nginx反向代理502-Bad Gateway问题解决
最近使用nginx反向代理 www.codingplayboy.com 域名到服务器 apache httpd 8080 端口服务时,访问出现 502 bad gateway ,现记录解决方法。
首先,发现问题,先验证8080端口服务是否启动,使用IP:端口方式可以访问,说明服务已启动;然后查看错误日志:error.log,以 centos7 为例,默认路径为: /var/log/nginx/error.log :
这里是没有相关错误,说明nginx反向代理配置没有出错,那就可能是httpd服务发生异常,查看SELinux 日志, vi /var/log/messages :
SELinux缺省会通过Linux审计系统auditd将日志写在 /var/log/audit/audit.log 内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进 /var/log/messages 。
如图,发现访问时,连接apache服务失败, Permission denied ,访问被拒绝了,使用以下指令查看:
getsebool -a |grep httpd_can_network_connect or /usr/sbin/getsebool -a |grep httpd_can_network_connect
结果输出: httpd_can_network_connect --> off ,SELinux配置将httpd网络连接关闭,所以很自然将其启用即可:
setsebool -P httpd_can_network_connect 1
再次访问,即可正常访问,当然,直接关闭 SELinux 也可以访问,但是不建议这样解决问题
最近使用nginx反向代理 www.codingplayboy.com 域名到服务器 apache httpd 8080 端口服务时,访问出现 502 bad gateway ,现记录解决方法。
无奈人生安全网
首先,发现问题,先验证8080端口服务是否启动,使用IP:端口方式可以访问,说明服务已启动;然后查看错误日志:error.log,以 centos7 为例,默认路径为: /var/log/nginx/error.log : www.wnhack.com
这里是没有相关错误,说明nginx反向代理配置没有出错,那就可能是httpd服务发生异常,查看SELinux 日志, vi /var/log/messages : copyright 无奈人生
SELinux缺省会通过Linux审计系统auditd将日志写在 /var/log/audit/audit.log 内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进 /var/log/messages 。 内容来自无奈安全网
内容来自无奈安全网
如图,发现访问时,连接apache服务失败, Permission denied ,访问被拒绝了,使用以下指令查看: copyright 无奈人生
getsebool -a |grep httpd_can_network_connect or /usr/sbin/getsebool -a |grep httpd_can_network_connect 内容来自无奈安全网
结果输出: httpd_can_network_connect --> off ,SELinux配置将httpd网络连接关闭,所以很自然将其启用即可: 本文来自无奈人生安全网
setsebool -P httpd_can_network_connect 1 内容来自无奈安全网
copyright 无奈人生
再次访问,即可正常访问,当然,直接关闭 SELinux 也可以访问,但是不建议这样解决问题