前言
最近在搭一套新环境,好多步骤都要从头来做,难免就会有疏漏。
今天这个问题就是疏漏之一。
问题
由于我需要nginx做反向代理服务器,按照以前的做法,就直接将域名配置文件放到指定位置,然后启动nginx、配证书即可。
但是我这次发现页面会报502的错误,无法转发。查看日志发现此问题:
13: (Permission denied) while connecting to upstream
字面意思是,无权限连接上游服务器。
于是我差了安全组,发现全部放通;检查了很久之后,我发现selinux居然没关。
这个东西居然会影响转发,不可思议!
解决
两个方法:
-
关掉selinux
setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
-
开启selinux的http连接功能
setsebool -P httpd_can_network_connect 1