常见的502错误

1. 配置错误
   由于“nginx”找不到“php-fpm”了，因此报错，通常是“fastcgi_pass”后面的路径配置错误了，后面能够是“socket”或者是“ip:port”；

2. 资源耗尽
   “lnmp”架构在处理“php”时，“nginx”直接调取后端的“php-fpm”服务，若是“nginx”的请求量偏高，咱们又没有给“php-fpm”配置足够的子进程，那么“php-fpm”就会资源耗尽，一旦资源耗尽“nginx”找不到“php-fpm”就会出现502错误；
   解决方案：
   去调整“php-fpm.conf”中的“pm.max_children”数值，使其增长，可是也不能无限增长，毕竟资源有限，通常4G内存机器若是跑“php-fpm”和“nginx”，不跑“mysql”能够设置为150，8G为300以此类推；

3. 除了上面的两种错误还有其余的缘由，不多有，咱们能够借助“nginx”的错误日志来进行排查：
   cat /usr/local/nginx/logs/nginx_error.log
   咱们也能够给日志定义级别：“vim/usr/local/nginx/conf/nginx.conf ”找到“error_log”，默认是“crit”最严谨的就行，也能够改为“debug”显示的信息最全面，可是很容易撑爆咱们的磁盘。
   3.1. 首先咱们须要让浏览器进行访问
   修改nginx的配置文件
   vim/usr/local/nginx/conf/vhosts/111.conf

   server
   {
   listen 80;
   server_name www.111.com;       // 域名地址
   index index.html index.htm index.php;
   root /data/www/;
   
   location ~ \.php$ {
      include fastcgi_params;
      fastcgi_pass unix:/tmp/www.sock;  // 修改sock
     #fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
   }
   }

   3.2. 检查语法是否正常
   /usr/local/nginx/sbin/nginx -t
   从新加载配置文件
   /usr/local/nginx/sbin/nginx-s reload
/etc/init.d/nginx reload
   3.3. 检查nginx是那个用户跑的
   ps aux |grep nginx
   3.4. 编辑php-fpm文件
   咱们要在这个php-fpm文件里面设置nginx的用户主，跟组这样才不会显示502
   vim/usr/local/php/etc/php-fpm.conf

   [global]
   pid = /usr/local/php/var/run/php-fpm.pid
   error_log =/usr/local/php/var/log/php-fpm.log
   [www]
   listen = /tmp/www.sock
   user = php-fpm
   group = php-fpm
   listen.owner = nobody    //定义属主
   listen.group = nobody    //定义属组
   pm = dynamic
   pm.max_children = 50
   pm.start_servers = 20
   pm.min_spare_servers = 5
   pm.max_spare_servers = 35
   pm.max_requests = 500
   rlimit_files = 1024

   3.5. 配置完以后重启“php-fpm”
   /etc/init.d/php-fpm restart

   补充： 近期不少同窗遇到的问题
   这种状况下，使用的是socket，版本高于5.4（含5.4） 默认监听的socket文件权限是全部者只读，属组和其余用户没有任何权限。因此，nginx的启动用户（我们配置的是nobody）就没有办法去读这个socket文件，最终致使502，这个问题能够在nginx的错误日志中发现。解决办法很简单，上面给出的配置文件中就有避免这个问题的配置。

   listen.owner = nobody    //定义属主
   listen.group = nobody    //定义属组

   这两个配置就是定义socket的属主和属组是谁。除了这个还有一种方法
   listen.mode = 666
   这样nobody也能够有读取权限了。