CentOS 7中nginx反向代理因为selinux出现错误的解决办法

最新推荐文章于 2024-04-15 02:31:01 发布
最新推荐文章于 2024-04-15 02:31:01 发布
阅读量803 收藏 1
点赞数
文章标签: 运维 java python
原文链接:https://my.oschina.net/songxinqiang/blog/636241
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        因为项目需要,要使用nginx实现反向代理,但是在部署中发现出现了502错误代码,经排查是centos7中的selinux造成的。

0、相关环境

        centos:7.0

        nginx:1.8.1

        selinux为系统自带

1、错误现象

        有两个现象:①nginx起不来(项目中是需要临时启动nginx的);②启动之后代理出现502错误。

2、nginx启动不了的解决

        项目中使用的时候是根据需要临时启动nginx的,发现nginx起不来,发现将selinux关闭之后就起得来了,所以应该是selinux造成的,但是不能关闭selinux,那样做太粗暴了!

        经查询,需要使用下面的命令,将对应的端口添加进selinux的允许列表中:

semanage port -a -t http_port_t -p tcp 9993

        这个命令执行起来需要的时间比较长,请耐心等待。

        如果系统提示没有对应的命令需要使用下面的命令安装:

yum install policycoreutils-python

3、nginx启动之后502的解决

        好不容易将nginx启动之后,又发现根本不能访问被代理的内容,报告的是502错误。

        经查询,也是selinux造成的!

        使用这个命令就可以查看相关的信息了:

cat /var/log/audit/audit.log | grep nginx | grep denied

        同样的,我们可以将这个信息制作位selinux的一个模块性质的东西,将其导入selinux,然后就可以解决问题了:

cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx

        这个命令会在当前目录生成两个文件:

mynginx.pp
mynginx.te

        这两个文件就是我们需要的,执行命令就可以将其导入了:

semodule -i mynginx.pp

        同样,这个命令也会等待一段时间,在其他的机器上导入这个模块也会得到相同的效果,将对应的端口添加进selinux

4、结论

        本文记录的是centos 7 中因为selinux导致程序端口起不来和被拒绝的解决,虽然演示的是nginx以及9993端口,但是对于其他的程序和端口也是一样的,只需要对应着修改就行啦。

        enjoy!!

转载于:https://my.oschina.net/songxinqiang/blog/636241

weixin_33713350
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx最详细的反向代理配置步骤.doc
07-06
在本配置,我们主要探讨如何使用Nginx作为反向代理服务器,将客户端的请求转发到后端的Web服务器集群。Nginx是一个高性能的HTTP和反向代理服务器,常用于负载均衡、缓存和内容分发等场景。在这个案例,我们将...
Nginx反向代理11111111111222
09-24
Nginx反向代理服务器概念和配置 Nginx是一款高性能的HTTP和反向代理服务器,提供了IMAP/POP3/SMTP服务。Nginx是由伊尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。第一个公开...
CentOS7nginx配置反向代理_nginx反向代理curl (7) failed to connect to 210
最新发布
2401_84247449的博客
04-15 833
然而,目前nginx会忽略一些缓存控制指令,如:”private”和”no-store”,同样,nginx在缓存过程不会处理”Vary”头,为了确保一些私有数据不被所有的用户看到,后端必须设置 “no-cache”或者”max-age=0″头,或者proxy_cache_key包含用户指定的数据如。所有活动的key和元数据存储在共享的内存区域,这个区域用keys_zone参数指定,如果在inactive参数指定的时间内缓存的数据没有被请求则被删除,默认inactive为10分钟。
centos7 nginx(403)之SElinux
qq_42683219的博客
06-02 884
你是不是和我遇到的情况一样?把setenforce设置为0时,页面可以访问,设置为1时不可以访问并出现403 今天就来说一下如何查找并修改,即使selinux设为1时,也能通过。 准备 win10 ,虚拟机,centos7,nginx1.180版本,一些查看SElinux命令,有一定selinux基础 基本思路 ①:配置好nginx.conf ②:查看当前SElinux有关信息 ③:查看主进程type和要访问文件的type ④:在主进程查到能够读取的文件类型 ⑤:分析错误 ⑥:修改并调试 配置好ng
使用nginx反向代理突然失灵
qq_41403267的博客
05-31 5248
之前使用nginx反向代理还好好的,后来再启动项目时突然失灵,浏览器显示如下。 然后开始排查错误,首先直接使用ip地址访问是正常的,然后使用hosts映射的域名访问是无效的,这说明hosts的配置没起作用。 是因为hosts是一个本地的dns解析服务,所以在本地有一个专门的dns client服务在后台运行,而这个服务会有一个缓存机制,所以有时可能不能及时生效。这是可以通过刷新dns缓存或手动重启dns client服务来解决。刷新命令为:ipconfig /flushdns。 然
Nginx反向代理不生效,upstream出现
Gonelin的博客
08-03 1192
upstream的基本语法如下,一个upstream需要设置一个名称,这个名称可以在server里面当作proxy主机使用。一个upstream可以设置多个server,通常情况下Nginx会轮询每一个server,从而达到最基本的负载循环效果。,但是在别的服务器是可以实现的(C域名反代到A),因为在前面有过这个配置`用ng做反代时,A、B两个域名是解析到同一个服务器(ip)的,这里先解释一下upstream。所以后面的域名反代要使用。
nginx反向代理无效的解决办法
CZJ2015的博客
12-25 7893
检查nginx错误日志,基本常见的有以下几种原因造成的。 1.反向代理会根据转发数据大小,若过大会自动使用upstream 2.代理的时候若不想请求头发生变化可以做如下设置 proxy_set_header Host $host:$server_port; $host 就是server_name $server_port 就是server配置的端口 3.运行nginx的用户没有权限 可修改nginx.conf的执行用户为root,或是赋予当前执行用户相应权限。 ...
解决centos7开启selinux的状态下,nginx访问403错误
05-25 496
服务器系统centos7,firewalld和selinux开启。 nginx为yum方式安装最新稳定版,NFS方式挂载存储路径,访问页面报403错误。 解决方法:root运行setsebool -P httpd_use_nfs on。 ...
Nginx反向代理.doc
07-14
在这个配置示例,我们有四台 CentOS 7 虚拟机,其一台作为 Nginx 代理服务器,IP 地址为 192.168.4.5 和 192.168.2.5,另外两台作为后端 Web 服务器,IP 地址分别为 192.168.2.100 和 192.168.2.200。...
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
centos6.4+nginx+mysql+php+phpmyadmin整合过程详解
09-09
在Linux服务器管理,搭建一个基于CentOS 6.4的Web环境是非常常见的需求,这个环境通常包括Nginx(一款高性能的HTTP和反向代理服务器)、MySQL(关系型数据库管理系统)以及PHP(用于处理服务器端脚本的编程语言)...
搭建nginx反向代理的时候出现nginx启动异常,倒腾了一下总算解决了,具体如下
guzhoumingyue的专栏
05-07 1762
设置好反向代理的二个tomcat upstream tomcats{ server 192.168.1.104:8080; server 192.168.1.104:8081; }     server {         listen       80;         server_name  tomcat.taotao.com;         #charset
nginx connection failed due to Permission denied on CentOS7
流月留烟
01-26 1993
今天,在CentOS上配了nginx代理一个node http server,node server跑在3000端口上,nginx监听80端口,转发所有http请求到node server,配好之后,发现通过域名访问node app,出现无法访问的页面。单独访问nginx和带端口访问node app都ok,查nginx log发现是SELinux Permission配置问题。 现将问题,分析
在开启 selinux 和配置防火墙的情况下安装和使用 nginx
galoiszhou的博客
02-10 958
如果依然有问题,查看防火墙是否添加了端口,如果添加了,如果一切正常, 那么考虑是。根据日志对应的处理, 如果还解决不了, 继续。导致的错误, 再次开启。
关于linux异常重启,导致代理无法正常访问网络
weixin_44138807的博客
04-17 992
最近老是发现linux服务器异常断电后,代理无法访问网络 登陆到代理服务器,ping百度,出现如下提示: dl@lx100:~$ ping baidu.com ping: unknown host baidu.com 这明显是dns丢失,去手动配置下dns配置: sudo vi /etc/resolv.conf nameserver 10.0.10.16 再ping百度: dl@...
在linux下使用nginx做tomcat的反向代理出现一台tomcat启动不了的情况解决!!
qq_27247211的博客
01-22 584
开启了两个tomcat,一个默认的8080端口,一个8081端口 修改了8081端口的server.xml 这里默认是8005端口,我改为8015 这里默认是8080端口,我改为8081端口 这里默认是8009端口,我改为8019端口 重启8081端口,启动8080和8081 此时tomcat8081访问不了,说明8081的防火墙未开启,需要开启 此时808...
Nginx 配置反向代理不生效(代理到nacos集群)
m0_50119649的博客
02-15 3017
反向代理无法生效的解决方案
项目部署在Windows,Nginx在Linux无法反向代理的问题
KAKA的博客
01-04 641
折腾许久,找到原因:192.168.0.106 也就是 Windows 这台机器的防火墙拦截了局域网内的请求。需要开启防火墙,减弱安全防护并配置入站和出站规则。现配置 nginx.conf 反向代理:proxy_pass http://192.168.0.106:8201。Nginx服务器部署在Linux虚拟机,ip地址为:http://192.168.0.103:9001。项目部署在windows,ip地址为:http://192.168.0.106:8201。
nginx常见问题及解决方案
qq_45794943的博客
01-27 4803
https反向代理配置 ● HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口 ● SSL 标准需要引入安全证书,所以在 nginx.conf 你需要指定证书和它对应的 key 其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同 #HTTP服务器 server { #监听443端口。443为知名端口号,主要用于HTTPS协议 listen 443 ssl; #定义使用www.xx.com访问 s
centos 7 部署 nginx 反向代理服务器及部署架构
07-05
CentOS 7 部署 Nginx 反向代理服务器及部署架构 在日常工作,我们经常会遇到需要搭建反向代理服务器的需求,以实现负载均衡、安全性和性能优化等目的。本篇文档将指导您如何在 CentOS 7 系统上搭建 Nginx 反向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值