,PHP 就跑不起来——不是版本问题,也不是“没装好”,而是 FastCGI 协议链断在了某个环节。
