Apache虚拟主机配置是多站点运行的核心,需通过VirtualHost块设置独立DocumentRoot和ServerName,配合正确权限、PHP-FPM池隔离及SELinux上下文,而非修改PHP本身。
Apache 虚拟主机配置是核心,不是改 PHP 本身
PHP 本身不决定“跑几个站”,它只是被 Web 服务器调用的脚本引擎。真正控制多站点的是 Web 服务器(如 Apache 或 Nginx)的虚拟主机(VirtualHost)配置。你不需要修改 PHP 的 php.ini 或重装 PHP,重点在 Apache 的 vhosts.conf 或站点配置文件里加多组
常见错误现象:所有域名都指向默认站点首页、403 Forbidden、或 500 错误但日志没报 PHP 问题——这基本是 Apache 配置没生效或 DocumentRoot 权限不对,和 PHP 关系不大。
- 每个站点必须有独立的
DocumentRoot(比如/var/www/site-a/和/var/www/site-b/) -
ServerName必须写真实域名(如site-a.com),开发时可用localhost:8080测试,但线上必须匹配 DNS 解析 - 确保
a2ensite启用了对应配置(Debian/Ubuntu),或Include了配置文件(CentOS) - 改完必须运行
sudo systemctl reload apache2(不要只用restart,reload 更安全)
Nginx 的 server 块比 Apache 更轻量,但 root 和 index 易配错
Nginx 没有 “VirtualHost” 这个词,对应的是 server 块。一个 server 块 = 一个站点,靠 server_name 匹配请求头里的 Host 字段。容易出问题的是 root 路径和 index 顺序。
典型错误:访问 site-b.com 却显示 site-a 的页面,或者提示 File not found. —— 很可能是 root 指向了上级目录,或 index 没包含 index.php,导致 PHP 文件不被识别为入口。
立即学习“PHP免费学习笔记(深入)”;
-
root应该精确到站点根目录(如root /var/www/site-b;),末尾不加斜杠 -
index必须显式写上index.php,例如:index index.php index.html; - PHP-FPM 转发要用
fastcgi_pass,且fastcgi_param SCRIPT_FILENAME必须拼对路径,推荐用$document_root$fastcgi_script_name - 改完执行
sudo nginx -t校验语法,再sudo systemctl reload nginx
PHP-FPM 要按需分池,否则一个站崩掉可能拖垮全部
如果多个站点共用同一个 PHP-FPM www 池,某个站点出现死循环、内存溢出或慢日志积压,会直接耗尽该池的所有子进程,其他站点跟着 502 Bad Gateway。这不是 Apache/Nginx 的锅,是 PHP-FPM 池没隔离。
解决方法是为每个高流量或不可信站点单独建 FPM 池,比如 /etc/php/8.2/fpm/pool.d/site-b.conf:
[site-b] user = www-data group = www-data listen = /run/php/php8.2-fpm-site-b.sock listen.owner = www-data pm = dynamic pm.max_children = 10 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 chdir = /
- 每个池用独立 socket(
.sock)或端口,Nginx 的fastcgi_pass指向对应地址 -
pm.max_children要根据服务器内存估算(比如 1GB 内存,每个 PHP 进程约 30MB,那 10 是安全值) - 别忘了
sudo systemctl restart php8.2-fpm使新池生效
权限和 SELinux(CentOS/RHEL)常被忽略,尤其跨用户部署时
即使配置全对,也可能遇到“Permission denied”或“File not found”——不是路径错了,是 Web 服务器用户(如 www-data 或 nginx)没权限读取你的站点文件。更隐蔽的是 SELinux,在 CentOS 8+ 默认开启,会拦截 httpd/nginx 访问非标准路径。
检查点:
- 站点目录属主应为
www-data:www-data(Debian)或nginx:nginx(CentOS),至少保证组可读可执行:chmod 755 /var/www/site-a - PHP 文件本身要可读:
chmod 644 *.php,可执行脚本(如有)才设755 - CentOS 上运行
ls -Z /var/www/site-a,确认上下文是httpd_sys_content_t;如果不是,用sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/site-a(/.*)?"+sudo restorecon -Rv /var/www/site-a - 禁止把站点放在用户家目录(如
/home/user/public_html),除非显式放开 SELinux 或调整 ApacheUserDir配置
多站点不是堆配置就能跑通,关键是权限链(Web 用户 → 目录 → 文件 → PHP-FPM 池)每环都得对。最常卡在第三环:FPM 池没分、socket 权限不对、或 SELinux 默默拦下了。
