FastCGI に ProxyPassMatch を使用すると、ポート 9000 で接続が拒否される

tag-icon tag-icon mod-proxy apache-2.4 fcgi mod-proxy-fcgi
FastCGI に ProxyPassMatch を使用すると、ポート 9000 で接続が拒否される

これが PHP、Apache、または iptables の設定の問題かどうかはわかりませんが、ファイルにアクセスしようとすると次のエラーが表示されます.php。診断に役立つ詳細情報が必要な場合はお知らせください。次に何をチェックすればよいかわかりません。ありがとうございます。

error.log:

[Thu May 08 16:43:15.392784 2014] [proxy:error] [pid 23112] (111)Connection refused: AH00957: FCGI: attempt to connect to 127.0.0.1:9000 (*) failed
[Thu May 08 16:43:15.392891 2014] [proxy_fcgi:error] [pid 23112] [client 74.164.254.206:52788] AH01079: failed to make connection to backend: 127.0.0.1

私はついていきますこのガイドPHP 5.5.9とApache 2.4.7が稼働していること

mod_proxyモジュールとモジュールがロードされていますmod_proxy_so:

# grep LoadModule /etc/apache2/apache2.conf
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_fcgi_module /usr/lib/apache2/modules/mod_proxy_fcgi.so

ProxyPassMatch ディレクティブは次のとおりです。

ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/$1

また、次のディレクティブで UDS を使用しようとしましたが、Apache 構成テストで絶対 URL に関するエラーが発生します。

ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/var/run/php5-fpm.sock|fcgi://127.0.0.1:80/path/to/root/

ここはiptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             127.0.0.0/8          reject-with icmp-port-   unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:finger
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:webmin
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5   LOG level debug prefix "iptables denied: "
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

答え1

が実行中かどうか確認してくださいPHP-FPM。エラー ログには、apache127.0.0.1:9000 に接続できないと表示されています。実行中であれば、(おそらく) エラーは解消されます。

また、PHP-FPMソケット経由で実行されているかどうかも確認してください。実行されているかもしれませんが、TCP/IP スタックでリッスンしていない可能性があります。

答え2

Chris のコメントに従って、apache/php がソケット接続をサポートしている場合 (apache > 2.4.10 であればサポートできるようです)、apache 構成でそれを使用するように変更することもできます。php vi /etc/php/7.0/fpm/pool.d/www.conf ファイルをチェックして、listen 行でどのソケットがリッスンしているかを確認しました。

listen = /run/php/php7.0-fpm.sock

次に、それを /etc/apache2/sites-enabled/000-default.conf ファイル (または有効にしたい Web サイト) に追加しました...

<FilesMatch \.php$>
    # 2.4.10+ can proxy to unix socket
    # SetHandler "proxy:unix:/var/run/php?-fpm.sock|fcgi://localhost/"

    # Else we can just use a tcp socket:
    # SetHandler "proxy:fcgi://127.0.0.1:9000"

    SetHandler "proxy:unix:/run/php/php7.0-fpm.sock|fcgi://localhost/"
</FilesMatch>

次に、Web サーバーを再起動すると、index.php が表示されます。

sudo service apache2 restart

関連情報