用 nginx反向代理 localhost:80 域名到服务器localhost:8080 端口服务时，访问出现502 badgateway

原因分析：

1.查看8080端口服务启动

2.查看错误日志：error.log，以centos7.x为例:192.168.10.202 - - [08/May/2023:20:53:43+0800] "GET /jenkinsx/ HTTP/1.1" 502 3693 "-

" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko)Chrome/112.0.0.0 Safari/537.36" "-"没有相关错误，说明nginx反向代理配置没有出错，那就可能是后台jenkins服务发生异常。但是直接访问，可以正常范围跟jenkins服务。所以一定是nginx的原因导致出错。

3.查看SELinux日志 /var/log/audit/audit.log发现 nginx 转发 8080端口被拒绝SELinux缺省会通过Linux审计系统auditd将日志写/var/log/audit/audit.log内，而该服务缺省为启用的；假若auditd长驻程序并未运行，信息将会被写进/var/log/messages。

type=AVC msg=audit(1683551136.630:927): avc:

denied { name_connect } for pid=25015

comm="nginx" dest=8080

scontext=system_u:system_r:httpd_t:s0

tcontext=system_u:object_r:http_cache_port_t:s0

tclass=tcp_socket permissive=0

4.使用以下指令查看selinux配置：#getsebool httpd_can_network_connect#httpd_can_network_connect --> offSELinux配置将httpd网络连接关闭，所以很自然将其启用即可：setsebool -P httpd_can_network_connect 1再次访问，即可正常访问，当然，直接关闭

SELinux也可以访问，但是不建议这样解决问题。