首先

• 今回はNginxのバージョンアップ作業をしていてハマリどころ、実際にハマった点を元にまとめます

Nginx1.4系から1.10系のバージョンアップで試してみた

是由什麼組成的？

我正使用Nginx + php-fpm + php构建web服务器，试图升级Nginx的版本。

升级 jí)

我正在通过Chef使用nginx-build进行升级
https://github.com/cubicdaiya/nginx-build

nginx-build是指的是什么？

迷住了的方面 le de

一切源于下面的 Nginx 错误日志。

yyyy/mm/dd hh:mm:ss [crit] 14114#0: *7 connect() to unix:/var/run/php-fpm/php-fpm.sock failed (13: Permission denied)

The reason

简单来说，nginx在构建时的用户和组设置不完整。

nginxのbuild時のuser,groupの設定

nginx-build \
      -d work \
      -v #{nginx_version} \
　    --user=nginx \  ここの設定が抜けてた
      --group=nginx \ ここの設定が抜けてた
      .
      .
      .

php-fpmでは下記の設定がされている

listen.owner = nginx
listen.group = nginx

嗯，我认为你可以修改/etc/php-fpm.d/www.conf这个文件，不过最好重新进行Nginx的编译。

1. php，php-fpm的套接字权限，下面的信息是原始的，但默认设置的权限设置已经改变。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0185

如果所有访问均通过本地用户进行并保证安全，那么以前的666似乎是可行的。

listen.mode = 0666

其他备注

NginxのDefaultのconfigに何か変更点とかあるかなぁと思ったけどほぼなかった

最后

/etc/php-fpm.d/www.confの設定ばかり疑っていてnginxのbuildのオプションが他ならなかった事に気付かず消耗した
みなさん同じ轍を踏まぬように公開しておく