nginx - 启用 SELinux 后 proxy_pass 不起作用，为什么？-6ren

nginx - 启用 SELinux 后 proxy_pass 不起作用，为什么？

转载作者：行者123 更新时间：2023-12-03 14:27:31

24

4

我有一个应用程序在端口 8081 上监听，Nginx 在端口 8080 上运行。代理传递语句如下所示:

$ cat /var/etc/opt/lj/output/services/abc.servicemanager.conf

location /api/abc.servicemanager/1.0 { proxy_pass     http://localhost:8081;}

在 nginx.conf ，我将此文件包括为:

include /etc/nginx/conf.d/services/*.conf;

/etc/nginx/conf.d/service是一个符号链接(symbolic link):

# ll /etc/nginx/conf.d/

lrwxrwxrwx. 1 root root   39 Dec 10 00:19 services -> ../../../var/etc/opt/lj/output/services

这是一个 CentOS 7.0 SELinux Enabled 系统。如果我 setenforce 0 ，并使其变得宽容，我没有看到任何问题。所以文件在正确的位置，路径没有问题。如果 SELinux 正在执行，我会在审核日志中看到以下内容:

type=AVC msg=audit(1418348761.372:100930): avc:  denied  { getattr } for  pid=3936 comm="nginx" path="/var/etc/opt/lj/output/services/abc.servicemanager.conf" dev="xvda1" ino=11063393 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file

我想知道如何启用 Nginx 来查找 conf 文件而无需禁用 SELinux。

最佳答案

对于 SELinux 的初学者，值得注意的是，如果您的代理服务在 8080 上运行，您可以使用以下命令而无需编译策略。

$ sudo setsebool httpd_can_network_connect 1 -P

关于nginx - 启用 SELinux 后 proxy_pass 不起作用，为什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27435655/

24

4

0

文章推荐： python - 如何在 FastAPI 应用程序中发送操作进度？

文章推荐： reactjs - React setState 获取 API

文章推荐： sql-server - BizSpark 部署许可证托管

nginx - nginx:配置文件/etc/nginx/nginx.conf测试失败(在上游找不到主机)
我有一个无所事事的盒子，已经运行了一段时间，今天，由于某种原因，当我尝试重新启动nginx时，得到了以下提示。 nginx: [emerg] host not found in upstream "w
nginx - 使用命令 "nginx"、 "service start nginx"和 "systemctl nginx start"启动 nginx 有什么区别？
我注意到，当我使用 ubuntu 命令“nginx”启动 nginx 并执行 systemctl status nginx 时。它表明 systemctl 已禁用。此外，如果我首先使用命令 syste
nginx - 如何将 Nginx 配置转换为 nginx-ingress？
我的 nginx 配置如下: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $re
nginx - 启用了哪个 nginx-config 文件，/etc/nginx/conf.d/default.conf 还是/etc/nginx/nginx.conf？
周围有两个配置文件，/etc/nginx/conf.d/default.conf和 /etc/nginx/nginx.conf，但是启用了哪一个呢？我运行的是 CentOS6.4 和 nginx/1.
nginx - "/"以外的路由无法运行 nginx
我的 Nginx 配置仅适用于根位置，所有其他位置都返回“Cannot GET {location}”，其中位置是域后地址的其余部分。这是我的/etc/nginx/sites-enabled/def
nginx - nginx 只接受子域名
我在 nginx 中为 node.js 服务器设置了反向代理。 server { listen 80; server_name sub.domain.tld; location
nginx - Nginx 配置中静态位置的多个位置
我的应用程序将在两个位置提供静态文件，一个是/my/path/project/static，另一个是/my/path/project/jsutils/static。我很难让网络服务器在两个目录中查找
nginx - nginx 上的虚拟主机无法按预期运行
我的域名注册商的 DNS 访问我的服务器并获取 nginx 默认页面，因此配置正确我复制了一个当前正在工作的 nginx 虚拟主机，更改了 server_name和 conf 文件的名称，仅此而已。
nginx - nginx centos中的PhpPgAdmin登录失败
这个问题在这里已经有了答案: Can't login in to phpPgAdmin (2 个回答) 3年前关闭。我在centos中遇到了phpPgAdmin登录的奇怪问题，我做了所有需要的事情
nginx - Nginx Lua在proxy_pass之后修改HTML响应
我要为PoC进行的操作是向来自动态后端服务器的网页添加href。使用“ subs_filter”可以很容易地添加href，但是我需要使用响应中嵌入的信息来构造href。是否可以使用LUA处理来自pr
nginx - 如何从两个代理中识别realip？ (nginx)
我有网站服务器，它有两个代理(鱿鱼，CF)，它们使用不同的 header 来获取真实的 ip。我猜 nginx 命令 set_real_ip_from ;real_ip_header X-Forwa
nginx - 我无法重新启动我的 nginx
在控制台显示如下: Job for nginx.service failed because the control process exited witherror code. See "syste
nginx - 页面暂时不可用 - NGINX
我有一个问题，我怀疑是 NGINX 问题。基本上，当我尝试登录到我创建的网站时，出现以下错误…… 您要查找的页面暂时不可用。请稍后再试。有没有人以前遇到过这个？最佳答案如果 NGINX 虚拟主机
nginx - nginx 中的位置和文档路径
这是我的 nginx 配置文件: server { listen 80; server_name localhost; location / {
nginx - nginx 如何选择配置顺序？
在我的/etc/nginx/nginx.conf 文件中，我有配置。作为:- user nginx; worker_processes 1; error_log /var/log/nginx/e
nginx - nginx 有软退出吗？
有谁知道nginx支持软退出吗？这意味着它会一直运行直到所有连接都消失或超时(超过特定时间间隔)并且在此期间也不允许新连接吗？例如: nginx stop nginx running (2 conn
nginx - Nginx 可以用作直接服务器返回负载平衡器吗？
有没有办法将 Nginx 配置为类似这样的直接服务器返回 (DSR) 负载平衡器: http://blog.haproxy.com/2011/07/29/layer-4-load-balancing-
nginx - 使用附加模块重新编译 Nginx
我通过 apt-get 安装了 Nginx不久前在 Debian 上，我有几个网站在上面。现在我需要安装一些额外的模块，因为我不想搞砸任何事情，所以我想在执行之前仔细检查我的过程。希望这也能帮助其他不
nginx - Nginx 是否有等效的页面速度？
我知道 Apache 的 pagespeed 模块可以使页面访问更快，所以，我想知道 Nginx 是否有等效的模块？提前致谢! 最佳答案 https://github.com/pagespeed/n
nginx - Nginx worker_rlimit_nofile
如何将worker_rlimit_nofile设置为一个更大的数字，它可以是或建议最大为多少？我正在尝试遵循以下建议：大多数人遇到的第二个最大限制是与您的操作系统有关。打开一个shell，su给

首页

博学

6Ren·AI

商城

nginx - 启用 SELinux 后 proxy_pass 不起作用，为什么？