本教程详细介绍了如何在宿主机上部署Nginx，并将其配置为代理运行在Docker容器内的php-fpm服务。我们将涵盖Docker容器的端口映射、Nginx的fastcgi配置，以及确保两者之间网络通信的关键步骤，旨在提供一个清晰、可操作的解决方案，实现宿主机Nginx与容器化php-fpm的无缝集成。

1. 理解部署架构

在开始配置之前，明确我们的部署架构至关重要。本教程的目标是：

• Nginx服务运行在宿主机上：这意味着Nginx作为独立的进程直接安装在操作系统中，而非在Docker容器内。
• php-fpm服务运行在Docker容器内：php-fpm被封装在一个或多个Docker容器中，负责处理PHP代码的执行。
• 核心挑战：Nginx需要能够访问到Docker容器内部的php-fpm服务，以便将PHP请求转发过去。这主要通过Docker的端口映射和Nginx的FastCGI代理功能来实现。

2. 容器化php-fpm服务配置

首先，我们需要确保php-fpm容器正确运行并暴露其FastCGI端口。通常，php-fpm服务监听在9000端口。

2.1 运行php-fpm容器

我们可以使用如bitnami/php-fpm等现成的php-fpm镜像。关键在于通过Docker的端口映射功能，将容器内部的9000端口映射到宿主机的一个可用端口。

示例Docker运行命令：

docker run -d    --name my-php-fpm    -p 9000:9000    -v /path/to/your/php/app:/app    bitnami/php-fpm:latest

命令解析：

立即学习“PHP免费学习笔记（深入）”；

• -d: 后台运行容器。
• –name my-php-fpm: 为容器指定一个名称，方便管理。
• -p 9000:9000: 将容器内部的9000端口映射到宿主机的9000端口。这是Nginx能够访问php-fpm的关键。如果宿主机9000端口已被占用，可以选择其他端口，例如-p 8000:9000。
• -v /path/to/your/php/app:/app: 将宿主机上存放PHP应用代码的路径（例如/var/www/html）挂载到容器内部的/app路径。确保这个路径与Nginx配置中的root指令以及php-fpm处理脚本的路径一致。
• bitnami/php-fpm:latest: 使用Bitnami提供的php-fpm镜像。

运行此命令后，php-fpm服务将在Docker容器中启动，并通过宿主机的9000端口对外提供服务。

3. 宿主机Nginx代理配置

接下来，我们需要配置宿主机上的Nginx，使其能够将PHP请求转发给运行在Docker容器内的php-fpm服务。这涉及到Nginx的FastCGI代理模块。

AISEO

AI创作对SEO友好的文案和文章

36

查看详情

3.1 Nginx站点配置

创建一个新的Nginx站点配置文件（例如/etc/nginx/conf.d/your_app.conf）或修改现有的配置文件。

示例Nginx配置：

server {     listen 80;     server_name localhost your.domain.com; # 替换为你的域名或IP      # 你的PHP应用代码在宿主机上的根目录     # 确保这个路径与Docker挂载的宿主机路径一致，例如 /path/to/your/php/app     root /path/to/your/php/app;      index index.php index.html index.htm;      error_log /var/log/nginx/your_app.error.log;     access_log /var/log/nginx/your_app.access.log;      # 尝试直接访问文件，如果文件不存在，则重写到index.php     location / {         try_files $uri $uri/ /index.php?$query_string;     }      # 处理所有以.php结尾的请求     location ~ .php$ {         # 确保文件存在，否则返回404         try_files $uri =404;          # 将请求转发给php-fpm服务         # 如果php-fpm容器映射到宿主机9000端口，则使用localhost:9000         # 如果php-fpm容器运行在不同IP的宿主机上，则替换为相应IP         fastcgi_pass 127.0.0.1:9000;           # 匹配请求URI，提取脚本名称和路径信息         fastcgi_split_path_info ^(.+.php)(/.+)$;          # 引入FastCGI参数，通常位于/etc/nginx/fastcgi_params或fastcgi.conf         include fastcgi_params;          # 设置SCRIPT_FILENAME参数，告知php-fpm要执行的脚本路径         # $document_root是Nginx配置中的root指令定义的路径         # $fastcgi_script_name是fastcgi_split_path_info提取出的脚本名称         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;          # 可选：设置HTTPS状态，如果Nginx处理HTTPS，此处可设为on         fastcgi_param HTTPS off;      }      # 阻止访问隐藏文件和目录     location ~ /. {         deny all;     } }

配置详解：

• listen 80;: Nginx监听80端口。
• server_name localhost your.domain.com;: 定义服务器名称。
• root /path/to/your/php/app;: 非常重要，指定PHP应用代码在宿主机上的根目录。这个路径必须与Docker容器挂载的宿主机路径（即docker run命令中的/path/to/your/php/app）完全一致。
• location / { … }: 处理非PHP文件的请求，并实现URL重写（如Laravel、Symfony等框架的入口文件通常是index.php）。
• location ~ .php$ { … }: 专门处理所有以.php结尾的请求。
  • try_files $uri =404;: 检查请求的PHP文件是否存在，如果不存在则返回404错误。
  • fastcgi_pass 127.0.0.1:9000;: 核心指令。它将PHP请求转发到FastCGI服务器。127.0.0.1:9000（或localhost:9000）指向宿主机上由Docker映射出来的php-fpm服务端口。如果php-fpm容器运行在不同的宿主机上，或者你使用了Docker的高级网络模式，可能需要替换为相应的IP地址。
  • fastcgi_split_path_info ^(.+.php)(/.+)$;: 正则表达式用于将请求URI分割成两部分：PHP脚本路径和额外路径信息（PATH_INFO）。
  • include fastcgi_params;: 引入Nginx的FastCGI参数文件，其中包含了许多标准FastCGI环境变量。
  • fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;: 设置SCRIPT_FILENAME环境变量，这是php-fpm用来定位和执行PHP脚本的关键。$document_root是Nginx配置的root路径，$fastcgi_script_name是fastcgi_split_path_info提取出的PHP脚本名。

3.2 重载Nginx配置

保存Nginx配置文件后，需要检查配置语法并重载Nginx服务：

sudo nginx -t # 检查Nginx配置语法 sudo systemctl reload nginx # 重载Nginx服务

4. 关键注意事项与故障排除

• 网络连通性：
  • 确保Nginx能够通过127.0.0.1:9000（或你配置的其他IP和端口）访问到php-fpm。如果宿主机有防火墙（如ufw或firewalld），请确保9000端口是开放的。
  • 在某些Docker网络配置中，localhost可能无法直接解析到宿主机。但对于-p 9000:9000这种标准端口映射，Nginx在宿主机上通过127.0.0.1:9000访问通常是可行的。
• 文件路径映射：root指令在Nginx配置中和Docker的-v挂载中必须保持一致。如果Nginx的root路径是/var/www/html，那么Docker挂载时也应该是-v /var/www/html:/app，并且容器内部的php-fpm也要知道PHP文件在/app下。
• SCRIPT_FILENAME的重要性：这个参数是php-fpm找到并执行PHP脚本的关键。如果配置错误，php-fpm可能报告文件不存在或权限问题。
• 权限问题：确保Nginx运行用户（通常是www-data或nginx）对PHP应用代码目录及其内容具有读取权限。同时，Docker容器内部的php-fpm进程也需要对挂载的/app目录有相应的执行权限。
• 日志分析：
  • 检查Nginx的错误日志（/var/log/nginx/your_app.error.log或/var/log/nginx/error.log）以获取Nginx侧的问题。
  • 检查php-fpm容器的日志（docker logs my-php-fpm）以获取PHP执行或php-fpm服务的问题。

5. 总结

通过上述步骤，你已经成功配置了宿主机上的Nginx来代理运行在Docker容器内的php-fpm服务。这种部署方式结合了Docker的隔离性和宿主机Nginx的灵活性，使得PHP应用的部署和管理更加高效。关键在于正确配置Docker的端口映射、Nginx的fastcgi_pass指令以及确保Nginx root路径与Docker挂载路径的一致性。在遇到问题时，详细检查Nginx和php-fpm的日志将是快速定位和解决问题的有效方法。