php5-fpm.sockへのnginxエラー接続に失敗しました（13：許可が拒否されました）

現在ここで言及されているすべての修正は基本的にセキュリティホールを何度も有効にします。

私がやってしまったのは、私のPHP-FPM設定ファイルに次の行を追加することです。

listen.owner = www-data
listen.group = www-data

Www-dataが実際にnginxワーカーが実行しているユーザーであることを確認してください。 Debianの場合、デフォルトではwww-dataです。

このようにしても、この変更によって修正されるはずだった セキュリティ問題が発生することはありません 。

@ Xanderの解決策は機能しますが、再起動後も持続しません。

listen.modeで0660を/etc/php5/fpm/pool.d/www.confに変更する必要があることがわかりました。

Www.confからのサンプル：

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. 
; Default Values: user and group are set as the running user
;                 mode is set to 0660
;listen.owner = www-data
;listen.group = www-data
;listen.mode = 0660

編集： @Chris Burgessさんにより、これをより安全な方法に変更しました。

Listen.mode、.group、および.ownerのコメントを削除しました。

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/ var/run前回の起動以降に実行中のシステムに関する情報のみを保持します。たとえば、現在ログインしているユーザーや実行中のデーモンなどです。 （ http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard#Directory_structure ）。

サイドノート：

私のphp5-fpm -vレポート：PHP 5.4.28-1+deb.sury.org~precise+1。この問題は最近の更新後にも発生しました。

この記事ですべてを試してみたが、PHPを機能させることに成功していない場合は、これが私の場合の問題を解決しました。

/etc/php5/fpm/pool.d/www.confで、これらの行のコメントを外してください。

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/ etc/nginx/fastcgi_paramsが次のようになっていることを確認してください。

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  PATH_INFO          $fastcgi_script_name;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

これらの2行は私の/ etc/nginx/fastcgi_paramsから抜けていました、それらがそこにあることを確認してください！

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  PATH_INFO          $fastcgi_script_name;

その後、php5-fpmとnginxを再起動してください。トリックをするべきです。

実際には、 "listen.mode"は、 "0660"ではなく、 "0666"ではなく、 "Other Writable"または "Other Readable"にすることをお勧めします。

それで、あなたのウェブサーバーがどのユーザー/グループとして動いているか調べてみてください。私はCentOを使用し、それはユーザー "nginx"として実行されますので、あなたのphp-fpm.confに追加してください：

listen.owner = nginx
listen.group = nginx
listen.mode = 0660

ついにphp-fpmを再起動

どのユーザーがnginxを実行しているかを確認してください。 Ubuntu 12.04以降、nginxは、www-dataグループのメンバーではないnginxユーザーによって実行されます。

usermod -a -G www-data nginx

そしてnginxとphp5-fpmデーモンを再起動すると問題は解決します。

あなたのphp設定で権限を広げる代わりに、あなたはあなたのnginx設定で指定されたユーザを変更することができます。

上記のnginx.confの抜粋の最初の行で、ユーザーとグループはそれぞれwwwとwwwとして指定されています。

user  www www;

一方、あなたのphp設定はおそらくwww-dataのユーザとグループを指定します：

listen.owner = www-data
listen.group = www-data

次に、nginx.confの行を次のいずれかに変更します。

user www-data www;
user www-data www-data; # or any group, really, since you have the user matching
user www www-data; # requires that your php listen.mode gives rw access to the group

Ubuntu 14.04を実行しているマシンを（PHPの更新で）更新したため、今日このエラーが再び発生しました。配布設定ファイル/etc/php5/fpm/pool.d/www.confは問題なく、現在変更を必要としません。

次のエラーが見つかりました。

dmesg | grep php
[...]
[ 4996.801789] traps: php5-fpm[23231] general protection ip:6c60d1 sp:7fff3f8c68f0 error:0 in php5-fpm[400000+800000]
[ 6788.335355] traps: php5-fpm[9069] general protection ip:6c5d81 sp:7fff98dd9a00 error:0 in php5-fpm[400000+7ff000]

奇妙なことに、このマシンでPHP-FPMを利用する2つのサイトが実行されていて、1つは正常に実行され、もう1つ（Tiny Tiny RSSインストール）は502を提供しました両方は正常に実行されていますbefore。

両方の構成ファイルを比較したところ、影響を受けるサイトでfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;が欠落していることがわかりました。

両方の構成ファイルには次のブロックが含まれ、再び正常に実行されています。

location ~ \.php$ {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        include /etc/nginx/snippets/fastcgi-php.conf;
}

更新

Ubuntuには、2つのfastcgi関連のパラメーターファイルと、Vividおよび PPA バージョンで使用可能な構成スニペットが付属していることに注意してください。ソリューションはそれに応じて更新されました。

Fastcgiパラメーターファイルの差分：

$ diff -up fastcgi_params fastcgi.conf
--- fastcgi_params      2015-07-22 01:42:39.000000000 +0200
+++ fastcgi.conf        2015-07-22 01:42:39.000000000 +0200
@@ -1,4 +1,5 @@

+fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
 fastcgi_param  QUERY_STRING       $query_string;
 fastcgi_param  REQUEST_METHOD     $request_method;
 fastcgi_param  CONTENT_TYPE       $content_type;

/etc/nginx/snippets/fastcgi-php.confの構成スニペット

# regex to split $uri to $fastcgi_script_name and $fastcgi_path
fastcgi_split_path_info ^(.+\.php)(/.+)$;

# Check that the PHP script exists before passing it
try_files $fastcgi_script_name =404;

# Bypass the fact that try_files resets $fastcgi_path_info
# see: http://trac.nginx.org/nginx/ticket/321
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;

fastcgi_index index.php;
include fastcgi.conf;

存在する場合は、個々のFPMプールについても考慮する必要があります。

なぜこれらの答えがどれも今日私には効かなかったのか私にはわかりませんでした。これは私にとってはセットアンドワーストのシナリオで、listen.userとlisten.groupがプールごとに重複していることを忘れていました。

各ユーザーアカウントがFPMプロセスとソケットを所有しているように、さまざまなユーザーアカウントにプールを使用した場合は、デフォルトのlisten.ownerおよびlisten.group設定オプションのみを 'nginx'に設定してもうまくいきません。そして明らかに、 'nginx'にそれらすべてを所有させることもまた受け入れられません。

各プール については、

listen.group = nginx

それ以外の場合は、プールの所有権などをそのままにしておくことができます。

以下の簡単な修正は私にとってはうまくいった、ソケットで起こりうる許可問題を迂回した。

Nginxの設定で、fastcgi_passを次のように設定します。

fastcgi_pass   127.0.0.1:9000;

の代わりに

fastcgi_pass   /var/run/php5-fpm.sock;

これは/etc/php5/fpm/pool.d/www.confのlisten =パラメータと一致しなければならないので、これも次のように設定します。

listen = 127.0.0.1:9000;

それからphp5-fpmとnginxを再起動してください。

service php5-fpm restart

そして

service nginx restart

詳細については、 https://wildlyinaccurate.com/solving-502-bad-gateway-with-nginx-php-fpm/ を参照してください。

シンプルだがうまくいく.

listen.owner = nginx
listen.group = nginx

chown nginx:nginx /var/run/php-fpm/php-fpm.sock

私の場合の問題は、Nginx Webサーバーがユーザーnginxとして実行され、プールがユーザーwww-dataとして実行されていたことです。

私はNginxが/etc/nginx/nginx.confファイルで実行しているユーザーを変更することで問題を解決しました（あなたのシステムでは異なるかもしれません、私のものはUbuntu 16.04.1です）

変更します。user nginx;

user www-data;へ

次にNginxを再起動します。service nginx restart

次の手順を実行することで、Amazon Linux AMI 2016.09（Centos 7）で同じ問題を解決しました。

www.conf ファイルを開きます（例：Sudo nano /etc/php-fpm.d/www.conf）最後に、listen.ownerとlisten.groupを設定する行を見つけ、それらの値を "nobody"から変更します。 "to" nginx "：

listen.owner = nginx
listen.group = nginx
listen.mode = 0666

最後に、ユーザーとグループを設定する行を見つけ、それらの値を "Apache"から "nginx"に変更します。

user = nginx
group = nginx

Php-fpmを再起動します（Sudo service php-fpm restart）。

SELINUX（/ etc/selinux）も確認してください。

# getenforce

消して：

# setenforce 0

Ubuntu 14.04 ltsからUbuntu 16.04 ltsにアップグレードした後、私は以前に見たことがないこのエラーのためのもう一つの理由を見つけました。

アップグレードプロセス中に私はどういうわけか私のphp5-fpm実行ファイルを完全に失いました。すべての設定ファイルは無傷であり、service php5-fpm startは実際にはプロセスを開始しなかったことに気付くのに時間がかかりました。

目を覚ました瞬間は、/var/run/php5-fpm.sockにソケットファイルがないことに気づいた時でした。netstat -anは、この問題を解決しようとしているときに代替案として試みたポートをリッスンしているプロセスを表示しませんでした。ファイル/ usr/sbin/php5-fpmも存在しなかったので、私はついに正しい軌道に乗った。

この問題を解決するために、phpをバージョン5.5から7.0にアップグレードしました。 apt-get install php-fpmが副作用としてトリックをしました。その後、他の必要なパッケージをインストールすると、すべて正常に戻りました。

ただし、このアップグレードソリューションには独自の問題がある可能性があります、ただし。 phpはかなり進化しているので、ソフトウェアが想像もできない方法で壊れる可能性があります。それで、私がその道を進んでいたとしても、あなたはあなたが好きなバージョンをもう少し長く保ちたいと思うかもしれません。

幸いなことに、 それにはきちんとした方法があるようです 、Windowsのカスタマイズサイトに記載されているように：

add-apt-repository ppa:ondrej/php
apt-get purge php5-common
apt-get update
apt-get install php5.6

それがあるかもしれないようなより良い解決策、私はそれを試みませんでした。私は今後2、3日で私が持っているべきかどうか教えてくれることを期待しています。

/etc/php5/php-fpm.conf pid = /var/run/php5-fpm.pid IS PIDファイルを参照してください

ファイル/etc/php5/fpm/pool.d/www.conf

listen = /var/run/php5-fpm.sock IS SOCKETファイル

pid equal listen（pid = /var/run/php5-fpm.sock and listen = /var/run/php5-fpm.sock）->設定が間違っていて、/etc/php5/fpm/pool.d/www.confの設定を完了した場合

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

ユーザーごとに異なるプールがある場合は、ユーザーとグループが構成ファイルで正しく設定されていることを確認してください。 nginxユーザーは/etc/nginx/nginx.confファイルにあります。 nginxグループはnginxユーザーと同じです。

user = [pool-user]
group = [pool-group]
listen.owner = [nginx-user]
listen.group = [nginx-group]

追加するために、CentOS（そしておそらくRed HatとFedora）に許可を変更するためのファイルは次の場所にあります。

/etc/php-fpm.d/www.conf

私は最も快適なシステムを手に入れようとして私のサーバーのOSを何度も変えました。

これはほとんどの場合うまく機能していましたが、最後にこの502 Gatewayエラーが発生しました。

私はすべてのアカウントに同じものを使うのではなく、各アカウントにphp fpmソケットを使います。したがって、1つがクラッシュしても、少なくとも他のアプリケーションは実行を続けます。

私はユーザーとグループのwwwデータを持っていました。しかし、これは私のDebian 8では最新のNginx 1.8とphp5-fpmで変わりました。

デフォルトのユーザーはnginxで、グループもそうです。これを確実にするために、最善の方法は/ etc/groupと/ etc/passwdファイルをチェックすることです。これらはうそをつくことはできません。

それは私が今、私は両方でnginxを持っていてもはやwwwデータではないことがわかったということです。

エラーメッセージが表示され続ける原因を突き止めようとしている人もいます。

それは私のために働きました。

このスレッドですべてを試しても、まだ動けなくなってしまった方へ：これで私の問題は解決しました。 /usr/local/nginx/conf/nginx.confを更新しました

1. userと言っている行のコメントを外します

2. それがwww-dataになるようにする：user www-data;

3. それを保存してください（rootアクセスが必要です）

4. Nginxを再起動

私の場合、php-fpmはまったく実行されていなかったので、サービスを開始しなければなりませんでした。

service php7.3-fpm start
#on ubuntu 18.04

ここで最も重要なことは、ユーザーがnginxを使用している場合です。

nginx.confに

user www-data;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

あなたのwww.confに

listen.owner = www-data
listen.group = www-data
;listen.mode = 0660

あなたの場合、ユーザーとグループは "www"ですので、それを置き換えてください。

• nginxとphp fpmを再起動します。

宣言がある場合

pid = /run/php-fpm.pid

そして

listen = /run/php-fpm.pid

異なる設定ファイルでは、rootがこのファイルの所有者になります。