PHP中Primary script unknown的示例分析

小編給大家分享一下PHP中Primary script unknown的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

相信很多配置php環境的都遇到過這個惱人的問題：

• 瀏覽器訪問php文件，返回來 File not found

• 查看/var/log/nginx/error.log ，有 “Primary script unknown”，類似如下：

2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,
client: 1.2.3.4, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: www.example.com

原因只有兩個，一個是php-fpm找不到php文件，一個是php-fpm沒有權限讀取和執行文件。

1. 找不到文件問題

nginx 的站點配置文件php段要這樣：

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  location ~ \.php$ {    #root 路徑配置必須要有，而且必須要寫對（別笑，真的能寫錯）
    root      /usr/share/nginx/html;
    fastcgi_pass  127.0.0.1:9000;
    fastcgi_index index.php;    #SCRIPT_FILENAME用$document_root，而不是具體路徑
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include    fastcgi_params;
  }

2. 權限問題

也是坑最多的。

1) 進程用戶

nginx.conf 里的 user 配置要跟 php-fpm.d/www.conf 一致，比如都用 nginx，或者自定義用戶 phpuser（再來句廢話，這個用戶需要提前建好）。

nginx.conf ：

user phpuser;
worker_processes auto;

php-fpm.d/www.conf ：

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;    will be used.
user = phpuser
group = phpuser

nginx 和 php-fpm 進程/監聽信息：

root   19107 0.0 0.1 207644 5852 ?    Ss  1月02  0:03 php-fpm: master process (/usr/local/etc/php-fpm.conf)
phpuser 19108 0.0 0.1 207644 7108 ?    S  1月02  0:00 php-fpm: pool www
phpuser 19109 0.0 0.1 207644 7112 ?    S  1月02  0:00 php-fpm: pool www
root   24676 0.0 0.0 56660 1024 ?    Ss  13:08  0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
phpuser 24677 0.0 0.7 84680 29976 ?    S  13:08  0:00 nginx: worker process
phpuser 24678 0.0 0.7 84324 29236 ?    S  13:08  0:00 nginx: worker process
tcp    0   0 127.0.0.1:9000     0.0.0.0:*        LISTEN   19107/php-fpm: mast
tcp    0   0 0.0.0.0:80       0.0.0.0:*        LISTEN   24676/nginx: master
tcp6    0   0 :::80          :::*          LISTEN   24676/nginx: master

如果修改了 nginx 運行用戶還必須要改些目錄權限：

chown -R phpuser:phpuser /var/log/nginx
chown -R phpuser:phpuser /var/cache/nginx
chown -R phpuser:phpuser /usr/share/nginx/html

還有/etc/logrotate.d/nginx，create 640 nginx adm 這行要改：

create 640 phpuser adm

2) 目錄和文件權限

php文件不必非得設為 777，讓人怪擔心的，只要是nginx和php-fpm運行用戶可讀寫執行即可，一般可以770 。

php文件目錄和文件樣例：

drwxrwx--- 6 phpuser phpuser 4.0K 2019-01-03 13:09 /usr/share/nginx/html
-rwxrwx--- 1 phpuser phpuser 40  2019-01-03 13:09 /usr/share/nginx/html/phpinfo.php

這里有個深坑，對于使用其他目錄放置php文件的很可能中招，就是 /path/to/phpfiles 的每一層目錄都要允許 phpuser 訪問，缺一層就會 Permission denied。

本例，/usr/share/nginx/html 之上的每一層目錄，所有者都是root，都有 o+rx ，即所有人都有讀取和執行權限（讀取和執行權限是目錄訪問的根本），因此 phpuser 可以訪問到 html 目錄。

drwxr-xr-x. 13 root root    155 2018-07-10 15:42 /usr
drwxr-xr-x. 86 root root    4.0K 2018-12-17 07:33 /usr/share/
drwxr-xr-x  4 root root     40 2018-12-17 08:06 /usr/share/nginx/
drwxrwx---  6 phpuser phpuser 4.0K 2019-01-03 13:11 /usr/share/nginx/html/

測試方法：

sudo -u phpuser ls -l /usr/share/nginx/html/

3) SELINUX

nginx/apache 網頁文件的 selinux 上下文，如果更換目錄需要配上。（在Cenots7+php7.3上測試，沒有 selinux 上下文時，靜態文件404，而php文件反倒沒有遇到問題，沒有深究）

# ll -dZ /usr/share/nginx/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html

配置 selinux 上下文：

chcon -R -t httpd_sys_content_t /path/to/phpfiles

或者干脆關閉selinux（需要重啟服務器）

/etc/selinux/config ：

SELINUX=disabled

3. 最后

echo "<p align='center'>Good Luck :)</p><?php phpinfo(); ?>" > /usr/share/nginx/html/phpinfo.php

以上是“PHP中Primary script unknown的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！