nginx connection failed due to Permission denied on CentOS7

最新推荐文章于 2025-06-10 10:34:32 发布
最新推荐文章于 2025-06-10 10:34:32 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: centos nginx nodejs Permission denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/descreekert/article/details/50586658
本文介绍了在CentOS系统中使用Nginx代理Node.js应用时遇到的SELinux权限问题及解决方案。通过两种方法解决了因SELinux限制导致的无法访问问题,包括启用httpd_can_network_connect选项和开放特定端口。

今天,在CentOS上配了nginx,代理一个node http server,node server跑在3000端口上,nginx监听80端口,转发所有http请求到node server,配好之后,发现通过域名访问node app,出现无法访问的页面。单独访问nginx和带端口访问node app都ok,查nginx log发现是SELinux Permission配置问题。

现将问题,分析和解决方案记录如下,以供以后学习整理。


环境:CentOS7, nginx 1.8.0,nodejs 0.10.36.

nginx 和 nodejs http server跑在同一台CentOS上。

配置:

1. nginx conf

upstream backend {
    server 127,0.0.1:3000;
}

server {
    listen       80;
    server_name  localhost;

    location / {
        proxy_pass http://backend;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

2. nodejs http server 监听 3000端口

问题:

通过域名访问node app,出现无法访问的页面。

分析:

查看nginx log (/var/log/nginx/error.log) 发现:

2016/01/26 04:13:12 [crit] 6951#0: *3 connect() to 127.0.0.1:3000 failed (13: Permission denied) while connecting to upstream, client: *.*.*.*(此处IP省略), server: localhost, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "www.*"(此处域名省略)

因为CentOS在内核中使用的是 SELinux(Security-Enhanced Linux) ,而SELinux对访问控制是有严格的设置的,推断应该是SELinux Permission 设置的问题。


解决方案:(以下命令均需要有root权限执行,任意一种方案均可以解决该问题)

1. 开启httpd_can_network_connect

setsebool httpd_can_network_connect on  (当前session生效)

setsebool -P httpd_can_network_connect on (持久化保存设置)

另外,可以使用getsebool -a | grep httpd 查看当前httpd的设置

这个方案的好处是,方便,不论以后添加任何其他本地代理server,都会好用。

2. 开放相应的http server连接端口号

semanage port -a -t http_port_t  -p tcp 3000

因为SELinux默认只开放指定端口(80, 81, 443, 488, 8008, 8009, 8443, 9000)提供http连接,添加nodejs http server监听的端口号即可使用nginx与之建立连接。

另外,可以使用semanage port --list | grep http 查看当前支持http连接的端口号

这个方案的好处是,安全,但后续如果有新的本地代理server跑在不同的端口上,需要重复上述操作。

记一次centos7上权限问题Permission Denied
死磕音视频
08-03 3739
权限 在确认了是有访问权限和文件有权限的情况下,可以看下是不是和我一样的情况 开启了SELinux或者AppArmor 案例 在nginx上使用方向代理python程序,nginx一直报502 nginx配置 测试 curl localhost/getNumber nginx访问日志 127.0.0.1 - - [03/Aug/2021:15:46:03 +0800] "GET /getNumber HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-" 127
CentOS中Docker以读写方式挂载卷报Permission denied问题
TechGlide的博客
09-21 536
在使用Docker时,经常需要将主机上的目录或文件挂载到Docker容器中,以便容器可以访问这些资源。然而,在CentOS中使用Docker时,有时可能会遇到以读写(rw)方式挂载卷时出现"Permission denied"的问题。在CentOS中使用Docker时,如果以读写方式挂载卷时遇到"Permission denied"错误,您可以通过设置正确的SELinux标签或禁用SELinux来解决这个问题。请注意,禁用SELinux可能会降低系统的安全性,请在决定禁用之前仔细考虑。
CentOS 7 启动Tomcat 报错 “ ./startup.sh: Permission denied” 解决方案及问题总结
Awwwze的博客
08-19 5656
一、解决方案 在apache-tomcat的bin目录下,输入 ./start.up无法启动Tomcat,显示 “ -bash: ./startup.sh: Permission denied ” 报错,然后回想起刚刚ll查看文件时,只有几个红色,其他都是白色: 但正常来说,可执行文件会显示绿色,无助的我然后盯着屏幕这堆东西看了一阵,发现属主对这个目录下所有的权限都是 rw-,也就是说可读可写不可执行,所以我使用命令chmod u+x *.sh对所有后缀为 sh 的文件赋予 x (写) 权限。(u代表文件
VMware centOS7下 mkdir文件时出现 Permission denied 权限问题
u010227042的博客
07-30 2518
尝试sudomkdir提示输入密码后被提示当前账户isnotinthesudoersfile(不在超级用户中)。6.usernameALL=(ALL)ALLusername为你的账户名,注意空格。操作完成后,就把当前账户加入了sudo,此时使用命令$sudomkdir可创建文件夹。5.按a键进入编辑,下方出现INSERT。9.输入q退出。2.输入当前账户的登录密码。...
centos 删除文件夹 permission denied, xxx is not in the sudoers file.
weixin_33770878的博客
07-03 320
centos 删除文件夹 permission denied 用 tar 命令解压出来的文件夹却带了个锁,无法删除; 如下图: 使用 rm -rf 删除输出如下: 加 sudo 执行后发现关键信息了:xxx is not in the sudoers file. 解决方法: 首先需要切换到root身份$su -(注意有 -,这和su是不同的,在用命令...
nginx解决 Permission-denied问题
m0_74825502的博客
02-12 500
Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。如上,我修改nginx启动端口为 8006 不在上面的范围内,所有报权限错误。默认http的开放端口有:80、81、443等8个。semanage在CentOS上是默认不安装的。由于nginx默认在80端口监听因此启动正常。# 如下命令查询selinux状态。我们只需把我们想要启动的端口加到。修改完,重启nginx即可。# 添加8006端口。
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
nginx报错 open() “/home/web/dist-prod/index.html“ failed (13: Permission denied)
最新发布
yuyuelong
06-10 1333
解决Nginx报错"open() failed (13: Permission denied)"问题的完整方案。该错误通常由权限问题导致,解决方案包括:1)检查文件/目录权限并设置正确所有权(chown nginx);2)调整访问权限(chmod 755);3)针对CentOS/RHEL检查SELinux状态;4)确保父目录有执行权限;5)验证Nginx配置用户权限。还涉及检查ACL限制、AppArmor设置、磁盘挂载选项等其他可能原因。最后建议测试配置并重启Nginx服务。
PHP Warning: Redis::connect(): connect() failed: Permission denied in xxxx
晓晓攻城师的攻城之路
06-28 5318
今天在centos6.9上搭建了LNMP环境,然后运行项目遇到如下错误: PHP Warning: Redis::connect(): connect() failed: Permission denied in xxx 解决如下 /usr/sbin/setsebool httpd_can_network_connect=1 看到stackoverflow这样解释,原文地址: ...
centos下./configure报错:Permission denied
汪敏的博客
07-06 2770
【代码】centos下./configure报错:Permission denied
Centos 7上配置Nginx代理:connect() failed (111: Connection refused) while connecting to upstream,8080/tcp
qq_38504442的博客
03-12 6790
** Nginx代理时出现错误:* connect() failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: www.abc.com, request: “GET / HTTP/1.1”,upstream:“http://127.0.0.1:8080/index.html”...
CentOS 7 虚拟机启动出现 Permission denied
Boycy的专栏
08-13 1万+
OS:CentOS 7CentOS 7 下使用virt-manager增加虚拟机,配置成功后,启动虚拟机时,出现一下提示: qemu-kvm: -drive file=/var/lib/libvirt/images/AloeCCnode_v2.1.qcow2,if=none,id=drive-ide0-0-0,format=qcow2: could not open disk im
Centos7远程连接问题】Permission denied, please try again的一系列问题
小慌慌的博客
03-09 9127
前言 虚拟机root突然连接不上,由于是公用的,也不知道是是不是有人误改了usr权限还是其他原因,仍然处于未知。。 但是,重点是自己在各种百度的情况的,差点就打算重装系统了,然后没有重装就搞定了。 于是想着这个必须分享给有需要的博友们~ 一系列报错 1、连接root,报Permission denied, please try again.(我输入密码是对的,我确定) 2、切换普通用户,可以登录 3、再重普通用户su - ,输入密码(我输入密码是对的,我确定),报以下错 [admin.
解决centos sudo执行仍旧显示Permission denied
呆萌的代Ma
06-28 3441
方法一(建议) 暂时切换到root用户 sudo -i 然后执行命令即可 方法二 赋给当前用户权限: sudo chmod -R 777 目录路径 sudo chmod 777 文件路径.txt 注意目录中的R为大写的
centos用户登录提示:-bash: /dev/null: Permission denied解决方法
静宁宇思
05-03 9780
今天安装oracle,su -oracle发现 [root@ecs-59ff ~]# su - oracle Last login: Fri May 3 22:32:37 CST 2019 on pts/0 -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Pe...
CentOS 7中TFTP error: Permission denied (0)的解决办法
浅暖的博客
08-09 5933
一、在机器上装上了tftp server,使用tftp中get文件的时候可以下载文件,但是使用put的时候出现错误提示 Error code 0:Permission denied   1、首先,查看vi /etc/sysconfig/selinux 修改为:SELINUX=permissive 如果不想重启系统,执行:sudo setenfore 0 在开发板上执行:root@am335x-e...
CentOS 服务启动报Permission denied解决方案
热门推荐
qq_30609633的博客
09-05 1万+
1 判断是否开启了权限 2 若开启了权限还是出现Permission denied问题,则在命令行输入getenforce 查看状态: 若为Enforcing 则 修改setenforce 0即可,此方法为临时生效,若想永久生效看第三步 3 永久生效配置:首先cd /etc/sysconfig,然后vim selinux,然后将SELINUX=permissive即可 ...
解决centos中的nginx出现错误(Permission denied) while connecting to upstream的问题
h245289645的博客
07-08 1455
使用如下命令可以解决:setsebool -P httpd_can_network_connect 1
centOS创建目录失败Permission denied问题
Zs1017a_kola的博客
05-27 1625
【代码】centOS创建目录失败Permission denied问题。
centos7 Permission denied
01-01
### CentOS 7Permission Denied 的常见原因及解决方案 #### SELinux 配置不当 当遇到 `Permission denied` 错误时,首先应考虑 SELinux 是否处于强制模式。可以通过命令 `getenforce` 来查看当前 SELinux 状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

descreekert

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值