常見的502錯誤

1. 配置錯誤
   由於「nginx」找不到「php-fpm」了，因此報錯，通常是「fastcgi_pass」後面的路徑配置錯誤了，後面能夠是「socket」或者是「ip:port」；

2. 資源耗盡
   「lnmp」架構在處理「php」時，「nginx」直接調取後端的「php-fpm」服務，若是「nginx」的請求量偏高，咱們又沒有給「php-fpm」配置足夠的子進程，那麼「php-fpm」就會資源耗盡，一旦資源耗盡「nginx」找不到「php-fpm」就會出現502錯誤；
   解決方案：
   去調整「php-fpm.conf」中的「pm.max_children」數值，使其增長，可是也不能無限增長，畢竟資源有限，通常4G內存機器若是跑「php-fpm」和「nginx」，不跑「mysql」能夠設置爲150，8G爲300以此類推；

3. 除了上面的兩種錯誤還有其餘的緣由，不多有，咱們能夠藉助「nginx」的錯誤日誌來進行排查：
   cat /usr/local/nginx/logs/nginx_error.log
   咱們也能夠給日誌定義級別：「vim/usr/local/nginx/conf/nginx.conf 」找到「error_log」，默認是「crit」最嚴謹的就行，也能夠改爲「debug」顯示的信息最全面，可是很容易撐爆咱們的磁盤。
   3.1. 首先咱們須要讓瀏覽器進行訪問
   修改nginx的配置文件
   vim/usr/local/nginx/conf/vhosts/111.conf

   server
   {
   listen 80;
   server_name www.111.com;       // 域名地址
   index index.html index.htm index.php;
   root /data/www/;
   
   location ~ \.php$ {
      include fastcgi_params;
      fastcgi_pass unix:/tmp/www.sock;  // 修改sock
     #fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
   }
   }

   3.2. 檢查語法是否正常
   /usr/local/nginx/sbin/nginx -t
   從新加載配置文件
   /usr/local/nginx/sbin/nginx-s reload
/etc/init.d/nginx reload
   3.3. 檢查nginx是那個用戶跑的
   ps aux |grep nginx
   3.4. 編輯php-fpm文件
   咱們要在這個php-fpm文件裏面設置nginx的用戶主，跟組這樣纔不會顯示502
   vim/usr/local/php/etc/php-fpm.conf

   [global]
   pid = /usr/local/php/var/run/php-fpm.pid
   error_log =/usr/local/php/var/log/php-fpm.log
   [www]
   listen = /tmp/www.sock
   user = php-fpm
   group = php-fpm
   listen.owner = nobody    //定義屬主
   listen.group = nobody    //定義屬組
   pm = dynamic
   pm.max_children = 50
   pm.start_servers = 20
   pm.min_spare_servers = 5
   pm.max_spare_servers = 35
   pm.max_requests = 500
   rlimit_files = 1024

   3.5. 配置完以後重啓「php-fpm」
   /etc/init.d/php-fpm restart

   補充： 近期不少同窗遇到的問題
   這種狀況下，使用的是socket，版本高於5.4（含5.4） 默認監聽的socket文件權限是全部者只讀，屬組和其餘用戶沒有任何權限。因此，nginx的啓動用戶（我們配置的是nobody）就沒有辦法去讀這個socket文件，最終致使502，這個問題能夠在nginx的錯誤日誌中發現。解決辦法很簡單，上面給出的配置文件中就有避免這個問題的配置。

   listen.owner = nobody    //定義屬主
   listen.group = nobody    //定義屬組

   這兩個配置就是定義socket的屬主和屬組是誰。除了這個還有一種方法
   listen.mode = 666
   這樣nobody也能夠有讀取權限了。