Nginx因Selinux服务导致无法远程访问

最新推荐文章于 2022-12-13 17:38:04 发布
最新推荐文章于 2022-12-13 17:38:04 发布
阅读量570 收藏 1
点赞数
文章标签: nginx selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37732829/article/details/101295540
版权

        1、我自定义域名,本机测试,在/etc/hosts文件末尾添加:

    192.168.43.228 www.imooc.test

        2、Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,Curl命令访问域名时不可访问,报错403。

    curl -I localhost

        此时能正常访问,而当我换成域名时,nginx返回403

    curl -I www.imooc.test

        

        检查目录时发现目录权限后缀都有个点,意观察 html 目录下 50x.html 、default.html、index.html 这三个文件权限后的点。

        3、问题分析

        最终结论为 selinux 保护目录都会在文件以及文件夹后有个点,查看selinux状态。

        查询 selinux 运行模式

        运行模式分为三种 enforcing (强制模式)、permissive(宽容模式)、disabled(关闭)。

        4、解决办法

        修复方式分为两种临时修复和永久修复!

        临时修复:

setenforce 0 #关闭
setenforce 1 #打开

        永久修复:可百度,有参考,这里就不给出来,想要了解的也可以点击底部参考链接,里面有讲。

        再次访问nginx就可以成功了。

        5、总结

    1、未停止 Selinux 服务时,文件新增、修改目录都是带着点的。

    2、停止 Selinux 服务后,文件新增将不受 Selinux 服务保护,也就是不带点了。

 

墨渧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx服务远程无法访问,nginx首次安装远程无法访问
weixin_28811289的博客
07-30 8202
因为是问题、花时间、所以进行记录一番(一)安装环境:虚拟机centos7系统对于nginx在linux下的安装卸载是装了又卸,卸了又装。远程访问就是访问不了,周五的时候能访问,到后面又不能访问了。其实这里可以有些方法的。(二)验证nginx是否安装成功首先根据这篇文章进行安装,使用源的方式安装:(三)本地机器测试nginx是否能正常启动所谓的本地机器,就是你安装了nginx软件的那一台机器,输入命...
linux下nginx首次安装远程无法访问
徐代龙的技术专栏
05-27 1万+
> 因为是问题、花时间、所以进行记录一番 (一)安装环境:虚拟机centos7系统 对于nginx在linux下的安装卸载是装了又卸,卸了又装。远程访问就是访问不了,周五的时候能访问,到后面又不能访问了。其实这里可以有些方法的。 (二)验证nginx是否安装成功 首先根据这篇文章进行安装,使用源的方式安装: centos7安装nginx (三)本地机器测试nginx是...
ngnix本地80端口正常可以访问,远程无法访问
wang_space的博客
12-13 3294
nginx启动成功了,但是远程无法访问80端口
NGINX本机可以访问远程不能访问
luxideyao的专栏
04-16 9740
现象: 是在本地机器访问可以看到结果。在局域网内的其它机器则访问不了。 说明,本地的服务是正常的。是外面的机器不能够正常连接到这台机器。
nginx 无法外网访问
前端人公众号作者
03-27 2830
服务器所属阿里云) 1.首先检查阿里云,所属服务器是否开放了对应的端口,如果没有则添加对应规则,开放端口 2.如果还不行,运行一下命令检查当前端口是否已经开放 telnetip端口 出现一下情况则代表已经开放,如果不是则代表没有开放 也可以使用以下命令检查是否开放当前端口 查看所有开启的端口 firewall-cmd--list-ports 如果结果没有显示包含的端口,则代表没开放 3.开启端口访问 firewall-cmd--zone=public--add-p...
Linux下nginx+nagios
04-19
为确保Nagios能够正常访问,可能需要关闭Selinux和Iptables,或调整其策略以允许外部访问。 #### 六、安装Perl FastCGI 模块 1. **安装FastCGI:** ```shell cd /usr/src && tar -zxvf FCGI-0.67.tar.gz && cd ...
nginx+mysql+php
07-17
在生产环境中,除了基本的安装和配置外,还需要考虑性能优化(如调整MySQL的配置文件`my.cnf`)、安全加固(如限制远程访问MySQL,定期备份数据)以及错误日志监控等。 总的来说,"nginx+mysql+php"环境搭建涉及多...
Linux服务器操作系统
05-16
8. **远程访问与版本控制**:SSH(Secure Shell)远程登录和文件传输,以及Git或SVN版本控制系统在Linux环境下的使用。 9. **故障排查**:学会阅读和理解系统日志(/var/log),使用strace、gdb等工具进行问题定位...
linux服务器配置与管理
02-01
安装过程中,要特别关注网络接口的配置,确保服务器能够正确连接到网络,并可以进行远程访问服务器的日常管理涉及多个层面,如用户和权限管理。在Linux中,用户和组的概念很重要,理解如何创建、管理和修改用户...
linux nginx本机可以访问html,远程无法访问的解决办法
热门推荐
liushaoming
07-08 2万+
注意有三个问题需要解决: 1. centos7采用的是service firewalld而不是iptables作为防火墙  。 firewalld会阻止远程对linux的80端口的访问 2. 即使安装了iptables也需要开放80端口。 ----如下去装iptables-servie yum install iptables-services  vi /etc/sy
nginx服务远程无法访问,客户端连接Nginx偶尔提示无法连接到远程服务
weixin_39958025的博客
07-30 2943
nginx的日志没有记录到相关连接信息http配置:client_header_timeout 3m;client_body_timeout 3m;send_timeout 3m;client_header_buffer_size 512k;large_client_header_buffers 4 512k;gzip on;gzip_min_length 1100;gzip_buffers 4 ...
SElinux解决web网站无法访问
weixin_30257433的博客
10-01 978
SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux 的错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务。所...
selinux修改(开启外网访问,访问不是默认目录或报550错误)
Mr.韩的博客
08-06 727
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。 修改selinux: 执行以下命令查看状态: [root@hyy ~]# getsebool -a | grep ftp   allow_ftpd_anon_write --> off ftpd_full_access --> off allow...
NginxSelinux 服务导致无法远程访问
王吉军-全栈工程师
12-15 9051
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 # curl -I localhost HTTP/1.1 20
nginx服务器部署后,服务器本机可以正常访问和转发,外网无法访问
souwer的博客
09-06 5934
nginx服务器部署后,服务器本机可以正常访问和转发,外网无法访问
Linux 下部署了Nginx服务器,始终外网无法访问
黑夜开发者的博客
01-16 1万+
前不久遇到了一个问题,在CentOS上面搭建了一个Nginx服务器,并开启80端口监听,一开始外网输入服务器ip地址,死活不能访问,之后经过很大的调整,什么防火墙配置,Nginx的配置研究了一个遍都还是不能访问。不过内网通过curl http://ip是可以访问的。 最后的解决方式:因为主机是阿里云ECS,所以需要在后台安全组里面配置开放内网入80端口的权限,最终才能使外网访问。 ...
SELinux控制nginx代理服务访问范围
最新发布
06-13
SELinux是一种强制访问控制机制,可以帮助控制nginx代理服务的访问范围。以下是一些实现步骤: 1. 首先,需要确保SELinux已经启用。可以使用命令“getenforce”来检查SELinux的状态。如果状态为Enforcing,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值