Linux CentOS 7 下dotnet core webpai + nginx 部署

本文详细记录了解决Nginx访问DotNetCore网站时遇到的权限拒绝问题,通过排查日志、调整SELinux设置及正确配置HTTPS访问,最终实现了正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://www.jianshu.com/p/b1f573ca50c7

跟着做到,配置nginx访问dotnet core网站时,报错了。

错误如下所示——

 

 

 查看nginx的错误日志: cat /var/log/nginx/error.log | more

 

 

 再查看系统的nginx相关的审计日志 cat /var/log/audit/audit.log | grep nginx | grep denied

 

 

 bing查找关键字——.netcore webapi nginx permission denied

stackoverflow上找到了可用信息:https://stackoverflow.com/questions/36315637/permission-denied-connecting-to-upstream

终于找到了问题的原因:SELinux

在官网找到了更加详细的描述:

 

 

RHEL和CentOS类的服务器,SELinux默认时开启的。

接着下面还有一段描述:

 

 

SELinux在RHEL和CentOS系统中,默认的标签是httpd_t,这个安全程序会阻止location代理(英语水平比较烂,大概的意思就是这样)

官网给出了临时关闭SELinux的指令【# semanage permissive -a httpd_t】

当关闭后,再在宿主机上进行访问,发现正常了。

还要注意的是.net core webapi 默认开了https的访问方式,需要在nginx代理中配置这个https的访问地址,否则还是无法访问成功。

 

 下面是我的nginx.conf配置

 

 当然了,这个SELinux还要不能关闭的,根据官网的说明进行相应的配置即可,这里不多说了。

 

资源:

https://www.nginx.com/blog/using-nginx-plus-with-selinux/

https://www.jianshu.com/p/b1f573ca50c7

 

(完)

 

转载于:https://www.cnblogs.com/lishidefengchen/p/11447343.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值