当前位置: 移动技术网 > IT编程>开发语言>.net > Linux开启SELinux的情况下怎么解决nginx403跟502错误

Linux开启SELinux的情况下怎么解决nginx403跟502错误

2019年06月06日  | 移动技术网IT编程  | 我要评论

湖南茶叶网,顺华集团,www.buka.cc

以上篇博客中说了怎么在linux部署asp.net core  跟 nginx,里面成功的前提是把selinux关了,selinux一开,确实出现很多莫名奇妙的问题,我网上查,大多数的解决方法也是教你把selinux关了。

 

我研究了下怎么在不关selinux的情况下,nginx还能正常地使用。

 

先说下selinux是什么,其实我也看不太懂,不过我了解了一点规则

先说下两个命令跟参数
ps -z 
ls -z 
注意z参数可以显示出selinux的信息

如下图红圈,第一个是进程的selinux信息,第二个是文件的selinux,system_u是用户,object_r是用色,http_t是类型,这个类型比较重要,其它的好像没啥影响

就直接点说nginx来说,这个进程只能访问httpd_sys_content_t类型的文件,所以如果出现403的话,就是你的www目录的类型不对,所以得把www目录设置成httpd_sys_content_t类型

semanage fcontext -a -t httpd_sys_content_t '/var/www(/.*)?'

 

这样一般就能解决selinux导致的403问题了

 

后面我又遇到了一个问题,在nginx里我有设置了 /api转发到http://www.lhsxpumps.com/_localhost:5000,可一直返回502的错误,我知道又是selinux的问题

 

经过我不断地百度

终于让我找到这个博客,这真的是百度上为数不多的不教人关掉selinux的教程,值得点赞 

setsebool -p httpd_can_network_connect 1

 

好了,这样nginx就可以愉快地跟selinux相处了!

 

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网