記一次nginx 502錯誤
目標:搭建測試環境,將本地的代碼放到測試環境展示。
錯誤日誌
14675#0: *4 connect() to 127.0.0.1:6001 failed (13: Permission denied) while connecting to upstream,
本地的nginx和測試環境的nginx配置相同,案例在本地可以正常運行,但在測試環境無法訪問。開啓端口後直接通過端口訪問正常,推斷問題出在nginx對請求的代理階段。
經過查詢資料和測試,發現問題出在linux的安全策略上。selinux阻止了鏈接。
[root@localhost ~]# getenforce
Enforcing
查了下資料,selinux貌似很複雜,功能也很強大。效率優先,這裏先直接將它關閉。
# 臨時修改
setenforce 0 # 設置SELinux 成爲permissive模式
# 永久修改
vi /etc/selinux/config
SELINUX=disabled
#SELINUX=enforcing