PHP Primary script unknown 終極解決方法

相信很多配置php環境的都遇到過這個惱人的問題：

• 瀏覽器訪問php文件，返回來 File not found
• 查看/var/log/nginx/error.log ，有 “Primary script unknown”，類似如下：

2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,
client: 1.2.3.4, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.example.com"

原因只有兩個，一個是php-fpm找不到php文件，一個是php-fpm沒有權限讀取和執行文件。

1. 找不到文件問題

nginx 的站點配置文件php段要這樣：

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
        #root 路徑配置必須要有，而且必須要寫對（別笑，真的能寫錯）
        root           /usr/share/nginx/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;

        #SCRIPT_FILENAME用$document_root，而不是具體路徑
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

 

2. 權限問題

也是坑最多的。

1) 進程用戶
nginx.conf 里的 user 配置要跟 php-fpm.d/www.conf 一致，比如都用 nginx，或者自定義用戶 phpuser（再來句廢話，這個用戶需要提前建好）。
nginx.conf ：

user phpuser;
worker_processes  auto;

php-fpm.d/www.conf ：

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
user = phpuser
group = phpuser

nginx 和 php-fpm 進程/監聽信息：

root     19107  0.0  0.1 207644  5852 ?        Ss   1月02   0:03 php-fpm: master process (/usr/local/etc/php-fpm.conf)
phpuser  19108  0.0  0.1 207644  7108 ?        S    1月02   0:00 php-fpm: pool www
phpuser  19109  0.0  0.1 207644  7112 ?        S    1月02   0:00 php-fpm: pool www
root     24676  0.0  0.0  56660  1024 ?        Ss   13:08   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
phpuser  24677  0.0  0.7  84680 29976 ?        S    13:08   0:00 nginx: worker process
phpuser  24678  0.0  0.7  84324 29236 ?        S    13:08   0:00 nginx: worker process
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      19107/php-fpm: mast
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      24676/nginx: master
tcp6       0      0 :::80                   :::*                    LISTEN      24676/nginx: master

如果修改了 nginx 運行用戶還必須要改些目錄權限：

chown -R phpuser:phpuser /var/log/nginx
chown -R phpuser:phpuser /var/cache/nginx
chown -R phpuser:phpuser /usr/share/nginx/html

還有/etc/logrotate.d/nginx，create 640 nginx adm 這行要改：

create 640 phpuser adm

2) 目錄和文件權限
php文件不必非得設為 777，讓人怪擔心的，只要是nginx和php-fpm運行用戶可讀寫執行即可，一般可以770 。
php文件目錄和文件樣例：

drwxrwx--- 6 phpuser phpuser 4.0K 2019-01-03 13:09 /usr/share/nginx/html
-rwxrwx--- 1 phpuser phpuser 40   2019-01-03 13:09 /usr/share/nginx/html/phpinfo.php

這里有個深坑，對於使用其他目錄放置php文件的很可能中招，就是 /path/to/phpfiles 的每一層目錄都要允許 phpuser 訪問，缺一層就會 Permission denied。

本例，/usr/share/nginx/html 之上的每一層目錄，所有者都是root，都有 o+rx ，即所有人都有讀取和執行權限（讀取和執行權限是目錄訪問的根本），因此 phpuser 可以訪問到 html 目錄。

drwxr-xr-x. 13 root root        155 2018-07-10 15:42 /usr
drwxr-xr-x. 86 root root       4.0K 2018-12-17 07:33 /usr/share/
drwxr-xr-x   4 root root         40 2018-12-17 08:06 /usr/share/nginx/
drwxrwx---   6 phpuser phpuser 4.0K 2019-01-03 13:11 /usr/share/nginx/html/

測試方法：

sudo -u phpuser ls -l /usr/share/nginx/html/

 

3) SELINUX
nginx/apache 網頁文件的 selinux 上下文，如果更換目錄需要配上。（在Cenots7+php7.3上測試，沒有 selinux 上下文時，靜態文件404，而php文件反倒沒有遇到問題，沒有深究）

# ll -dZ /usr/share/nginx/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html

 

配置 selinux 上下文：

chcon -R -t httpd_sys_content_t /path/to/phpfiles

或者干脆關閉selinux（需要重啟服務器）
/etc/selinux/config ：

SELINUX=disabled

 

3. 最后

echo "<p align='center'>Good Luck :)</p><?php phpinfo(); ?>" > /usr/share/nginx/html/phpinfo.php