【nginx】(13: Permission denied) while connecting to upstream

一、问题背景

在使用nginx基于域名转发时,发现通过curl可以请求成功,但是通过外网域名访问无法访问通,通过日志查询发现如下问题

2023/09/18 11:26:18 [crit] 11981#11981: *106 connect() to 127.0.0.1:12500 failed (13: Permission denied) while connecting to upstream, client: 104.183.94.113, server: api.mogu.com, request: "GET /api/book/info HTTP/1.1", upstream: "http://127.0.0.1:12500/api/book/info", host: "api.mogu.com"

发现基于nginx的请求转发被拒,经查询/var/log/nginx/error.log,发现是selinux进行了拦截。

二、什么是selinux

请参考:
什么是selinux

三、解决方案

#非关闭selinux方式:
# 针对httpd请求处理或转发容器进行网络许可
setsebool -P httpd_can_network_connect 1

更多配置可以参考:

selinux官网文档

【nginx】(13: Permission denied) while connecting to upstream_第1张图片

你可能感兴趣的:(运维小技巧,nginx,nginx,运维)