nginx+php-fpm出现502 bad gateway错误解决方法

一、问题排查

502错误是所有用nginx跑php的运维人员不愿意看见的。

nginx出现502有很多原因，但大部分原因可以归结为资源数量不够用，也就是说后端php-fpm处理有问题，nginx将正确的客户端请求发给了后端的php-fpm进程，但是因为php-fpm进程的问题导致不能正确解析php代码，最终返回给了客户端502错误。

服务器出现502的原因是连接超时，我们向服务器发送请求，由于服务器当前连接太多，导致服务器方面无法给于正常的响应,产生此类报错。

因此如果你服务器并发量非常大，那只能先增加机器，然后按以下方式优化会取得更好效果；但如果你并发不大却出现502，一般都可以归结为配置问题，脚本超时问题。

1.php-fpm进程数不够用

使用 netstat -napo |grep "php-fpm" | wc -l 查看一下当前fastcgi进程个数，如果个数接近conf里配置的上限，就需要调高进程数。

但也不能无休止调高，可以根据服务器内存情况，可以把php-fpm子进程数调到100或以上，在4G内存的服务器上200就可以。

2.调高调高linux内核打开文件数量

可以使用这些命令(必须是root帐号)

echo 'ulimit -HSn 65536' >> /etc/profile

echo 'ulimit -HSn 65536' >> /etc/rc.local

source /etc/profile

3.脚本执行时间超时

如果脚本因为某种原因长时间等待不返回 ，导致新来的请求不能得到处理，可以适当调小如下配置。

nginx.conf里面主要是如下

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;

php-fpm.conf里如要是如下

request_terminate_timeout = 60s

4.缓存设置比较小

修改或增加配置到nginx.conf

proxy_buffer_size 64k;
proxy_buffers 512k;
proxy_busy_buffers_size 128k;

5.recv() failed (104: Connection reset by peer) while reading response header from upstream

可能的原因机房网络丢包或者机房有硬件防火墙禁止访问该域名

但最重要的是程序里要设置好超时，不要使用php-fpm的request_terminate_timeout，

最好设成request_terminate_timeout=0;

因为这个参数会直接杀掉php进程，然后重启php进程，这样前端nginx就会返回104: Connection reset by peer。这个过程是很慢，总体感觉就是网站很卡。

May 01 10:50:58.044162 [WARNING] [pool www] child 4074, script '/usr/local/nginx/html/quancha/sameip/detail.php' execution timed out (15.129933 sec), terminating
May 01 10:50:58.045725 [WARNING] [pool www] child 4074 exited on signal 15 SIGTERM after 90.227060 seconds from start
May 01 10:50:58.046818 [NOTICE] [pool www] child 4082 started

说一千道一万最重要的就是程序里控制好超时，gethostbyname、curl、file_get_contents等函数的都要设置超时时间。

另一个就是多说，这个东西是增加了网站的交互性，但是使用的多了反应就慢了，如果你网站超时且使用了多说是，可以关闭它。

二、max_children和request_terminate_timeout

php-fpm.conf有两个至关重要的参数：

一个是”max_children”,另一个是”request_terminate_timeout”。我的两个设置的值一个是“40”，一个是“900”，但是这个值不是通用的，而是需要自己计算的。

计算的方式如下：

如果你的服务器性能足够好，且宽带资源足够充足，PHP脚本没有系循环或BUG的话你可以直接将”request_terminate_timeout”设置成0s。0s的含义是让PHP-CGI一直执行下去而没有时间限制。而如果你做不到这一点，也就是说你的PHP-CGI可能出现某个BUG，或者你的宽带不够充足或者其他的原因导致你的PHP-CGI能够假死那么就建议你给”request_terminate_timeout”赋一个值，这个值可以根据你服务器的性能进行设定。一般来说性能越好你可以设置越高，20分钟-30分钟都可以。由于我的服务器PHP脚本需要长时间运行，有的可能会超过10分钟因此我设置了900秒，这样不会导致PHP-CGI死掉而出现502 Bad gateway这个错误。

而”max_children”这个值又是怎么计算出来的呢？这个值原则上是越大越好，php-cgi的进程多了就会处理的很快，排队的请求就会很少。设置”max_children”也需要根据服务器的性能进行设定，一般来说一台服务器正常情况下每一个php-cgi所耗费的内存在20M左右，因此我的”max_children”我设置成40个，20M乘以40等于800M也就是说在峰值的时候所有PHP-CGI所耗内存在800M以内，低于我的有效内存1Gb。而如果我的”max_children”设置的较小，比如5-10个，那么php-cgi就会“很累”，处理速度也很慢，等待的时间也较长。如果长时间没有得到处理的请求就会出现504 Gateway Time-out这个错误，而正在处理的很累的那几个php-cgi如果遇到了问题就会出现502 Bad gateway这个错误。

max_requests即是说每个进程若超过这个数目(跟php进程有一点点关系,关系不大)，就自动杀死..我这里应该设置512的，不过懒得压力测试了，设置大一点，不过也不要设置过大，是个结构体，没测试过，接近8K到9K大小。网上动辄设置100k，有点浪费内存了。一个进程浪费大小接近1M。按照网上常用配置的128个进程，大概浪费100M左右。好吧，我承认100M是白菜价，但也别这样浪费。

max_children基本就是进程数，跟nginx的进程没有想象中的那么大，因为FPM会自己管理进程(有待考证,起码我简单浏览了一下源码，认为是这个意思)。参数不宜设置过大，很占内存，进程的消耗就不用我多说了。

max_children较好的设置方式根据req/s来设置，若程序是 100 req/s的处理能力，最大并发是10K，那么就设置 100比较好，这是动态来调整的。

不过你若用php 5.3，也可以把style设置为apache-like，那么设置start_servers，min_spare_servers，max_spare_servers三个参数就可以自动调整。很简单，具体看配置文件，这样的设置之后，在高负载和复杂的php程序会省事一点，毕竟测试req/s是可恶的体力活。