Я обнаружил ошибку «ПРЕДУПРЕЖДЕНИЕ: [пул www] дочерний элемент 3715 сказал в stderr:« ОШИБКА: соединение запрещено: IP-адрес «xxxx» был удален ». 'в журнале php-fpm, где' xxxx '- публичный ip моего сервера.
Так как "listen.allowed_clients = 127.0.0.1" установлен в php-fpm, ошибка является разумной. Но мне интересно, почему nginx подключается к php-fpm с его публичными ip, nginx и php-fpm фактически находятся на одном сервере. Есть ли подход, чтобы изменить поведение nginx здесь?
ОБНОВЛЕНИЕ: добавлены подробные конфигурации.
в nginx.conf:
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
include /etc/nginx/conf.d/*.conf;
index index.html index.htm;
upstream php {
server 127.0.0.1:9000;
}
}
в /etc/nginx/conf.d/test.conf:
server {
listen 443 default_server ssl;
ssl_certificate /usr/share/nginx/html/xxx.crt;
ssl_certificate_key /usr/share/nginx/html/xxx/xxx.key;
## Your website name goes here.
server_name x.x.x;
## Your only path reference.
root /usr/share/nginx/html/xxx;
## This should be in your http block and if it is, it's not needed here.
include /etc/nginx/mime.types;
index index.php
location ~ \.php$ {
#NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
include fastcgi.conf;
fastcgi_intercept_errors on;
fastcgi_pass php;
}
}
в fastcgi.conf:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;
статус php-fpm:
[root@test-server ~]# netstat -tulnp | grep 9000 tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 4134/php-fpm: maste
в логах php-fpm:
[03-Aug-2015 09:55:02] WARNING: [pool www] child 4109 said into stderr: "ERROR: Connection disallowed: IP address '1.2.3.4' has been dropped."
На моем сервере: имя_сервера 'xxx' действительно разрешено в '1.2.3.4' с помощью DNS, который заменяет мое реальное имя_сервера и публичный ip этим поддельным. Если это сбивает с толку, извините за это.
ВСЕ конфигурационные файлы выше не менялись долгое время. Все было хорошо, пока я не перезагрузил сервер. Я вспомнил, что я добавил одну строку как «1.2.3.4 xxx» в мой /etc /hosts, но удаление этого не помогло.
В настоящее время я изменил listen.allowed_clients в php-fpm, чтобы обойти эту проблему. Но мне любопытно, что такое поведение nginx и php-fpm.