Nginx+PHP环境搭建与配置教程

想要搭建稳定高效的Nginx+PHP动态网站服务环境吗？本文将详细介绍Nginx与PHP环境的搭建与配置方法，核心在于通过FastCGI协议让Nginx与PHP-FPM协同工作。首先，更新系统并安装Nginx和PHP-FPM，设置开机自启。其次，配置Nginx站点文件，设置PHP处理规则，并测试配置。然后，创建PHP测试文件验证环境是否搭建成功。同时，本文还提供了PHP空白页或502错误的排查方案，以及为站点添加SSL证书实现HTTPS的详细步骤，包括使用Certbot自动配置和手动修改Nginx配置两种方式，确保网站安全可靠。

搭建Nginx与PHP运行环境的核心在于通过FastCGI协议让Nginx与PHP-FPM协同工作，具体步骤如下：1. 更新系统并安装Nginx和PHP-FPM，根据系统选择合适的安装命令并设置开机自启；2. 配置Nginx站点文件，设置PHP处理规则，使用Unix Socket或TCP Socket与PHP-FPM通信，并测试配置；3. 创建PHP测试文件验证环境是否搭建成功，同时注意后续删除敏感文件；4. 遇到PHP空白页或502错误时，检查PHP和Nginx日志、配置文件、权限及服务状态；5. 为站点添加SSL证书，可通过Certbot自动配置或手动修改Nginx配置实现HTTPS，并确保证书续期和安全设置。整个流程完成后，即可实现一个稳定高效的Nginx+PHP动态网站服务环境。

搭建Nginx与PHP运行环境，说白了，就是让Nginx这个高效的Web服务器，能把用户访问的PHP脚本请求，恰到好处地扔给PHP解释器去处理，然后把结果再返回给浏览器。这个组合的核心，在于Nginx通过FastCGI协议与PHP-FPM（PHP FastCGI Process Manager）进行通信，形成一个高性能、低资源消耗的动态网站服务栈。它不像Apache那样可以直接加载PHP模块（mod_php），而是采用一种更解耦、更灵活的方式。

解决方案

要让Nginx和PHP-FPM愉快地协同工作，我们需要一步步来。这里以常见的Linux发行版（比如Ubuntu或CentOS）为例，因为它们是生产环境的主力。

1. 更新系统与安装基础组件

动手前，习惯性地更新一下系统，这是个好习惯，能避免很多莫名其妙的依赖问题。

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

接着，安装Nginx和PHP-FPM。注意PHP的版本，现在主流一般是PHP 7.4、8.0、8.1、8.2甚至8.3了，根据你的项目需求来选。这里以PHP 8.1为例。

# Ubuntu/Debian
sudo apt install nginx -y
sudo apt install php8.1-fpm php8.1-mysql php8.1-cli php8.1-curl php8.1-gd php8.1-mbstring php8.1-xml php8.1-zip -y

# CentOS/RHEL (可能需要先安装EPEL和Remi仓库来获取新版PHP)
# sudo yum install epel-release -y
# sudo yum install https://rpms.remirepo.net/enterprise/remi-release-8.rpm -y # For CentOS 8
# sudo yum module enable php:remi-8.1 -y # Enable PHP 8.1 module
# sudo yum install nginx php-fpm php-mysqlnd php-cli php-gd php-mbstring php-xml php-zip -y

安装完成后，确保Nginx和PHP-FPM服务都启动了，并且设置开机自启。

sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl start php8.1-fpm # 根据你安装的PHP版本调整，例如php7.4-fpm
sudo systemctl enable php8.1-fpm

2. 配置Nginx以支持PHP

这是核心环节。Nginx的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下。我们通常会在sites-available里为每个网站创建一个独立的配置文件，然后软链接到sites-enabled。

创建一个新的站点配置文件，比如/etc/nginx/sites-available/your_domain.conf：

server {
    listen 80; # 监听80端口
    server_name your_domain.com www.your_domain.com; # 你的域名，可以是IP地址
    root /var/www/html; # 你的网站根目录，PHP文件会放在这里
    index index.php index.html index.htm; # 默认索引文件

    # 对所有请求进行处理
    location / {
        try_files $uri $uri/ =404; # 尝试查找文件或目录，否则返回404
    }

    # 处理所有.php文件的请求
    location ~ \.php$ {
        # 包含Nginx处理FastCGI的通用配置片段
        # Ubuntu/Debian通常是这个路径：
        include snippets/fastcgi-php.conf;
        # CentOS/RHEL可能需要手动配置fastcgi_pass和fastcgi_param
        # fastcgi_pass 127.0.0.1:9000; # 如果PHP-FPM监听TCP端口
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # 推荐使用Unix socket，性能更好，根据你PHP版本调整sock文件路径

        # 设置SCRIPT_FILENAME，这是FastCGI协议要求的，告诉PHP-FPM要执行哪个脚本
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        # 包含FastCGI参数，这些是Nginx和PHP-FPM通信所需的一些环境变量
        include fastcgi_params;
    }

    # 阻止访问.htaccess文件，虽然Nginx不使用它，但这是个好习惯
    location ~ /\.ht {
        deny all;
    }

    # 可选：日志配置
    access_log /var/log/nginx/your_domain_access.log;
    error_log /var/log/nginx/your_domain_error.log;
}

配置好后，创建软链接并测试Nginx配置。

sudo ln -s /etc/nginx/sites-available/your_domain.conf /etc/nginx/sites-enabled/
sudo nginx -t # 测试Nginx配置是否有语法错误
sudo systemctl restart nginx # 重启Nginx服务

3. 测试PHP是否正常工作

在你的网站根目录（比如/var/www/html）创建一个info.php文件，内容如下：

<?php
phpinfo();
?>

然后在浏览器中访问http://your_domain.com/info.php。如果你能看到PHP的详细信息页面，那么恭喜你，Nginx与PHP-FPM的组合就成功了。测试完记得删除这个info.php文件，以免泄露敏感信息。

Nginx与PHP-FPM之间是如何通信的？

这套组合之所以高效，很大程度上归功于它们之间独特的通信方式。Nginx本身并不直接解释PHP代码，它更像一个高效的“门卫”和“调度员”。当用户请求一个.php文件时，Nginx会根据配置（就是location ~ \.php$那段），把这个请求以及相关环境变量（比如SCRIPT_FILENAME，告诉PHP-FPM要执行哪个文件）打包，然后通过FastCGI协议发送给PHP-FPM。

PHP-FPM，全称PHP FastCGI Process Manager，顾名思义，它是一个PHP FastCGI进程管理器。它会维护一个或多个PHP解释器进程池。当接收到Nginx发来的FastCGI请求后，它会从进程池里拉一个空闲的PHP进程来处理这个请求，执行PHP脚本，然后把执行结果（HTML、图片等）通过FastCGI协议再返回给Nginx。Nginx拿到结果后，直接发送给用户的浏览器。

这种分离式的架构有几个好处：

• 解耦：Nginx只负责静态文件和请求转发，PHP-FPM只负责PHP代码执行，互不干扰。
• 稳定性：即使PHP进程崩溃，Nginx也能继续提供服务，不影响其他静态资源的访问。PHP-FPM也能自动重启出问题的子进程。
• 性能：PHP-FPM通过进程池管理，避免了每次请求都去启动一个PHP解释器，大大降低了开销。Nginx的高并发处理能力也得到了充分发挥。
• 灵活性：可以轻松升级PHP版本，或者在同一台服务器上运行多个不同PHP版本的网站。

它们之间通信的介质，可以是TCP Socket（例如127.0.0.1:9000），也可以是Unix Domain Socket（例如unix:/var/run/php/php8.1-fpm.sock）。通常来说，在同一台服务器上，Unix Domain Socket的性能会略优于TCP Socket，因为它避免了网络协议栈的开销，直接在操作系统内核层面进行数据交换。

遇到PHP页面空白或502错误时如何排查？

这俩错误简直是Nginx+PHP环境搭建路上的“拦路虎”，新手碰到常常会一头雾水。但别慌，它们都有比较清晰的排查路径。

1. PHP页面空白

这通常意味着PHP代码执行过程中出了问题，但错误信息没有显示出来。

• 检查PHP错误日志：这是首要任务。PHP-FPM通常有自己的错误日志，比如/var/log/php8.1-fpm.log或者在/var/log/php-fpm/目录下。看看里面有没有Fatal Error、Parse Error之类的致命错误。
• 检查Nginx错误日志：/var/log/nginx/error.log。有时候Nginx在转发请求时也会记录一些问题，虽然多数情况下空白页不是Nginx直接导致的。
• 检查php.ini配置：
  • display_errors = Off：如果这个是Off，PHP错误就不会显示在页面上。临时调试可以设为On。
  • log_errors = On：确保错误被写入日志文件。
  • error_log：确认错误日志的路径是否正确且可写。
• PHP代码语法错误：最常见的。哪怕少一个分号，或者调用了不存在的函数，都会导致白屏。可以尝试在命令行下直接运行PHP文件（php /path/to/your/file.php）来检查语法错误。
• PHP扩展未安装：你的PHP代码可能依赖某个特定的扩展（比如mysqli、curl），但服务器上没有安装。检查php.ini中是否启用了这些扩展，或者通过php -m查看已加载的扩展列表。

2. 502 Bad Gateway

这个错误意味着Nginx成功连接到了上游服务器（这里就是PHP-FPM），但上游服务器返回了一个无效的响应。通俗点说，Nginx找到了PHP-FPM，但PHP-FPM没能正常处理请求。

• PHP-FPM服务是否运行？：这是最常见的原因。

  sudo systemctl status php8.1-fpm # 检查PHP-FPM服务的状态

  如果没运行，尝试启动它：sudo systemctl start php8.1-fpm，然后看日志。

• Nginx配置中的fastcgi_pass是否正确？：
  • Unix Socket路径不对：比如你配置的是unix:/var/run/php/php8.1-fpm.sock，但实际文件不存在，或者PHP-FPM监听的是另一个版本（php7.4-fpm.sock）。检查/etc/php/8.1/fpm/pool.d/www.conf（或类似路径）中的listen指令，确保它与Nginx配置中的fastcgi_pass一致。
  • TCP Socket地址或端口不对：如果你用的是127.0.0.1:9000，确保PHP-FPM确实监听在这个地址和端口。
• PHP-FPM进程权限问题：PHP-FPM通常以www-data或nginx用户运行。如果你的网站根目录或PHP文件权限不对，PHP-FPM可能无法读取或执行文件。确保root目录和文件对PHP-FPM的用户有读取权限。
• PHP-FPM进程池耗尽：在高并发场景下，如果PHP-FPM的子进程数量不够，新的请求就无法被处理，也可能导致502。这需要调整pm.max_children等参数。
• Nginx和PHP-FPM的日志：同样，仔细检查Nginx的error.log和PHP-FPM的日志，它们会给出最直接的线索。很多时候，错误信息会明确指出是“connect() failed (111: Connection refused)”或者“recv() failed”，这都指向PHP-FPM的问题。

排查问题，耐心和日志是关键。

如何为Nginx站点添加SSL证书以实现HTTPS？

在当今互联网环境下，没有HTTPS的网站几乎寸步难行，浏览器会警告，搜索引擎排名也会受影响。为Nginx站点添加SSL证书实现HTTPS，现在已经非常便捷，特别是有了Certbot这样的工具。

1. 获取SSL证书

最推荐的方式是使用Let's Encrypt提供的免费证书，通过Certbot工具自动化完成。

# Ubuntu/Debian
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL
sudo yum install certbot python3-certbot-nginx -y

安装完成后，运行Certbot为你的Nginx站点申请证书。

sudo certbot --nginx -d your_domain.com -d www.your_domain.com

Certbot会自动检测你的Nginx配置，为你申请证书，并修改Nginx配置，添加SSL相关指令，甚至可以帮你配置HTTP到HTTPS的自动跳转。整个过程非常自动化，按照提示操作即可。

2. 手动配置Nginx支持HTTPS

如果你选择手动配置或使用了其他CA颁发的证书，你需要将证书文件（通常是.crt或.pem）和私钥文件（.key）上传到服务器的某个安全位置，比如/etc/nginx/ssl/。

然后，修改你的Nginx站点配置文件（/etc/nginx/sites-available/your_domain.conf）：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    # 强制所有HTTP请求跳转到HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl; # 监听443端口并启用SSL
    server_name your_domain.com www.your_domain.com;
    root /var/www/html;
    index index.php index.html index.htm;

    # SSL证书路径
    ssl_certificate /etc/nginx/ssl/your_domain.crt; # 你的证书文件
    ssl_certificate_key /etc/nginx/ssl/your_domain.key; # 你的私钥文件

    # 推荐的SSL配置，增强安全性
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s; # Google DNS，用于OCSP Stapling
    resolver_timeout 5s;

    # HSTS (HTTP Strict Transport Security)
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

    # PHP处理部分保持不变
    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }

    access_log /var/log/nginx/your_domain_ssl_access.log;
    error_log /var/log/nginx/your_domain_ssl_error.log;
}

配置完成后，别忘了测试Nginx配置并重启服务：

sudo nginx -t
sudo systemctl restart nginx

现在，你的网站就应该可以通过HTTPS访问了。记得在浏览器中检查小绿锁，确保连接是安全的。Certbot申请的证书有效期是90天，但它会自动帮你配置续期任务，所以基本不用担心过期问题。

到这里，我们也就讲完了《Nginx+PHP环境搭建与配置教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于Nginx,FastCGI,HTTPS,php-fpm,SSL证书的知识点！