Nginx和Apache 转发网络问题
Linux 环境下,Apache 正常安装,httpd.conf也已正常配置,经测试80端口也已开通,但在外网测试时仍然是提示503错误。经过查资料和分析怀疑是SELinux的原因,于是查看果然是:
- 代理无法访问
如果独立可以访问被代理的服务,那么又是SELinux在保护httpd不做违反规则的事情。通过命令允许httpd可以连接网络(代理连接后端服务器实现的)
Liunx命令代码
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect
httpd_can_network_connect --> off
于是尝试解决方案:
我们需要将httpd_can_network_connect设置为on:
Linux命令代码
[root@ logs]# /usr/sbin/setsebool -P httpd_can_network_connect=1
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect
httpd_can_network_connect --> on
重新访问,页面果然可以访问了。
另外直接关掉SELinux也是可以解决这个问题的:
修改/etc/selinux/config 然后重启:
Liunx代码代码
SELINUX=disabled
或者实时生效的方式:
Linux命令代码
[root@ linuxidc]# /usr/sbin/setenforce 0
