nginx 配置代理转发以及权限错误处理

最新推荐文章于 2024-03-13 13:48:50 发布
最新推荐文章于 2024-03-13 13:48:50 发布
阅读量849 收藏
点赞数
分类专栏: linux 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loverson/article/details/104558558
版权

nginx 配置代理转发以及权限错误处理

nginx配置代理转发

location /vbh_explorer_server {
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8089/vbh_explorer_server;
}

出现权限错误

2019/12/15 21:12:03 [crit] 23193#0: *6 connect() to 127.0.0.1:8089 failed (13: Permission denied) while connecting to upstream, client: 192.168.0.20, server: _, request: "POST /vbh_explorer_server/get
_block_count HTTP/1.1", upstream: "http://127.0.0.1:8089/vbh_explorer_server/get_block_count", host: "192.168.0.233", referrer: "http://192.168.0.233/"

解决权限错误

  • /usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled
getenforce                 ##也可以用这个命令检查

关闭SELinux:

  • 临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式

  • 修改配置文件需要重启机器:

将SELINUX=enforcing改为SELINUX=disabled

HTTPS

openssl genrsa -des3 -out server.key 2048
会提示设置密码
openssl req -new -x509 -key server.key -out ca.crt -days 3650
openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
cat server.key server.crt > server.pem

打开nginx 的配置文件,增加如下部分

        # SSL configuration
        #
         listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        #
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;
​
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ssl_certificate /home/jklou/Here/TT/server.crt;
        ssl_certificate_key /home/jklou/Here/TT/server.key;
        ssl_prefer_server_ciphers on;
        #ssl_password_file /path-to-your-passphrase/ssl.pass;
        #自动跳转到 HTTPS (可选)
        if ($server_port = 80) {
        rewrite ^(.*)$ https://$host$1 permanent;
        }
​

启动的时候要输入设置的密码

loversmile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx如何配置代理转发
09-19
如何配置nginx代理转发,仔细查看配置的各种路径,以及路径指定的资源
nginx配置代理oracle和网站
08-28
使用nginx代理oracle或者网站,实现地址的跳转以及网站的统一门户和负载均衡。
记一次Referer踩坑过程,浏览器访问接口Nginx返回404,postman和curl访问接口正常。
qq_29648139的博客
08-19 3068
背景 硬件厂商提供了一个平台,我们只能在内网才能访问此平台,所以我们需要经过层层服务器Nginx转发才能访问到。但是呢,当我们在浏览器输入平台地址时,页面可以正常访问,但是接口却报404,记录一次踩坑过程。 猜想 1.接口报404,第一猜想是Nginx路径配置错误,但是页面可以正常访问,所以我用postman和curl命令访问了接口却返回200,一脸懵逼。 2.在尝试调用接口的时候,我意外发现如果不传请求参数不是报其它错误而是接口会报404,可能是因为它那所有接口都是指向一个地址,接口参数包含了具体请求路径
解决nginx转发请求异常的解决办法 failed (13: Permission denied) while connecting to upstream
u010681191的博客
06-02 1000
一 .如何查看报错信息? 操作系统:Centos7 nginx 默认报错日志输出位置/var/log/nginx/error.log warn; 二 .处理思路 1 . 不是什么配置的问题,直接一句命令搞 Linux命令行输入:# setsebool -P httpd_can_network_connect 1,执行成功后就对了,如果不对参考第二个方法 2 .默认文件/etc/nginx/nginx.conf:修改nginx.conf,将第一行修改为 user root ————————————————
nginx转发报错权限不足
最新发布
sxh_sz的博客
03-13 1398
开发中遇到一个小bug,在上传文件的时候发现请求后端的get请求可以通过但是post请求会报错500。
nginx配置错误页面的2种方式
weixin_39076313的博客
09-30 5221
第一种: 需要在http模块增加一行配置: fastcgi_intercept_errors on; (我测试没有这一行也可以生效?) 在server 模块增加类似这样的配置: error_page 502 /502.html; (502相当于对应错误类型,/502.html 为这种类型错误对应跳转页面。这个可以自己随便定义) 然后还需要配置/502.html具体跳转的地址: locati...
nginx几种转发机制
kawen
04-28 3279
nginx可以根据客户端IP进行负载均衡,在upstream里设置ip_hash,就可以针对同一个C类地址段中的客户端选择同一个后端服务器,除非那个后端服务器宕了才会换一个。 nginx的upstream目前支持的5种方式的分配 轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 upstream backserver
Nginx转发Nacos提示账号密码错误
高冷颜的博客
09-21 1296
版本问题,1.4.5版本将会解决,可先回滚至1.4.2版本及以前
NginxNginx代理地址请求错误
weixin_41546364的博客
07-25 2985
NginxNginx代理地址请求错误
Nginx转发socket端口配置详解
09-29
主要介绍了Nginx转发socket端口配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发
nginx转发sftp、ftp的配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
通过Nginx代理转发配置实现跨域的方法(API代理转发
09-29
主要给大家介绍了关于如何通过Nginx代理转发配置实现跨域(API代理转发)的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nigix代理失败的排查过程
老男孩的架构路
09-26 5389
1、我们在排查域名访问报错的时候,一定要有清洗的思路排查逻辑2、使用了VIP转发的时候,一定要注意Header的正确配置
nginx-- proxy_pass转发到另一域名403问题,小记!
热门推荐
打卤的博客
07-10 1万+
以下配置看似没有错误,理论上可以正常转发!但是看了半天找不到问题 就是访问403。 server { listen 80; server_name test.dalu.com; location / { proxy_pass http://api.dalu.com; } } 最后究其原因为:在nginx.conf中 http { ... ...
Nginx解决跨域Referer问题错误后台无法获取Token的问题
sunqiuqin888888的博客
10-10 632
今天生产上发生一个奇怪的问题,即:同一个请求地址,不同页面发起的请求返回结果不一样:VUE首页进入的页面能返回完整报文,跳转到数据大屏则返回500异常。项目运行跨域访问。
Nginx代理访问提示ERR_CONTENT_LENGTH_MISMATCH异常的解决方案
hknaruto的专栏
01-16 885
查看nginx logs/error.log信息 2019/01/16 10:30:32 [crit] 30600#0: *27176 mkdir() "/usr/local/nginx/proxy_temp/7/78" failed (28: No space left on device) while 2019/01/16 10:47:33 [error] 30600#0: *27358 ...
解决nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed错误
weixin_30892763的博客
07-07 452
  重新启动服务器,访问web服务发现无法浏览啦!登陆服务器之后进到nginx使用./nginx -s reload重新读取配置文件,发现报nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)错误,进到logs文件发现的确没有nginx.pid文件   [r...
nginx proxy缓存中出现的错误
threeWater0402的博客
09-20 720
我在做proxy缓存的时候,发现重启nginx没有报错,但是去浏览器上去查看网页就出现了错误页面 Sorry, the page you are looking for is currently unavailable. Please try again later. If you are the system administrator of this resource then you should check the error log for details. Faithfully yours, n
nginx 正向代理转发访问网站丢失js
07-27
你可以尝试在nginx配置中添加以下代码来显式地处理静态文件: ``` location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ { root /path/to/your/static/files; } ``` 请将 `/path/to/your/static/files` 替换为你实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值