Как переключить версии PHP в Nginx, если fastcgi_pass указывает на TCP-сокет

tag-icon tag-icon nginx php
Как переключить версии PHP в Nginx, если fastcgi_pass указывает на TCP-сокет

Мой вопрос прост (я надеюсь).

Везде в интернете я читал, что если я хочу изменить версии PHP в Nginx, мне нужно изменить сокет UNIX параметра fastcgi_pass. Но мой fastcgi_passпараметр указывает на сокет TCP: 127.0.0.1:9250. Я пробовал изменить его на сокет UNIX, но это дало мне ошибку 502 Bad Gateway, и я не знал, как продолжить.

В настоящее время я использую PHP 8.2, но мне нужен PHP 8.1. Я установил его с помощью apt-getи он указан при выполнении sudo update-alternatives --list php. Я попробовал этот sudo update-alternativesподход, но он меняет только версию PHP в CLI. Не FPM.

Моя конфигурация nginx довольно проста:

/etc/nginx/nginx.conf:

user www-data;
worker_processes 4;
pid /run/nginx.pid;
# master_process off;

events {
        worker_connections 768;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;
        gzip_disable "msie6";

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*.conf;
}

/etc/nginx/sites-enabled/daan.conf:

server {
    listen 80;
    server_name "~(?'project'([^.]+))\.dev.local$";
    return 301 https://$project.dev.local$request_uri;
}

server {
    listen 443 ssl http2;

    server_name "~(?'project'([^.]+))\.dev.local$";
    root "/etc/nginx/development/$project";

    index index.php;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log /var/log/nginx/dev.log;
    error_log  /var/log/nginx/dev-error.log error;

    sendfile off;

    client_max_body_size 100m;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        # fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_pass 127.0.0.1:9250;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
    }

    location ~ /\.ht {
        deny all;
    }
}

Параметр прослушивания etc/php/8.2/fpm/pool.d/www.confуказывает на тот же TCP-сокет: 127.0.0.1:9250.

РЕДАКТИРОВАТЬ:Как и просили, вот что я изменил в /etc/php/8.1/fpm/pool.d/www.conf. Эти правки идентичны в /etc/php/8.2/fpm/pool.d/www.conf.

; Unix user/group of the child processes. This can be used only if the master
; process running user is root. It is set after the child process is created.
; The user and group can be specified either by their name or by their numeric
; IDs.
; Note: If the user is root, the executable needs to be started with
;       --allow-to-run-as-root option to work.
; Default Values: The user is set to master process running user by default.
;                 If the group is not set, the user's group is used.
user = daanvandenbergh
group = daanvandenbergh

; The address on which to accept FastCGI requests.
; Valid syntaxes are:
;   'ip.add.re.ss:port'    - to listen on a TCP socket to a specific IPv4 address on
;                            a specific port;
;   '[ip:6:addr:ess]:port' - to listen on a TCP socket to a specific IPv6 address on
;                            a specific port;
;   'port'                 - to listen on a TCP socket to all addresses
;                            (IPv6 and IPv4-mapped) on a specific port;
;   '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
listen = 127.0.0.1:9250

решение1

Ваш вопрос немного запутан - существует как минимум 3 конфигурации (8.2 с сетевым сокетом, 8.1 с сетевым сокетом, 8.1 с сетевым сокетом), только конфигурация nginx для одной из конфигураций и никаких подробностей о том, КАК вы изменили конфигурацию php-fpm.

Я попробовал изменить его на сокет UNIX, но это дало мне ошибку 502 Bad Gateway.

Вам нужно, чтобы сервер прослушивал место, куда клиент пытается подключиться. Дополнительная сложность с сокетами домена Unix (по сравнению с сокетами TCP) заключается в том, что файл должен иметь владельца и группу (обычно того же владельца, что и uid, под которым работает веб-сервер), например, в www.conf

listen = /var/run/php8.1-fpm.sock
listen.owner = www-data
listen.group = www-data

Вам также необходимо бытьоченьбудьте осторожны, если у вас установлены две версии PHP на одном хосте. Я бы убедился, что та, которая вам не нужна, полностью удалена, прежде чем пытаться установить новую.

Если вам явно не нужен TCP-сокет, я бы рекомендовал использовать сокет домена Unix. Хотя localhost значительно быстрее адреса, привязанного к физическому интерфейсу, и имеет неявные преимущества в плане безопасности, сокеты Unix все равно быстрее.

решение2

Возможно, мой вопрос был не ясен, я не системный администратор, поэтому мне не все так ясно, как должно быть. Однако, прочитав ответ @symcbean, я понял, что переключение на сокет UNIX не должно быть корнем проблемы — что я и предполагал, когда писал свой вопрос. Поэтому я просто решил пойти этим путем и разбираться со всем, что встретится на моем пути.

Вот изменения, которые я внес для перехода на другую версию PHP, и в качестве дополнительного бонуса я выяснил, как упростить переключение между версиями PHP в Nginx:

Я изменил fastcgi_passпараметр /etc/nginx/sites-enabled/daan.confна /var/run/php/php-fpm.sock.

Я изменил listenпараметр в /etc/php8.1/fpm/pool.d/www.confна то же значение. Я сделал то же самое для /etc/php8.2/fpm/pool.d/www.confи /etc/php8.0/fpm/pool.d/www.conf.

Теперь при запуске sudo update-alternatives --config phpфайл php-fpm.sockстановится символической ссылкой на выбранную версию PHP, которую прослушивают PHP FPM и Nginx.

После этого (и эта часть, вероятно, вызвала ошибку Bad Gateway, о которой я упоминал в своем вопросе ранее) важно правильно перезапустить Nginx и PHP-FPM (я скопировал и изменил этот скрипт изздесь):

sudo mkdir -p /var/run/php
sudo service restart nginx
sudo service php(old version)-fpm stop -v
sudo service php(new version)-fpm start -v
sudo chown mysql:mysql /var/run/mysqld
sudo service mysql start

Теперь это работает.

Связанный контент