Nginx的错误日志是定位问题的核心依据,默认路径为/var/log/nginx/error.log。使用以下命令实时查看最新错误信息:
sudo tail -f /var/log/nginx/error.log
通过日志中的错误代码(如403、500、502)和具体描述(如权限拒绝、端口冲突、upstream不可达),可快速定位问题根源。
配置文件语法错误会导致Nginx无法启动或重载。使用以下命令测试配置文件有效性:
sudo nginx -t
若输出Syntax is ok,则表示配置正确;若提示错误(如unknown directive、missing '}'),需根据提示定位并修改/etc/nginx/nginx.conf或相关虚拟主机配置文件(如/etc/nginx/conf.d/*.conf),修改后再次执行nginx -t确认无误,最后重载配置:
sudo systemctl reload nginx
```。
#### **3. 解决端口冲突**
Nginx默认监听80(HTTP)和443(HTTPS)端口,若这些端口被其他进程(如Apache、其他Nginx实例)占用,会导致启动失败。使用以下命令查看端口占用情况:
```bash
sudo netstat -tuln | grep ':80\|:443'
若发现占用进程,可通过kill -9 <PID>终止该进程(需确认进程安全性),或修改Nginx配置文件中的listen指令(如将listen 80;改为listen 8080;),避免端口冲突。
Nginx进程(通常为nginx或www-data用户)需要对网站根目录、日志文件和配置文件有读取权限,否则会出现403 Forbidden错误。使用以下命令调整权限:
sudo chown -R nginx:nginx /path/to/your/website # 将网站目录所有者改为nginx用户
sudo chmod -R 755 /path/to/your/website # 设置目录权限为755(所有者可读写执行,其他用户可读执行)
若日志目录(如/var/log/nginx)权限不足,需同样调整:
sudo chown -R nginx:nginx /var/log/nginx
```。
#### **5. 处理SELinux限制(仅CentOS特有)**
若系统启用了SELinux(默认开启),可能会阻止Nginx访问某些文件或端口,导致`403 Forbidden`或`Permission denied`错误。可通过以下命令临时禁用SELinux(测试用):
```bash
sudo setenforce 0
若禁用后问题解决,需调整SELinux策略(推荐)或永久禁用(不推荐,影响系统安全):
# 永久禁用(需编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled)
sudo vi /etc/selinux/config
```。
#### **6. 排查后端服务问题(反向代理场景)**
若Nginx作为反向代理,`502 Bad Gateway`(网关错误)或`504 Gateway Timeout`(网关超时)通常表示后端服务(如PHP-FPM、Node.js、Tomcat)不可用。需检查:
- 后端服务是否运行:`sudo systemctl status php-fpm`(以PHP-FPM为例);
- 后端服务监听端口是否正确(如PHP-FPM默认监听`9000`端口);
- Nginx配置中的`proxy_pass`指令是否指向正确的后端地址(如`proxy_pass http://127.0.0.1:9000;`)。
#### **7. 调整系统资源限制**
若Nginx因**文件描述符不足**(`worker_connections`超过系统限制)或**内存耗尽**导致崩溃,需调整系统参数:
- 修改`/etc/security/limits.conf`,增加以下内容(允许nginx用户打开更多文件):
```bash
* soft nofile 65535
* hard nofile 65535
worker_rlimit_nofile指令(与系统限制一致):events {
worker_rlimit_nofile 65535;
worker_connections 1024;
}
修改后重启Nginx使更改生效。
location块是否匹配、资源是否存在;error_log),修复脚本错误(如PHP语法错误);limit_conn(连接数限制)和limit_req(请求速率限制)参数。
