前言:今天在nginx反向代理轉發到其他服務的時候出現的權限問題。導致前端報錯502,然後查了一下nginx的日誌。
查詢指令:tail -n 300 -f /var/log/nginx/error.log 即可實時查看nginx日誌。報錯信息如下:
然後我檢查了SELinux日誌:
sudo cat /var/log/audit/audit.log | grep nginx | grep denied
然後發現下面問題:
然後檢查網絡訪問配置:
結果顯示:
httpd_can_network_connect --> off
解決辦法:開啓httpd網絡連接
方法一:SELinux命令,臨時配置,重啓後失效
setsebool httpd_can_network_connect=1
方法二:寫入配置文件的命令,重啓後保留
setsebool -P httpd_can_network_connect 1
執行截圖:
執行以後再查看網絡連接截圖:
httpd_can_network_connect --> on