502 Bad Gateway错误源于Nginx无法从PHP-FPM获得有效响应,需依次检查PHP-FPM服务状态、Nginx与PHP-FPM通信配置、socket权限及SELinux策略、PHP-FPM资源限制,以及OPcache或扩展冲突。
如果您在浏览器中运行PHP文件时收到502 Bad Gateway错误,说明Web服务器(如Nginx)作为网关或代理,从上游服务器(如PHP-FPM)接收到了无效响应。以下是解决此问题的步骤:
一、检查PHP-FPM服务状态
502错误常见原因是PHP-FPM进程未运行、崩溃或监听配置不匹配。需确认服务是否启用并正常监听指定地址和端口。
1、在Linux终端执行 systemctl status php-fpm 或 systemctl status php8.1-fpm(版本号依实际安装而定)。
2、若显示 inactive (dead),则运行 systemctl start php-fpm 启动服务。
立即学习“PHP免费学习笔记(深入)”;
3、若启动失败,查看错误日志:执行 journalctl -u php-fpm -n 50 --no-pager 定位具体报错。
二、核对Nginx与PHP-FPM通信配置
Nginx需通过fastcgi_pass指令正确连接PHP-FPM,若socket路径或IP端口不一致,将导致502。
1、打开Nginx站点配置文件(通常位于 /etc/nginx/sites-enabled/your-site 或 /etc/nginx/conf.d/default.conf)。
2、查找 fastcgi_pass 行,确认其值与PHP-FPM实际监听方式一致:若PHP-FPM使用Unix socket,则应为 fastcgi_pass unix:/run/php/php8.1-fpm.sock;;若使用TCP,则应为 fastcgi_pass 127.0.0.1:9000;。
3、检查PHP-FPM池配置(如 /etc/php/8.1/fpm/pool.d/www.conf),确认 listen = 值与Nginx中 fastcgi_pass 完全匹配(包括权限、用户、路径)。
三、验证PHP-FPM监听权限与SELinux上下文(仅限CentOS/RHEL)
当PHP-FPM以socket方式运行时,Nginx worker进程需有读写socket文件的权限;SELinux启用时可能阻止访问。
1、执行 ls -l /run/php/php8.1-fpm.sock,确认属组为 www-data(Debian/Ubuntu)或 nginx(CentOS/RHEL),且权限包含组可读写(如srw-rw----)。
2、若属组不符,修改 /etc/php/8.1/fpm/pool.d/www.conf 中的 listen.owner 和 listen.group 为对应Web服务器用户组,并重启PHP-FPM。
3、在SELinux启用系统中,执行 setsebool -P httpd_can_network_connect 1 允许Nginx连接本地网络服务。
四、调整PHP-FPM子进程资源限制
当PHP-FPM因内存耗尽、子进程全部占用或超时被主进程kill时,Nginx无法获得响应,触发502。
1、编辑PHP-FPM池配置(如 /etc/php/8.1/fpm/pool.d/www.conf),检查 pm.max_children 是否过低(默认5)或过高导致OOM。
2、增大 pm.start_servers 和 pm.min_spare_servers 值(例如设为5和10),避免请求激增时无可用子进程。
3、将 request_terminate_timeout 和 request_slowlog_timeout 设为合理值(如30s),防止长脚本阻塞全部worker。
五、临时禁用OPcache或扩展排查冲突
某些OPcache配置错误或第三方扩展(如Xdebug、ionCube)加载异常,可能导致PHP-FPM worker启动后立即退出,造成502。
1、编辑PHP配置文件 /etc/php/8.1/fpm/php.ini,定位 opcache.enable= 行,将其改为 opcache.enable=0。
2、查找 extension= 开头的行,对非必要扩展(尤其是调试类)逐个注释(行首加分号),保存后执行 systemctl restart php-fpm。
3、逐一取消注释并重启,直至复现502,即可定位故障扩展。
