Nginx和Apache 转发网络问题

Linux 环境下,Apache 正常安装,httpd.conf也已正常配置,经测试80端口也已开通,但在外网测试时仍然是提示503错误。经过查资料和分析怀疑是SELinux的原因,于是查看果然是:
 

  1. 代理无法访问 
    如果独立可以访问被代理的服务,那么又是SELinux在保护httpd不做违反规则的事情。通过命令允许httpd可以连接网络(代理连接后端服务器实现的)


Liunx命令代码  
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect  
httpd_can_network_connect --> off  
 
于是尝试解决方案:
 
我们需要将httpd_can_network_connect设置为on:
 
Linux命令代码  
[root@ logs]# /usr/sbin/setsebool -P httpd_can_network_connect=1  
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect  
httpd_can_network_connect --> on  
 
重新访问,页面果然可以访问了。
 
另外直接关掉SELinux也是可以解决这个问题的:
 
修改/etc/selinux/config 然后重启:
Liunx代码代码  
SELINUX=disabled  
 
或者实时生效的方式:
 
Linux命令代码  
[root@ linuxidc]# /usr/sbin/setenforce 0 

 

posted @ 2019-06-08 11:35  xuefy  阅读(639)  评论(0编辑  收藏  举报