前言:今天在nginx反向代理转发到其他服务的时候出现的权限问题。导致前端报错502,然后查了一下nginx的日志。
查询指令:tail -n 300 -f /var/log/nginx/error.log 即可实时查看nginx日志。报错信息如下:
然后我检查了SELinux日志:
sudo cat /var/log/audit/audit.log | grep nginx | grep denied
然后发现下面问题:
然后检查网络访问配置:
结果显示:
httpd_can_network_connect --> off
解决办法:开启httpd网络连接
方法一:SELinux命令,临时配置,重启后失效
setsebool httpd_can_network_connect=1
方法二:写入配置文件的命令,重启后保留
setsebool -P httpd_can_network_connect 1
执行截图:
执行以后再查看网络连接截图:
httpd_can_network_connect --> on