前言
最近在搭一套新環境,好多步驟都要從頭來做,難免就會有疏漏。
今天這個問題就是疏漏之一。
問題
由於我需要nginx做反向代理服務器,按照以前的做法,就直接將域名配置文件放到指定位置,然后啟動nginx、配證書即可。
但是我這次發現頁面會報502的錯誤,無法轉發。查看日志發現此問題:
13: (Permission denied) while connecting to upstream
字面意思是,無權限連接上游服務器。
於是我差了安全組,發現全部放通;檢查了很久之后,我發現selinux居然沒關。
這個東西居然會影響轉發,不可思議!
解決
兩個方法:
-
關掉selinux
setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config -
開啟selinux的http連接功能
setsebool -P httpd_can_network_connect 1