thinkphp在centos上部署时遇到的问题

ThinkPHP 在 CentOS 部署高频问题与排查清单

一 环境兼容性与依赖

• 核对 PHP 版本：ThinkPHP 8.1+ 要求 PHP ≥ 8.0，低版本会导致语法或类不存在等致命错误。执行 php -v 确认版本；如需升级，建议通过 EPEL + Remi 仓库启用对应 PHP 8.x 并安装 CLI 与 FPM。
• 安装必要扩展：php-mysqlnd、php-mbstring、php-xml、php-curl、php-gd、php-bcmath 等；Nginx 场景需 php-fpm。
• 安装与初始化依赖：在项目根目录执行 composer install，必要时 composer dump-autoload -o；Composer 安装慢可设置国内镜像：composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/。
• 版本不匹配或自动加载异常时，优先核对框架与 PHP 的版本矩阵，再执行 composer install/update 与 dump-autoload，不要在生产环境使用 --ignore-platform-reqs 掩盖问题。

二 目录权限与 SELinux

• Web 根目录建议指向 public/（ThinkPHP 5/6/8 均推荐），避免直接暴露应用代码。
• 设置运行时可写目录：确保 runtime/（及日志、缓存、会话等子目录）对 Web 服务运行用户可写，例如：chown -R nginx:nginx runtime && chmod -R 755 runtime；避免使用 777。
• 如运行用户为 apache，将所有者改为 apache:apache。
• 若启用 SELinux，检查状态 sestatus；如拦截访问，按需调整策略或将项目目录加入允许列表，避免 403/读写失败。

三 路由重写与 PHP-FPM 连通

• 路由失效或入口 404：Nginx 需支持 PATH_INFO，在 location / 中加入 try_files $uri $uri/ /index.php?$query_string;。
• PHP 解析配置要点：
  • 使用 Unix Socket 时：fastcgi_pass unix:/run/php-fpm/www.sock;（路径以实际 www.conf 为准）。
  • 使用 TCP 时：fastcgi_pass 127.0.0.1:9000;。
  • 必须设置 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 与 fastcgi_split_path_info/PATH_INFO，否则会出现空白页或 404。
• 502 Bad Gateway：优先检查 PHP-FPM 是否运行（systemctl status php-fpm）、监听地址与 Nginx 配置是否一致、以及 SELinux/防火墙 是否阻断。
• Apache 场景需启用 mod_rewrite 并允许 .htaccess 覆盖（AllowOverride All）。

四 配置文件与错误日志定位

• 核对数据库配置：.env 或 config/database.php 中的 DB_HOST/DB_NAME/DB_USER/DB_PASS/DB_PORT 是否正确；确保数据库服务已启动并可连接。
• 开启调试以获取堆栈：在入口或公共引导处临时设置 APP_DEBUG => true，生产环境务必关闭。
• 查看日志：
  • Web 服务器：/var/log/nginx/error.log 或 /var/log/httpd/error_log
  • PHP-FPM：/var/log/php-fpm/error.log
  • ThinkPHP：runtime/log/
• 常见错误关键词与处理：
  • “open_basedir restriction in effect”：在 FPM 或虚拟主机配置中加入项目根目录到 PHP_ADMIN_VALUE "open_basedir=..."，或在面板将其加入白名单。
  • “scandir() has been disabled for security reasons”：编辑 php.ini，从 disable_functions 移除 scandir 等被禁函数并重启 PHP-FPM。
  • “模板不存在”：Linux 区分大小写，检查控制器方法与模板文件名大小写是否一致。

五 生产环境安全与性能

• 关闭调试与错误显示：.env 中设 APP_DEBUG=false；php.ini 中 display_errors=Off，仅记录错误日志。
• 保护敏感文件：限制对 .env、runtime/ 的访问；Nginx 可添加 location ~ /\.env { deny all; }。
• 性能优化：启用 OPcache，会话使用 Redis，合理使用缓存减少数据库压力。
• 安全加固：输入过滤与验证、使用查询构造器/参数绑定防 SQL 注入，限制上传类型与大小并对上传文件做安全检查。