502 Bad Gateway 错误源于Nginx/Apache无法从PHP-FPM或mod_php获得响应,需依次检查服务状态、连接配置一致性、PHP-FPM进程参数、模块加载与权限、SELinux/防火墙策略。
如果您在本地运行 PHP 环境时遇到 502 Bad Gateway 错误,该错误通常表明 Nginx 或 Apache 作为反向代理无法从后端 PHP 处理进程(如 PHP-FPM 或 mod_php)获得有效响应。以下是针对不同服务组合的多种解决技巧:
一、检查 PHP-FPM 服务状态并重启
502 错误常见于 Nginx 与 PHP-FPM 协作场景,当 PHP-FPM 进程未运行、崩溃或监听地址不匹配时,Nginx 将无法转发请求并返回 502。需确认 PHP-FPM 正在运行且配置与 Nginx 一致。
1、在终端中执行 sudo systemctl status php-fpm(Linux systemd 系统)或 brew services list | grep php(macOS Homebrew),确认服务处于 active (running) 状态。
2、若服务未运行,执行 sudo systemctl start php-fpm(Linux)或 brew services start php(macOS)启动服务。
立即学习“PHP免费学习笔记(深入)”;
3、若服务已运行但仍报错,执行 sudo systemctl restart php-fpm 强制重载配置并重建子进程。
二、验证 Nginx 与 PHP-FPM 的 socket 或端口连接一致性
Nginx 的 fastcgi_pass 指令必须与 PHP-FPM 实际监听的地址完全匹配;不一致将导致连接被拒绝,触发 502。需同步检查两者的配置文件。
1、打开 PHP-FPM 配置文件(通常为 /etc/php-fpm.d/www.conf 或 /usr/local/etc/php/8.2/php-fpm.d/www.conf),查找 listen = 行,确认其值为 /var/run/php-fpm.sock(Unix socket)或 127.0.0.1:9000(TCP 端口)。
2、打开 Nginx 的站点配置(如 /etc/nginx/conf.d/default.conf),定位 location ~ \.php$ 块内的 fastcgi_pass 指令,确保其值与上一步中 listen 值严格一致。
3、修改后执行 sudo nginx -t 测试语法,再执行 sudo nginx -s reload 重载配置。
三、调整 PHP-FPM 子进程管理参数防止超时中断
当 PHP 脚本执行时间过长或子进程数不足时,PHP-FPM 可能主动关闭连接,使 Nginx 收不到响应而返回 502。需优化 pm.* 相关设置以增强稳定性。
1、编辑 PHP-FPM www.conf 文件,将 pm = dynamic 保持启用,并设置 pm.max_children = 32(根据内存适度调整)。
2、将 pm.start_servers、pm.min_spare_servers、pm.max_spare_servers 分别设为 4、4、8,避免空闲进程过少导致新请求排队失败。
3、增大 request_terminate_timeout = 300s 和 request_slowlog_timeout = 60s,防止脚本因超时被强制终止。
四、排查 Apache + mod_php 场景下的模块加载与权限问题
Apache 直接使用 mod_php 时出现 502 较少见,但若 Apache 被配置为反向代理(如 ProxyPass 到 PHP-FPM),则同样可能触发该错误;此时需检查模块是否启用及 Unix socket 文件权限。
1、执行 httpd -M | grep proxy(Linux)或 apachectl -M | grep proxy(macOS),确认 proxy_module 和 proxy_fcgi_module 已加载。
2、若使用 Unix socket,执行 ls -l /var/run/php-fpm.sock,确认 socket 文件属主为 www-data:www-data(Ubuntu/Debian)或 apache:apache(CentOS/RHEL),且权限为 srw-rw----。
3、若权限不符,执行 sudo chown apache:apache /var/run/php-fpm.sock 和 sudo chmod 660 /var/run/php-fpm.sock(根据实际用户组调整)。
五、禁用 SELinux 或调整防火墙策略(仅限 Linux 发行版)
SELinux 可能阻止 Nginx/Apache 访问 PHP-FPM socket 或绑定端口,导致连接被拒绝;firewalld/iptables 若拦截 9000 端口也会引发此问题。
1、临时禁用 SELinux 验证影响:执行 sudo setenforce 0,随后测试是否仍报 502;若恢复,说明 SELinux 策略受限。
2、永久允许 Nginx 连接网络端口:执行 sudo setsebool -P httpd_can_network_connect 1。
3、检查 firewalld 是否放行 PHP-FPM 端口:执行 sudo firewall-cmd --list-ports,若无 9000/tcp,执行 sudo firewall-cmd --add-port=9000/tcp --permanent && sudo firewall-cmd --reload。
