全局 php-fpm.conf 指令列表

pid 字符串

PID 文件的路径。默认值：无。

error_log 字符串

错误日志文件的路径。默认值：#INSTALL_PREFIX#/log/php-fpm.log。如果将其设置为 "syslog"，日志将发送到 syslogd，而不是写入本地文件。

log_level 字符串

错误日志级别。可能的值：alert、error、warning、notice、debug。默认值：notice。

log_limit 整数

记录行的日志限制，允许记录超过 1024 个字符的日志消息，而无需换行。默认值：1024。从 PHP 7.3.0 开始可用。

log_buffering 布尔值

实验性日志记录，没有额外的缓冲。默认值：yes。从 PHP 7.3.0 开始可用。

syslog.facility 字符串

用于指定记录消息的程序类型。默认值：daemon。

syslog.ident 字符串

添加到每条消息之前。如果您在同一个服务器上运行多个 FPM 实例，您可以更改默认值，该值必须适合常见需求。默认值：php-fpm。

emergency_restart_threshold 整数

如果在 emergency_restart_interval 设置的时间间隔内，有此数量的子进程使用 SIGSEGV 或 SIGBUS 退出，那么 FPM 将重新启动。值为 0 表示 "关闭"。默认值：0（关闭）。

emergency_restart_interval 混合类型

emergency_restart_interval 使用的时间间隔，用于确定何时启动优雅重启。这对于解决加速器共享内存中的意外损坏很有用。可用单位：s（秒）、m（分钟）、h（小时）或 d（天）。默认单位：秒。默认值：0（关闭）。

process_control_timeout 混合类型

子进程等待来自主进程的信号反应的时间限制。可用单位：s（秒）、m（分钟）、h（小时）或 d（天）。默认单位：秒。默认值：0。

process.max 整数

FPM 将创建的进程的最大数量。这旨在在使用动态 PM 在大量池中时控制进程的全局数量。谨慎使用。默认值：0。

process.priority 整数

指定要应用于主进程的 nice(2) 优先级（仅当设置时）。该值可以在 -19（最高优先级）到 20（最低优先级）之间变化。默认值：未设置。

daemonize 布尔值

将 FPM 发送到后台。设置为 'no' 以将 FPM 保持在前台进行调试。默认值：yes。

rlimit_files 整数

为主进程设置打开文件描述符 rlimit。默认值：系统定义的值。

rlimit_core 整数

为主进程设置最大核心大小 rlimit。默认值：0。

events.mechanism 字符串

指定 FPM 将使用的事件机制。以下是可用的：select、pool、epoll、kqueue（*BSD）、port（Solaris）。默认值：未设置（自动检测）。

systemd_interval 整数

当 FPM 使用 systemd 集成构建时，指定向 systemd 通知健康状况报告之间的间隔（以秒为单位）。设置为 0 以禁用。默认值：10。

池指令列表

使用 FPM，您可以运行多个具有不同设置的进程池。这些是可以针对每个池调整的设置。

listen 字符串

接受 FastCGI 请求的地址。有效的语法是：'ip.add.re.ss:port'、'port'、'/path/to/unix/socket'。此选项对于每个池都是必须的。

listen.backlog 整数

设置 listen(2) 回退。值为 -1 表示 BSD 系统上的最大值。默认值：-1（FreeBSD 或 OpenBSD）或 511（Linux 和其他平台）。

listen.allowed_clients 字符串

允许连接的 FastCGI 客户端的 IPv4 或 IPv6 地址列表。等效于原始 PHP FastCGI (5.2.2+) 中的 FCGI_WEB_SERVER_ADDRS 环境变量。仅对 tcp 监听套接字有意义。每个地址必须用逗号分隔。如果此值为空白，则将接受来自任何 ip 地址的连接。默认值：未设置（接受任何 ip 地址）。

listen.owner 字符串

设置 Unix 套接字的权限，如果使用的话。在 Linux 中，必须设置读/写权限才能允许来自 Web 服务器的连接。许多 BSD 派生系统允许连接，无论权限如何。默认值：用户和组设置为运行用户，模式设置为 0660。

listen.group 字符串

参见 listen.owner。

listen.mode 字符串

参见 listen.owner。

listen.acl_users 字符串

当支持 POSIX 访问控制列表时，您可以使用此选项设置它们。设置后，将忽略 listen.owner 和 listen.group。值为用逗号分隔的用户名称列表。

listen.acl_groups 字符串

参见 listen.acl_users。值为用逗号分隔的组名称列表。

user 字符串

FPM 进程的 Unix 用户。此选项是必须的。

group 字符串

FPM 进程的 Unix 组。如果未设置，则使用默认用户的组。

pm 字符串

选择进程管理器如何控制子进程的数量。可能的值：static、ondemand、dynamic。此选项是必须的。

static - 子进程的数量是固定的（pm.max_children）。

ondemand - 进程按需生成（当请求时，与动态相反，动态会在服务启动时启动 pm.start_servers）。

dynamic - 子进程的数量是根据以下指令动态设置的：pm.max_children、pm.start_servers、pm.min_spare_servers、pm.max_spare_servers。

pm.max_children 整数

当 pm 设置为 static 时要创建的子进程数量，以及当 pm 设置为 dynamic 时要创建的子进程的最大数量。此选项是必须的。

此选项设置将服务同时请求的限制。等效于 ApacheMaxClients 指令（使用 mpm_prefork）以及原始 PHP FastCGI 中的 PHP_FCGI_CHILDREN 环境变量。

pm.start_servers 整数

启动时创建的子进程数量。仅当 pm 设置为 dynamic 时使用。默认值：min_spare_servers + (max_spare_servers - min_spare_servers) / 2。

pm.min_spare_servers 整数

期望的最小空闲服务器进程数量。仅在 pm 设置为 dynamic 时使用。在这种情况下也是强制性的。

pm.max_spare_servers int

期望的最大空闲服务器进程数量。仅在 pm 设置为 dynamic 时使用。在这种情况下也是强制性的。

pm.max_spawn_rate int

一次生成子进程的速率。仅在 pm 设置为 dynamic 时使用。默认值：32

pm.process_idle_timeout mixed

空闲进程被杀死的秒数。仅在 pm 设置为 ondemand 时使用。可用单位：s(econds)(默认)、m(inutes)、h(ours) 或 d(ays)。默认值：10s。

pm.max_requests int

每个子进程在重新生成之前应该执行的请求数。这对于解决第三方库中的内存泄漏很有用。对于无限的请求处理，指定 '0'。等效于 PHP_FCGI_MAX_REQUESTS。默认值：0。

pm.status_listen string

接受 FastCGI 状态请求的地址。这将创建一个新的不可见池，它可以独立处理请求。如果主池忙于长时间运行的请求，这很有用，因为它仍然可以在完成长时间运行的请求之前获取 FPM 状态页面。语法与 listen 指令相同。默认值：无。

pm.status_path string

查看 FPM 状态页面 的 URI。此值必须以斜杠 (/) 开头。如果未设置此值，则不会将任何 URI 识别为状态页面。默认值：无。

ping.path string

用于调用 FPM 监控页面的 ping URI。如果未设置此值，则不会将任何 URI 识别为 ping 页面。这可用于从外部测试 FPM 是否处于活动状态并响应。请注意，该值必须以斜杠 (/) 开头。

ping.response string

此指令可用于自定义对 ping 请求的响应。响应的格式为 text/plain，响应代码为 200。默认值：pong。

process.priority 整数

指定要应用于工作进程的 nice(2) 优先级（仅在设置时）。该值可以从 -19（最高优先级）到 20（最低优先级）不等。默认值：未设置。

process.dumpable bool

即使进程用户或组与主进程用户不同，也设置进程可转储标志（PR_SET_DUMPABLE prctl）。它允许为池用户创建进程核心转储并跟踪进程。默认值：否。自 PHP 7.0.29、7.1.17 和 7.2.5 起。

prefix string

指定路径评估的前缀

request_terminate_timeout mixed

为提供单个请求而设定的超时时间，在此之后工作进程将被杀死。如果由于某种原因 'max_execution_time' ini 选项无法停止脚本执行，则应使用此选项。值为 '0' 表示 '关闭'。可用单位：s(econds)(默认)、m(inutes)、h(ours) 或 d(ays)。默认值：0。

request_terminate_timeout_track_finished bool

由 request_terminate_timeout 设置的超时时间在 fastcgi_finish_request 之后或应用程序已完成并且正在调用内部关闭函数后不会生效。此指令将启用超时限制，即使在这种情况下也会无条件应用。默认值：否。自 PHP 7.3.0 起。

request_slowlog_timeout mixed

为提供单个请求而设定的超时时间，在此之后，将把 PHP 回溯转储到 'slowlog' 文件。值为 '0' 表示 '关闭'。可用单位：s(econds)(默认)、m(inutes)、h(ours) 或 d(ays)。默认值：0。

request_slowlog_trace_depth int

慢日志日志堆栈跟踪的深度。默认值：20。自 PHP 7.2.0 起。

slowlog string

慢请求的日志文件。默认值：#INSTALL_PREFIX#/log/php-fpm.log.slow。

rlimit_files 整数

设置此池中子进程的打开文件描述符 rlimit。默认值：系统定义的值。

rlimit_core 整数

设置此池中子进程的最大核心大小 rlimit。可能的值：'unlimited' 或大于或等于 0 的整数。默认值：系统定义的值。

chroot string

在启动时 chroot 到此目录。此值必须定义为绝对路径。当未设置此值时，不使用 chroot。

chdir string

在启动时 chdir 到此目录。此值必须是绝对路径。默认值：当前目录或 chroot 时为 /。

catch_workers_output bool

将工作进程的 stdout 和 stderr 重定向到主错误日志。如果未设置，则 stdout 和 stderr 将根据 FastCGI 规范重定向到 /dev/null。默认值：否。

decorate_workers_output bool

在启用 catch_workers_output 时，启用工作进程输出的输出装饰。默认值：是。自 PHP 7.3.0 起可用。

clear_env bool

清除 FPM 工作进程中的环境。通过在添加此池配置中指定的 env 变量之前清除工作进程中的环境，防止任意环境变量到达 FPM 工作进程。默认值：是。

security.limit_extensions string

限制 FPM 允许解析的主脚本的扩展。这可以防止 Web 服务器端出现配置错误。您应该仅将 FPM 限制为 .php 扩展，以防止恶意用户使用其他扩展执行 php 代码。默认值：.php .phar

apparmor_hat string

如果启用了 AppArmor，则允许更改帽子。默认值：未设置

access.log string

访问日志文件。默认值：未设置

access.format string

访问日志格式。默认值："%R - %u %t \"%m %r\" %s"

有效选项

占位符	描述
%C	%CPU
%d	持续时间 µs
%e	fastcgi env
%f	脚本
%l	内容长度
%m	方法
%M	内存
%n	池名称
%o	头输出
%p	PID
%q	查询字符串
%Q	%q 和 %r 之间的粘合剂
%r	请求 URI
%R	远程 IP 地址
%s	状态
%T	时间
%t	时间
%u	远程用户

可以传递额外的环境变量并更新特定池的 PHP 设置。为此，需要在池配置文件中添加以下选项。

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

php_admin_value[sendmail_path] = /usr/sbin/sendmail -t -i -f [email protected]
php_flag[display_errors] = off
php_admin_value[error_log] = /var/log/fpm-php.www.log
php_admin_flag[log_errors] = on
php_admin_value[memory_limit] = 32M

使用 php_admin_value 和 php_admin_flag 定义的设置不能被 ini_set() 覆盖。

可以在 Web 服务器配置中设置 PHP 设置。

set $php_value "pcre.backtrack_limit=424242";
set $php_value "$php_value \n pcre.recursion_limit=99999";
fastcgi_param  PHP_VALUE $php_value;

fastcgi_param  PHP_ADMIN_VALUE "open_basedir=/var/www/htdocs";

注意: 池不是安全机制，因为它们不提供完全隔离；例如，所有池都将使用单个 OPcache 实例。