Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 658|回复: 0

PHP Primary script unknown 终极解决方法

[复制链接]
  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 803 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726482
    发表于 2021-5-5 01:19:19 | 显示全部楼层 |阅读模式

    相信很多配置php环境的都遇到过这个恼人的问题:

    • 浏览器访问php文件,返回来 File not found
    • 查看/var/log/nginx/error.log ,有 “Primary script unknown”,类似如下:
    2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,
    client: 1.2.3.4, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.example.com"

    原因只有两个,一个是php-fpm找不到php文件,一个是php-fpm没有权限读取和执行文件

    1. 找不到文件问题

    nginx 的站点配置文件php段要这样:

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        location ~ \.php$ {
            #root 路径配置必须要有,而且必须要写对(别笑,真的能写错) root
    /usr/share/nginx/html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php;

            #SCRIPT_FILENAME用$document_root,而不是具体路径 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }

     

    2. 权限问题

    也是坑最多的。

    1) 进程用户
    nginx.conf 里的 user 配置要跟 php-fpm.d/www.conf 一致,比如都用 nginx,或者自定义用户 phpuser(再来句废话,这个用户需要提前建好)。
    nginx.conf :

    user phpuser;
    worker_processes  auto;

    php-fpm.d/www.conf :

    ; Unix user/group of processes
    ; Note: The user is mandatory. If the group is not set, the default user's group
    ;       will be used.
    user = phpuser
    group = phpuser

    nginx 和 php-fpm 进程/监听信息:

    root     19107  0.0  0.1 207644  5852 ?        Ss   1月02   0:03 php-fpm: master process (/usr/local/etc/php-fpm.conf)
    phpuser  19108  0.0  0.1 207644  7108 ?        S    1月02   0:00 php-fpm: pool www
    phpuser  19109  0.0  0.1 207644  7112 ?        S    1月02   0:00 php-fpm: pool www
    root     24676  0.0  0.0  56660  1024 ?        Ss   13:08   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
    phpuser  24677  0.0  0.7  84680 29976 ?        S    13:08   0:00 nginx: worker process
    phpuser  24678  0.0  0.7  84324 29236 ?        S    13:08   0:00 nginx: worker process
    tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      19107/php-fpm: mast
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      24676/nginx: master
    tcp6       0      0 :::80                   :::*                    LISTEN      24676/nginx: master

    如果修改了 nginx 运行用户还必须要改些目录权限:

    chown -R phpuser:phpuser /var/log/nginx
    chown -R phpuser:phpuser /var/cache/nginx
    chown -R phpuser:phpuser /usr/share/nginx/html

    还有/etc/logrotate.d/nginx,create 640 nginx adm 这行要改:

    create 640 phpuser adm

    2) 目录和文件权限
    php文件不必非得设为 777,让人怪担心的,只要是nginx和php-fpm运行用户可读写执行即可,一般可以770 。
    php文件目录和文件样例:

    drwxrwx--- 6 phpuser phpuser 4.0K 2019-01-03 13:09 /usr/share/nginx/html
    -rwxrwx--- 1 phpuser phpuser 40   2019-01-03 13:09 /usr/share/nginx/html/phpinfo.php

    这里有个深坑,对于使用其他目录放置php文件的很可能中招,就是 /path/to/phpfiles 的每一层目录都要允许 phpuser 访问,缺一层就会 Permission denied。

    本例,/usr/share/nginx/html 之上的每一层目录,所有者都是root,都有 o+rx ,即所有人都有读取和执行权限(读取和执行权限是目录访问的根本),因此 phpuser 可以访问到 html 目录。

    drwxr-xr-x. 13 root root        155 2018-07-10 15:42 /usr
    drwxr-xr-x. 86 root root       4.0K 2018-12-17 07:33 /usr/share/
    drwxr-xr-x   4 root root         40 2018-12-17 08:06 /usr/share/nginx/
    drwxrwx---   6 phpuser phpuser 4.0K 2019-01-03 13:11 /usr/share/nginx/html/

    测试方法:

    sudo -u phpuser ls -l /usr/share/nginx/html/

     

    3) SELINUX
    nginx/apache 网页文件的 selinux 上下文,如果更换目录需要配上。(在Cenots7+php7.3上测试,没有 selinux 上下文时,静态文件404,而php文件反倒没有遇到问题,没有深究)

    # ll -dZ /usr/share/nginx/html
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html

     

    配置 selinux 上下文:

    chcon -R -t httpd_sys_content_t /path/to/phpfiles
     
    

    或者干脆关闭selinux(需要重启服务器)
    /etc/selinux/config :

    SELINUX=disabled

     

    3. 最后

    echo "<p align='center'>Good Luck :)</p><?php phpinfo(); ?>" > /usr/share/nginx/html/phpinfo.php

     





    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-24 14:28 , Processed in 1.037980 second(s), 30 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表