用 nginx反向代理 localhost:80 域名到服务器localhost:8080 端口服务时,访问出现502 badgateway
原因分析:
1.查看8080端口服务启动
2.查看错误日志:error.log,以centos7.x为例:192.168.10.202 - - [08/May/2023:20:53:43+0800] "GET /jenkinsx/ HTTP/1.1" 502 3693 "-
" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko)Chrome/112.0.0.0 Safari/537.36" "-"没有相关错误,说明nginx反向代理配置没有出错,那就可能是后台jenkins服务发生异常。但是直接访问,可以正常范围跟jenkins服务。所以一定是nginx的原因导致出错。
3.查看SELinux日志 /var/log/audit/audit.log发现 nginx 转发 8080端口被拒绝SELinux缺省会通过Linux审计系统auditd将日志写/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages。
type=AVC msg=audit(1683551136.630:927): avc:
denied { name_connect } for pid=25015
comm="nginx" dest=8080
scontext=system_u:system_r:httpd_t:s0
tcontext=system_u:object_r:http_cache_port_t:s0
tclass=tcp_socket permissive=0
4.使用以下指令查看selinux配置:#getsebool httpd_can_network_connect#httpd_can_network_connect --> offSELinux配置将httpd网络连接关闭,所以很自然将其启用即可:setsebool -P httpd_can_network_connect 1再次访问,即可正常访问,当然,直接关闭
SELinux也可以访问,但是不建议这样解决问题。