描述:nginx配置的代理端口绑定失败,若端口<1024考虑权限问题,通常代理端口数值大,可能是selinux安全机制的影响
ps: 关于selinux linux内核安全机制,可百度
网上很多说直接关闭 selinux 安全机制(使用命令setenforce),你可以这样做~
追求探究selinux 开启下的解决方案,请往下看!
selinux安全机制默认是enforce类型(getenforce查看),对端口等进行限制,因此需要放行端口限制
首先我们安装 semanage 工具(端口、消息接口和网络接口等的管理,详细百度)
yum install semanage
yum provides semanage
yum -y install policycoreutils-python.x86_64
通过 semanage 查看、开放端口
# 查看放行端口
semanage port -l | grep http_port_t
semanage port -l | grep [某端口号]
# 添加(放行)端口号,如前端开放8080,后端开放8000
semanage port -a -t http_port_t -p tcp 8080
semanage port -a -t http_port_t -p tcp 8000
到此,nginx可启动成功!
后记:若搭建nginx前/后端转发,应该会遇到访问前端,nginx报错403以及访问后端,nginx报错502的问题,请看下篇博文