nginx反向代理502-Bad Gateway问题解决

参考自：https://blog.csdn.net/josephhao1989/article/details/103087226

故障现象：

直接访问目标地址正常，通过Nginx代理的地址访问报错502-Bad Gateway。

原因分析：

查看错误日志：error.log，以centos7为例，默认路径为：/var/log/nginx/error.log:

::1 - - [27/Nov/2018:14:15:51 +0800] “GET /test HTTP/1.1” 502 3693 “-” “curl/7.29.0” “-”

没有相关错误，说明nginx反向代理配置没有出错，那就可能是httpd服务发生异常，但直接访问服务正常，就只能排查防火墙等设置。

查看SELinux日志/var/log/audit/audit.log
发现nginx转发8080端口被拒绝

SELinux缺省会通过Linux审计系统auditd将日志写在/var/log/audit/audit.log内，而该服务缺省为启用的；假若auditd长驻程序并未运行，信息将会被写进/var/log/messages

type=AVC msg=audit(1543286075.634:78781): avc: denied { name_connect } for pid=3232 comm=“nginx” dest=8080 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket

解决方法

使用以下指令查看selinux配置：

＃cmd: getsebool httpd_can_network_connect

＃httpd_can_network_connect --> off

SELinux配置将httpd网络连接关闭，所以很自然将其启用即可：

cmd : setsebool -P httpd_can_network_connect 1

再次访问，即可正常访问，当然，直接关闭SELinux也可以访问，但是不建议这样解决问题。

posted @ 2023-10-13 11:31 bret_chen 阅读(672) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Oracle Database 12.2 静默安装

· Tomcat 多实例部署Ⅱ

· Nginx 本地代理转发请求 502 Bad Gateway

· 后台无法访问，报错502 Bad Gateway-nginx

· 502 Bad Gateway Nginx

公告

昵称： bret_chen
园龄： 8年6个月
粉丝： 4
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类 (56)

文章分类 (13)

Linux 笔记(13)

Bret_Chen

nginx反向代理502-Bad Gateway问题解决

nginx反向代理502-Bad Gateway问题解决

故障现象：

原因分析：

解决方法

公告

随笔分类 (56)

文章分类 (13)