码迷,mamicode.com
首页 > Web开发 > 详细

Nginx和Apache 转发网络问题

时间:2019-06-08 13:25:30      阅读:143      评论:0      收藏:0      [点我收藏+]

标签:etc   实时   apach   can   访问   --   selinux   ble   独立   

Linux 环境下,Apache 正常安装,httpd.conf也已正常配置,经测试80端口也已开通,但在外网测试时仍然是提示503错误。经过查资料和分析怀疑是SELinux的原因,于是查看果然是:
 

  1. 代理无法访问 
    如果独立可以访问被代理的服务,那么又是SELinux在保护httpd不做违反规则的事情。通过命令允许httpd可以连接网络(代理连接后端服务器实现的)


Liunx命令代码  
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect  
httpd_can_network_connect --> off  
 
于是尝试解决方案:
 
我们需要将httpd_can_network_connect设置为on:
 
Linux命令代码  
[root@ logs]# /usr/sbin/setsebool -P httpd_can_network_connect=1  
[root@ logs]# /usr/sbin/getsebool -a |grep httpd_can_network_connect  
httpd_can_network_connect --> on  
 
重新访问,页面果然可以访问了。
 
另外直接关掉SELinux也是可以解决这个问题的:
 
修改/etc/selinux/config 然后重启:
Liunx代码代码  
SELINUX=disabled  
 
或者实时生效的方式:
 
Linux命令代码  
[root@ linuxidc]# /usr/sbin/setenforce 0 

 

Nginx和Apache 转发网络问题

标签:etc   实时   apach   can   访问   --   selinux   ble   独立   

原文地址:https://www.cnblogs.com/xuefy/p/10990288.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!