问题
反向代理服务后,访问报错,该报错前台请求表现为:502。
日志中详细报错信息如下:
connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream
原因
系统开启了SeLinux,受到了SeLinux的限制。
解决方法
1) 关闭SeLinux
- 临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
#setenforce 1 ##设置SELinux 成为enforcing模式
- 永久生效
修改/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,重启机器即可。
2) 如果不想关闭SeLinux
可以执行下面的命令:
setsebool -P httpd_can_network_connect 1
setsebool命令是用来修改SElinux策略内各项规则的布尔值。
以上命令代表,httpd 可以连接到网络,例如:Nginx、Redis等。
如果是需要 httpd 可以连接到数据库(如mysql),则可以设置setsebool -P httpd_can_network_connect_db 1。
评论区