服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用ProxyPassMatch for FastCGI,会导致连接在端口9000上被拒绝
Intereting Posts
超过3秒“初始连接”时间(webpagetest.org) 这是logging内存故障(CentOS Web服务器) VMware Player – 作为服务运行 在Windows Server 2003上启用SHA2证书支持 Monit动作重新启动所有服务 Exchange 2010在哪里存储STM文件,它甚至还在使用它? 在nginx而不是上游服务器上处理404s 如何在Windows中自动检查磁盘? .htaccess与多个rewriterules错误 Ubuntu 17.04主机上的CentOS7 LXC容器shell访问 同一台机器上的VPN和MySQL服务器 从SQL Server创build白名单 无法通过JMX连接Tomcat 网站:要求重写的文件名 在VMware ESXi 4上设置链接聚合和巨型帧

使用ProxyPassMatch for FastCGI,会导致连接在端口9000上被拒绝

我不确定如果这是一个PHP,Apache或iptablesconfiguration问题,但是当我试图访问.php文件时收到以下错误。 请让我知道,如果你需要更多的信息来帮助我诊断,我不知道接下来要检查什么。 谢谢。

error.log

 [Thu May 08 16:43:15.392784 2014] [proxy:error] [pid 23112] (111)Connection refused: AH00957: FCGI: attempt to connect to 127.0.0.1:9000 (*) failed [Thu May 08 16:43:15.392891 2014] [proxy_fcgi:error] [pid 23112] [client 74.164.254.206:52788] AH01079: failed to make connection to backend: 127.0.0.1

我遵循这个指南 ,运行PHP 5.5.9和Apache 2.4.7

我有加载mod_proxymod_proxy_so模块: 

 # grep LoadModule /etc/apache2/apache2.conf LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_fcgi_module /usr/lib/apache2/modules/mod_proxy_fcgi.so

这是ProxyPassMatch指令: 

 ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/$1

我也尝试使用以下指令的UDS,但Apacheconfigurationtesting抱怨绝对的url: 

 ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/var/run/php5-fpm.sock|fcgi://127.0.0.1:80/path/to/root/

这里是iptables -L 

 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere REJECT all -- anywhere 127.0.0.0/8 reject-with icmp-port- unreachable ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:finger ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:urd ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:webmin ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT icmp -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: " DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere

检查PHP-FPM是否正在运行。 错误日志说, apache不能连接到127.0.0.1:9000。 让它运行,(可能)错误将会消失。

另外检查PHP-FPM是否通过套接字运行。 也许它正在运行,但不能在TCP / IP堆栈中侦听。

Per Chris的评论,我只是想添加,如果Apache / PHP不支持套接字连接(看起来像如果Apache> 2.4.10,它可以支持它),你也可以改变使用你的Apacheconfiguration。 我检查了php vi /etc/php/7.0/fpm/pool.d/www.conf文件,以查看在listen行中侦听的套接字: 

 listen = /run/php/php7.0-fpm.sock

然后添加到我的/etc/apache2/sites-enabled/000-default.conf文件(或任何网站,你想启用)… 

 <FilesMatch \.php$> # 2.4.10+ can proxy to unix socket # SetHandler "proxy:unix:/var/run/php?-fpm.sock|fcgi://localhost/" # Else we can just use a tcp socket: # SetHandler "proxy:fcgi://127.0.0.1:9000" SetHandler "proxy:unix:/run/php/php7.0-fpm.sock|fcgi://localhost/" </FilesMatch>

然后重新启动Web服务器,然后index.php为我显示: 

 sudo service apache2 restart