问题描述
最近几次在 CentOS 启动后 Nginx 并没有开机启动,于是我就想着使用 Systemctl 来启动 Nginx。但是启动后发现 Nginx 并没有反代理成功,访问后端接口会返回 502。
Google 了一波,发现是 SELinux 的配置阻止了 Nginx 代理后端端口,可以通过 semanage 添加需要反代的端口解决。
解决步骤
1. 安装 semanage
| |
可以执行一下 semanage 看看是否安装成功,如果返回帮助信息说明安装成功。
| |
2. 添加需要反代理的端口
首先检查一下需要反代理的端口是否已经添加到了 http_port_t 中,如果有说明不是这个问题,你可以尝试其他方法解决。
| |
如果没有,那么就需要添加了。9161 是我需要反代理的端口,你可以根据自己的情况修改。
| |
执行完后再次检查一下是否添加成功。
| |
3. 重载 Nginx
| |
参考资料
linux - systemctl启动nginx没有加载nginx.conf配置文件? - SegmentFault 思否
[Centos7] 安裝 semanage (selinux工具程式) @新精讚
nginx - proxy_pass isn’t working when SELinux is enabled, why? - Stack Overflow
Modifying SELinux Settings for Full NGINX and NGINX Plus Functionality