我正在使用Nginx和Gunicorn配置Django项目。

当我进入gunicorn端口时。在Nginx服务器中,我在错误日志文件中得到以下错误;

2014/05/30 11:59:42 [crit] 4075#0: *6 connect()到127.0.0.1:8001失败(13:权限被拒绝)而连接到上游,客户端:127.0.0.1,服务器:localhost,请求:“GET / HTTP/1.1”,上游:“http://127.0.0.1:8001/”,主机:“localhost:8080”

下面是我的nginx.conf文件的内容;

server {
    listen 8080;
    server_name localhost;
    access_log  /var/log/nginx/example.log;
    error_log /var/log/nginx/example.error.log;

    location / {
        proxy_pass http://127.0.0.1:8001;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host $http_host;
    }
}

在HTML页面中,我得到502坏网关。

我犯了什么错误?


当前回答

我已经解决了我的问题,通过运行我的Nginx作为我目前登录的用户,mulagala。

默认情况下,用户作为nginx被定义在nginx.conf文件的最上面部分,如下所示;

user nginx; # Default Nginx user

将nginx更改为当前用户的名称-这里,mulagala。

user mulagala; # Custom Nginx user (as username of the current logged in user)

然而,这可能不能解决实际的问题,实际上可能会有偶然的副作用。

有效的解决方案,请参考约瑟夫·巴贝尔的解决方案。

其他回答

我也遇到过这个问题。我使用Nginx与HHVM,下面的解决方案修复了我的问题:

sudo semanage fcontext -a -t httpd_sys_rw_content_t "/etc/nginx/fastcgi_temp(/.*)?"

sudo restorecon -R -v /etc/nginx/fastcgi_temp

我也遇到过这个问题。另一个解决方案是将httpd网络连接的SELinux布尔值切换为on (Nginx使用httpd标签)。

setsebool httpd_can_network_connect on

要保持更改,请使用-P标志。

setsebool httpd_can_network_connect on -P

您可以看到httpd使用的所有可用SELinux布尔值的列表

getsebool -a | grep httpd

如果nginx上的api网关代理通道的centos api url抛出“502 Bad Gateway”错误,执行以下命令解决此问题

sudo setsebool -P httpd_can_network_connect 1

在centos服务器上连接到上行ginx的权限被拒绝

setsebool -P httpd_can_network_connect

检查/etc/nginx/nginx.conf中的用户 将所有权变更为用户。

sudo chown -R nginx:nginx /var/lib/nginx