web-dev-qa-db-ja.com

ファイルが存在し、読み取り可能である場合のphp-fpmからの予期しない404応答

単純なPHPベースのサイトでnginxを使用しています。いくつかのシステムコンポーネントを最近更新した後、サイトが機能しなくなりました。サイトにアクセスしようとすると、次のような空白のページが表示されます。 「ファイルが見つかりません。」というテキスト

Stderrで送信されたFastCGI:上流からの応答ヘッダーの読み取り中に「プライマリスクリプトが不明」

およびPHPログには

- - 25/Jan/2020:17:18:50 +0100 "GET /index.php" 404 - 0.151 2048 0.00%

Nginxの設定は次のとおりです。

# configuration file /etc/nginx/nginx.conf:

user http http;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    types_hash_max_size 2048;
    types_hash_bucket_size 128;

    sendfile        on;

    keepalive_timeout  65;

    # some server blocks elided

    include /home/myuser/www/com.mydomain.conf;
}

# configuration file /etc/nginx/mime.types:
types {
application/A2L                    a2l;
# lots of types elided so as not to exceed post size limit
}

# configuration file /etc/nginx/fastcgi.conf:

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;
fastcgi_buffers 16 16k; 
fastcgi_buffer_size 32k;


# configuration file /home/myuser/www/com.mydomain.conf:
server {
  listen 80;
  server_name mydomain.com;
  # enforce https
  return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name mydomain.com;

    client_max_body_size 16m;

    root /home/myuser/www/com.mydomain;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri $fastcgi_script_name =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_index index.php;
        fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
   }
}

nginxとphp-fpmはユーザーhttpとして実行されており、index.phpファイルにはそのユーザーがアクセスできます。

-rwxrwxr-x 1 http http 1,7K  8. Nov 10:40 /home/myuser/www/com.mydomain/index.php

テスト用に$document_rootとして渡すことにより、$fastcgi_script_nameSCRIPT_NAMEが正しいことを確認しました。

何が悪いのですか?

編集:これは確かに許可の問題のように見えますが、私はまだそれを理解していません。テストのためにサイトのコンテンツを/usr/share/webapps/に移動すると、機能します。残念ながら、これは本番環境で使用するためのオプションではありません。ファイルを目的の(元の)場所に配置すると、Sudo -u http php /home/myuser/www/com.mydomain/test.phpなどを実行して、期待どおりの結果を得ることができます。 php-fpm(またはソケット)がこれらのファイルにアクセスできないのはなぜですか? open_basedirが設定されていません。

nginxphp-fpmarch-linux
3
Heres

Nginxとphp-fpmの間の相互作用で問題が発生する可能性のあるすべてのもの(このサイトの複数の質問で説明されています)を除いて、systemdは別の落とし穴を許容します。

Php-fpm.serviceユニットファイルには、ProtectHome=trueディレクティブが含まれていました。 systemctl edit php-fpm.serviceを実行して指定することで、これを修正できました

[Service]
ProtectHome=false
1
Heres