PHP Primary script unknown 終極解決方法

時間 2019-11-10

標籤 php primary script unknown 終極解決方法欄目 PHP 简体版

原文原文鏈接

相信不少配置php環境的都遇到過這個惱人的問題：php

瀏覽器訪問php文件，返回來 File not found
查看/var/log/nginx/error.log ，有「Primary script unknown」，相似以下：

2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,
client: 1.2.3.4, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.example.com"

緣由只有兩個，一個是php-fpm找不到php文件，一個是php-fpm沒有權限讀取和執行文件。html

1. 找不到文件問題

nginx 的站點配置文件php段要這樣：linux

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
        #root 路徑配置必需要有，並且必需要寫對（別笑，真的能寫錯）
        root           /usr/share/nginx/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;

        #SCRIPT_FILENAME用$document_root，而不是具體路徑
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

2. 權限問題

也是坑最多的。nginx

1) 進程用戶

nginx.conf 裏的 user 配置要跟 php-fpm.d/www.conf 一致，好比都用 nginx，或者自定義用戶 phpuser（再來句廢話，這個用戶須要提早建好）。apache

nginx.conf ：瀏覽器

user phpuser;
worker_processes  auto;

php-fpm.d/www.conf ：服務器

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
user = phpuser
group = phpuser

nginx 和 php-fpm 進程/監聽信息：php7

root     19107  0.0  0.1 207644  5852 ?        Ss   1月02   0:03 php-fpm: master process (/usr/local/etc/php-fpm.conf)
phpuser  19108  0.0  0.1 207644  7108 ?        S    1月02   0:00 php-fpm: pool www
phpuser  19109  0.0  0.1 207644  7112 ?        S    1月02   0:00 php-fpm: pool www
root     24676  0.0  0.0  56660  1024 ?        Ss   13:08   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
phpuser  24677  0.0  0.7  84680 29976 ?        S    13:08   0:00 nginx: worker process
phpuser  24678  0.0  0.7  84324 29236 ?        S    13:08   0:00 nginx: worker process

tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      19107/php-fpm: mast
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      24676/nginx: master
tcp6       0      0 :::80                   :::*                    LISTEN      24676/nginx: master

若是修改了 nginx 運行用戶還必需要改些目錄權限：tcp

chown -R phpuser:phpuser /var/log/nginx
chown -R phpuser:phpuser /var/cache/nginx
chown -R phpuser:phpuser /usr/share/nginx/html

還有logrotate.d/nginx，create 640 nginx adm 這行要改：php-fpm

create 640 phpuser adm

2) 目錄和文件權限

php文件沒必要非得設爲 777，讓人怪擔憂的，只要是nginx和php-fpm運行用戶可讀寫執行便可，通常能夠770 。

php文件目錄和文件樣例：

drwxrwx--- 6 phpuser phpuser 4.0K 2019-01-03 13:09 /usr/share/nginx/html
-rwxrwx--- 1 phpuser phpuser 40   2019-01-03 13:09 /usr/share/nginx/html/phpinfo.php

這裏有個深坑，對於使用其餘目錄放置php文件的極可能中招，就是 /path/to/phpfiles 的每一層目錄都要容許 phpuser 訪問，缺一層就會 Permission denied。

本例，/usr/share/nginx/html 之上的每一層目錄，全部者都是root，都有 o+rx ，即全部人都有讀取和執行權限（讀取和執行權限是目錄訪問的根本），所以 phpuser 能夠訪問到 html 目錄。

drwxr-xr-x. 13 root root        155 2018-07-10 15:42 /usr
drwxr-xr-x. 86 root root       4.0K 2018-12-17 07:33 /usr/share/
drwxr-xr-x   4 root root         40 2018-12-17 08:06 /usr/share/nginx/
drwxrwx---   6 phpuser phpuser 4.0K 2019-01-03 13:11 /usr/share/nginx/html/

測試方法：

sudo -u phpuser ls -l /usr/share/nginx/html/

3) SELINUX

nginx/apache 網頁文件的 selinux 上下文，若是更換目錄須要配上。（在Cenots7+php7.3上測試，沒有 selinux 上下文時，靜態文件404，而php文件反倒沒有遇到問題，沒有深究）

# ll -dZ /usr/share/nginx/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html

配置 selinux 上下文：

chcon -R -t httpd_sys_content_t /path/to/phpfiles

或者乾脆關閉selinux（須要重啓服務器）
/etc/selinux/config ：

SELINUX=disabled

3. 最後

echo "<p align='center'>Good Luck :)</p><?php phpinfo(); ?>" > /usr/share/nginx/html/phpinfo.php

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。