记一次nginx 502错误
目标:搭建测试环境,将本地的代码放到测试环境展示。
错误日志
14675#0: *4 connect() to 127.0.0.1:6001 failed (13: Permission denied) while connecting to upstream,
本地的nginx和测试环境的nginx配置相同,案例在本地可以正常运行,但在测试环境无法访问。开启端口后直接通过端口访问正常,推断问题出在nginx对请求的代理阶段。
经过查询资料和测试,发现问题出在linux的安全策略上。selinux阻止了链接。
[root@localhost ~]# getenforce
Enforcing
查了下资料,selinux貌似很复杂,功能也很强大。效率优先,这里先直接将它关闭。
# 临时修改
setenforce 0 # 设置SELinux 成为permissive模式
# 永久修改
vi /etc/selinux/config
SELINUX=disabled
#SELINUX=enforcing