Linux开启SELinux的情况下怎么解决nginx403跟502错误
2024-08-30 11:09:13
https://www.cnblogs.com/caijt/p/10978324.html
以上篇博客中说了怎么在linux部署asp.net core 跟 nginx,里面成功的前提是把SElinux关了,SELinux一开,确实出现很多莫名奇妙的问题,我网上查,大多数的解决方法也是教你把SElinux关了。
我研究了下怎么在不关SELinux的情况下,Nginx还能正常地使用。
先说下SElinux是什么,其实我也看不太懂,不过我了解了一点规则
先说下两个命令跟参数
ps -Z
ls -Z
注意Z参数可以显示出SElinux的信息
如下图红圈,第一个是进程的SElinux信息,第二个是文件的SElinux,system_u是用户,object_r是用色,http_t是类型,这个类型比较重要,其它的好像没啥影响
就直接点说nginx来说,这个进程只能访问httpd_sys_content_t类型的文件,所以如果出现403的话,就是你的www目录的类型不对,所以得把www目录设置成httpd_sys_content_t类型
semanage fcontext -a -t httpd_sys_content_t '/var/www(/.*)?'
这样一般就能解决SELinux导致的403问题了
后面我又遇到了一个问题,在nginx里我有设置了 /api转发到http://localhost:5000,可一直返回502的错误,我知道又是SElinux的问题
经过我不断地百度
终于让我找到这个博客,这真的是百度上为数不多的不教人关掉SElinux的教程,值得点赞 https://www.jianshu.com/p/ae3f8a8ca54f
setsebool -P httpd_can_network_connect
好了,这样Nginx就可以愉快地跟Selinux相处了!
最新文章
- Unity3D移植到Windows phone8 遇到的点点滴滴
- Actor的原理
- iOS中NSScanner 的用法
- 【jquery】基于 jquery 实现 ie 浏览器兼容 placeholder 效果
- 【PRML读书笔记-Chapter1-Introduction】1.2 Probability Theory
- centos如何安装软件
- Android——学习:线性布局权重分配
- AE 栅格图分级渲染
- CSS3 变形记
- iOS开发CoreAnimation解读之三——几种常用Layer的使用解析
- ACdream 1020 The Game about KILL
- Chapter 15_2 编写模块的基本方法
- Java学习9——面向对象
- HTML的语法
- Java实现微信客户端扫码登录
- JS 链接里面有中文字符,出现乱码问题
- 深入理解多线程(三)—— Java的对象头
- vue-cli 安装失败Failed to download repo vuejs-templates/vuedemo: Response code 404 (Not Found)
- Load generator连接失败的解决办法!(转)
- 【刷题】BZOJ 1458 士兵占领