searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

nginx反向代理502-Bad Gateway问题解决方法

2023-07-13 03:44:04
171
0

用 nginx反向代理 localhost:80 域名到服务器localhost:8080 端口服务时,访问出现502 badgateway

原因分析:

1.查看8080端口服务启动

2.查看错误日志:error.log,以centos7.x为例:192.168.10.202 - - [08/May/2023:20:53:43+0800] "GET /jenkinsx/ HTTP/1.1" 502 3693 "-

" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko)Chrome/112.0.0.0 Safari/537.36" "-"没有相关错误,说明nginx反向代理配置没有出错,那就可能是后台jenkins服务发生异常。但是直接访问,可以正常范围跟jenkins服务。所以一定是nginx的原因导致出错。

3.查看SELinux日志 /var/log/audit/audit.log发现 nginx 转发 8080端口被拒绝SELinux缺省会通过Linux审计系统auditd将日志写/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages。

type=AVC msg=audit(1683551136.630:927): avc:

denied { name_connect } for pid=25015

comm="nginx" dest=8080

scontext=system_u:system_r:httpd_t:s0

tcontext=system_u:object_r:http_cache_port_t:s0

tclass=tcp_socket permissive=0

4.使用以下指令查看selinux配置:#getsebool httpd_can_network_connect#httpd_can_network_connect --> offSELinux配置将httpd网络连接关闭,所以很自然将其启用即可:setsebool -P httpd_can_network_connect 1再次访问,即可正常访问,当然,直接关闭

SELinux也可以访问,但是不建议这样解决问题。

0条评论
作者已关闭评论
w****n
2文章数
0粉丝数
w****n
2 文章 | 0 粉丝
w****n
2文章数
0粉丝数
w****n
2 文章 | 0 粉丝
原创

nginx反向代理502-Bad Gateway问题解决方法

2023-07-13 03:44:04
171
0

用 nginx反向代理 localhost:80 域名到服务器localhost:8080 端口服务时,访问出现502 badgateway

原因分析:

1.查看8080端口服务启动

2.查看错误日志:error.log,以centos7.x为例:192.168.10.202 - - [08/May/2023:20:53:43+0800] "GET /jenkinsx/ HTTP/1.1" 502 3693 "-

" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko)Chrome/112.0.0.0 Safari/537.36" "-"没有相关错误,说明nginx反向代理配置没有出错,那就可能是后台jenkins服务发生异常。但是直接访问,可以正常范围跟jenkins服务。所以一定是nginx的原因导致出错。

3.查看SELinux日志 /var/log/audit/audit.log发现 nginx 转发 8080端口被拒绝SELinux缺省会通过Linux审计系统auditd将日志写/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages。

type=AVC msg=audit(1683551136.630:927): avc:

denied { name_connect } for pid=25015

comm="nginx" dest=8080

scontext=system_u:system_r:httpd_t:s0

tcontext=system_u:object_r:http_cache_port_t:s0

tclass=tcp_socket permissive=0

4.使用以下指令查看selinux配置:#getsebool httpd_can_network_connect#httpd_can_network_connect --> offSELinux配置将httpd网络连接关闭,所以很自然将其启用即可:setsebool -P httpd_can_network_connect 1再次访问,即可正常访问,当然,直接关闭

SELinux也可以访问,但是不建议这样解决问题。

文章来自个人专栏
云原生问题
2 文章 | 1 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0