参考自:http://blog.codingplayboy.com/2017/05/22/nginx-502-bad-gateway/
用nginx反向代理 localhost:80 域名到服务器 localhost:8080 端口服务时,访问出现502 bad gateway
原因分析:
1. 经验证8080端口服务启动
2. 查看错误日志:error.log,以centos7为例,默认路径为:/var/log/nginx/error.log:
::1 - - [27/Nov/2018:14:15:51 +0800] "GET /test HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-"
没有相关错误,说明nginx反向代理配置没有出错,那就可能是httpd服务发生异常
3. 查看SELinux日志 /var/log/audit/audit.log
发现 nginx 转发 8080端口被拒绝
SELinux缺省会通过Linux审计系统auditd将日志写在/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages
type=AVC msg=audit(1543286075.634:78781): avc: denied { name_connect } for pid=3232 comm="nginx" dest=8080 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket
4. 使用以下指令查看selinux配置:
# getsebool httpd_can_network_connect
#httpd_can_network_connect --> off
SELinux配置将httpd网络连接关闭,所以很自然将其启用即可:
setsebool -P httpd_can_network_connect 1
再次访问,即可正常访问,当然,直接关闭SELinux也可以访问,但是不建议这样解决问题。
网友评论