搭建nginx与php运行环境的核心在于通过fastcgi协议让nginx与php-fpm协同工作,具体步骤如下:1. 更新系统并安装nginx和php-fpm,根据系统选择合适的安装命令并设置开机自启;2. 配置nginx站点文件,设置php处理规则,使用unix socket或tcp socket与php-fpm通信,并测试配置;3. 创建php测试文件验证环境是否搭建成功,同时注意后续删除敏感文件;4. 遇到php空白页或502错误时,检查php和nginx日志、配置文件、权限及服务状态;5. 为站点添加ssl证书,可通过certbot自动配置或手动修改nginx配置实现https,并确保证书续期和安全设置。整个流程完成后,即可实现一个稳定高效的nginx+php动态网站服务环境。
搭建Nginx与PHP运行环境,说白了,就是让Nginx这个高效的Web服务器,能把用户访问的PHP脚本请求,恰到好处地扔给PHP解释器去处理,然后把结果再返回给浏览器。这个组合的核心,在于Nginx通过FastCGI协议与PHP-FPM(PHP FastCGI Process Manager)进行通信,形成一个高性能、低资源消耗的动态网站服务栈。它不像Apache那样可以直接加载PHP模块(mod_php),而是采用一种更解耦、更灵活的方式。
要让Nginx和PHP-FPM愉快地协同工作,我们需要一步步来。这里以常见的Linux发行版(比如Ubuntu或CentOS)为例,因为它们是生产环境的主力。
1. 更新系统与安装基础组件
立即学习“PHP免费学习笔记(深入)”;
动手前,习惯性地更新一下系统,这是个好习惯,能避免很多莫名其妙的依赖问题。
# Ubuntu/Debian sudo apt update && sudo apt upgrade -y # CentOS/RHEL sudo yum update -y
接着,安装Nginx和PHP-FPM。注意PHP的版本,现在主流一般是PHP 7.4、8.0、8.1、8.2甚至8.3了,根据你的项目需求来选。这里以PHP 8.1为例。
# Ubuntu/Debian sudo apt install nginx -y sudo apt install php8.1-fpm php8.1-mysql php8.1-cli php8.1-curl php8.1-gd php8.1-mbstring php8.1-xml php8.1-zip -y # CentOS/RHEL (可能需要先安装EPEL和Remi仓库来获取新版PHP) # sudo yum install epel-release -y # sudo yum install https://rpms.remirepo.net/enterprise/remi-release-8.rpm -y # For CentOS 8 # sudo yum module enable php:remi-8.1 -y # Enable PHP 8.1 module # sudo yum install nginx php-fpm php-mysqlnd php-cli php-gd php-mbstring php-xml php-zip -y
安装完成后,确保Nginx和PHP-FPM服务都启动了,并且设置开机自启。
sudo systemctl start nginx sudo systemctl enable nginx sudo systemctl start php8.1-fpm # 根据你安装的PHP版本调整,例如php7.4-fpm sudo systemctl enable php8.1-fpm
2. 配置Nginx以支持PHP
这是核心环节。Nginx的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下。我们通常会在sites-available里为每个网站创建一个独立的配置文件,然后软链接到sites-enabled。
创建一个新的站点配置文件,比如/etc/nginx/sites-available/your_domain.conf:
server {
listen 80; # 监听80端口
server_name your_domain.com www.your_domain.com; # 你的域名,可以是IP地址
root /var/www/html; # 你的网站根目录,PHP文件会放在这里
index index.php index.html index.htm; # 默认索引文件
# 对所有请求进行处理
location / {
try_files $uri $uri/ =404; # 尝试查找文件或目录,否则返回404
}
# 处理所有.php文件的请求
location ~ \.php$ {
# 包含Nginx处理FastCGI的通用配置片段
# Ubuntu/Debian通常是这个路径:
include snippets/fastcgi-php.conf;
# CentOS/RHEL可能需要手动配置fastcgi_pass和fastcgi_param
# fastcgi_pass 127.0.0.1:9000; # 如果PHP-FPM监听TCP端口
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # 推荐使用Unix socket,性能更好,根据你PHP版本调整sock文件路径
# 设置SCRIPT_FILENAME,这是FastCGI协议要求的,告诉PHP-FPM要执行哪个脚本
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# 包含FastCGI参数,这些是Nginx和PHP-FPM通信所需的一些环境变量
include fastcgi_params;
}
# 阻止访问.htaccess文件,虽然Nginx不使用它,但这是个好习惯
location ~ /\.ht {
deny all;
}
# 可选:日志配置
access_log /var/log/nginx/your_domain_access.log;
error_log /var/log/nginx/your_domain_error.log;
}配置好后,创建软链接并测试Nginx配置。
sudo ln -s /etc/nginx/sites-available/your_domain.conf /etc/nginx/sites-enabled/ sudo nginx -t # 测试Nginx配置是否有语法错误 sudo systemctl restart nginx # 重启Nginx服务
3. 测试PHP是否正常工作
在你的网站根目录(比如/var/www/html)创建一个info.php文件,内容如下:
<?php phpinfo(); ?>
然后在浏览器中访问http://your_domain.com/info.php。如果你能看到PHP的详细信息页面,那么恭喜你,Nginx与PHP-FPM的组合就成功了。测试完记得删除这个info.php文件,以免泄露敏感信息。
这套组合之所以高效,很大程度上归功于它们之间独特的通信方式。Nginx本身并不直接解释PHP代码,它更像一个高效的“门卫”和“调度员”。当用户请求一个.php文件时,Nginx会根据配置(就是location ~ \.php$那段),把这个请求以及相关环境变量(比如SCRIPT_FILENAME,告诉PHP-FPM要执行哪个文件)打包,然后通过FastCGI协议发送给PHP-FPM。
PHP-FPM,全称PHP FastCGI Process Manager,顾名思义,它是一个PHP FastCGI进程管理器。它会维护一个或多个PHP解释器进程池。当接收到Nginx发来的FastCGI请求后,它会从进程池里拉一个空闲的PHP进程来处理这个请求,执行PHP脚本,然后把执行结果(HTML、图片等)通过FastCGI协议再返回给Nginx。Nginx拿到结果后,直接发送给用户的浏览器。
这种分离式的架构有几个好处:
它们之间通信的介质,可以是TCP Socket(例如127.0.0.1:9000),也可以是Unix Domain Socket(例如unix:/var/run/php/php8.1-fpm.sock)。通常来说,在同一台服务器上,Unix Domain Socket的性能会略优于TCP Socket,因为它避免了网络协议栈的开销,直接在操作系统内核层面进行数据交换。
飞蛙B2B2C(FeiWa B2B2C)商城系统是山东破浪网络科技有限公司于2017年最新推出的企业级B2B2C电商平台系统,采用PHP5+MySQL技术为基础,OOP(面向对象)方式进行核心框架搭建,结合MVC模式进行开发,可以支持Windows/Unix服务器环境,需PHP5.3及以上版本支持,可运行于包括Apache、IIS和Nginx在内的多种WEB服务器。
1288
这俩错误简直是Nginx+PHP环境搭建路上的“拦路虎”,新手碰到常常会一头雾水。但别慌,它们都有比较清晰的排查路径。
1. PHP页面空白
这通常意味着PHP代码执行过程中出了问题,但错误信息没有显示出来。
/var/log/php8.1-fpm.log或者在/var/log/php-fpm/目录下。看看里面有没有Fatal Error、Parse Error之类的致命错误。/var/log/nginx/error.log。有时候Nginx在转发请求时也会记录一些问题,虽然多数情况下空白页不是Nginx直接导致的。php.ini配置:display_errors = Off:如果这个是Off,PHP错误就不会显示在页面上。临时调试可以设为On。log_errors = On:确保错误被写入日志文件。error_log:确认错误日志的路径是否正确且可写。php /path/to/your/file.php)来检查语法错误。mysqli、curl),但服务器上没有安装。检查php.ini中是否启用了这些扩展,或者通过php -m查看已加载的扩展列表。2. 502 Bad Gateway
这个错误意味着Nginx成功连接到了上游服务器(这里就是PHP-FPM),但上游服务器返回了一个无效的响应。通俗点说,Nginx找到了PHP-FPM,但PHP-FPM没能正常处理请求。
sudo systemctl status php8.1-fpm # 检查PHP-FPM服务的状态
如果没运行,尝试启动它:sudo systemctl start php8.1-fpm,然后看日志。
fastcgi_pass是否正确?:unix:/var/run/php/php8.1-fpm.sock,但实际文件不存在,或者PHP-FPM监听的是另一个版本(php7.4-fpm.sock)。检查/etc/php/8.1/fpm/pool.d/www.conf(或类似路径)中的listen指令,确保它与Nginx配置中的fastcgi_pass一致。127.0.0.1:9000,确保PHP-FPM确实监听在这个地址和端口。www-data或nginx用户运行。如果你的网站根目录或PHP文件权限不对,PHP-FPM可能无法读取或执行文件。确保root目录和文件对PHP-FPM的用户有读取权限。pm.max_children等参数。error.log和PHP-FPM的日志,它们会给出最直接的线索。很多时候,错误信息会明确指出是“connect() failed (111: Connection refused)”或者“recv() failed”,这都指向PHP-FPM的问题。排查问题,耐心和日志是关键。
在当今互联网环境下,没有HTTPS的网站几乎寸步难行,浏览器会警告,搜索引擎排名也会受影响。为Nginx站点添加SSL证书实现HTTPS,现在已经非常便捷,特别是有了Certbot这样的工具。
1. 获取SSL证书
最推荐的方式是使用Let's Encrypt提供的免费证书,通过Certbot工具自动化完成。
# Ubuntu/Debian sudo apt install certbot python3-certbot-nginx -y # CentOS/RHEL sudo yum install certbot python3-certbot-nginx -y
安装完成后,运行Certbot为你的Nginx站点申请证书。
sudo certbot --nginx -d your_domain.com -d www.your_domain.com
Certbot会自动检测你的Nginx配置,为你申请证书,并修改Nginx配置,添加SSL相关指令,甚至可以帮你配置HTTP到HTTPS的自动跳转。整个过程非常自动化,按照提示操作即可。
2. 手动配置Nginx支持HTTPS
如果你选择手动配置或使用了其他CA颁发的证书,你需要将证书文件(通常是.crt或.pem)和私钥文件(.key)上传到服务器的某个安全位置,比如/etc/nginx/ssl/。
然后,修改你的Nginx站点配置文件(/etc/nginx/sites-available/your_domain.conf):
server {
listen 80;
server_name your_domain.com www.your_domain.com;
# 强制所有HTTP请求跳转到HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl; # 监听443端口并启用SSL
server_name your_domain.com www.your_domain.com;
root /var/www/html;
index index.php index.html index.htm;
# SSL证书路径
ssl_certificate /etc/nginx/ssl/your_domain.crt; # 你的证书文件
ssl_certificate_key /etc/nginx/ssl/your_domain.key; # 你的私钥文件
# 推荐的SSL配置,增强安全性
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s; # Google DNS,用于OCSP Stapling
resolver_timeout 5s;
# HSTS (HTTP Strict Transport Security)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
# PHP处理部分保持不变
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
access_log /var/log/nginx/your_domain_ssl_access.log;
error_log /var/log/nginx/your_domain_ssl_error.log;
}配置完成后,别忘了测试Nginx配置并重启服务:
sudo nginx -t sudo systemctl restart nginx
现在,你的网站就应该可以通过HTTPS访问了。记得在浏览器中检查小绿锁,确保连接是安全的。Certbot申请的证书有效期是90天,但它会自动帮你配置续期任务,所以基本不用担心过期问题。
以上就是如何搭建Nginx + PHP环境组合 PHP运行于Nginx服务配置方式的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
806
收藏
