502 Bad Gateway

最新推荐文章于 2025-11-25 12:40:04 发布
原创 最新推荐文章于 2025-11-25 12:40:04 发布 · 655 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #java #nginx

记录一下部署服务出现502 Bad Gateway的问题

环境

服务A:部署2个后端Java项目(Springboot)等
在这里插入图片描述

服务B:部署前端项目,客户端和后台管理两个前端项目
nginx部署在服务B中
在这里插入图片描述
nginx配置文件如下:

在这里插入图片描述

从nginx的配置可以看到,访问http://admin.lease.atguigu.com/admin/*等路径应该代理到http:/192.168.10.110:8080

问题出现

在这里插入图片描述

本该代理的http://admin.lease.atguigu.com/admin/*路径出现了502 Bad Gateway

排查

在这里插入图片描述
在这里插入图片描述

网络,端口,还有使用curl命令调用都是通的,
防火墙也是关闭状态
依然还是502 Bad Gateway
纠结好久…

突然想到查看nginx代理的日志,发现nginx日志报错如下:

2025/11/15 00:03:15 [crit] 4248#4248: *135 connect() to 192.168.10.110:8080 failed (13: Permission denied) while connecting to upstream, client: 192.168.10.1, server: admin.lease.atguigu.com, request: “GET /admin/login/captcha HTTP/1.1”, upstream: “http://192.168.10.110:8080/admin/login/captcha”, host: “admin.lease.atguigu.com”, referrer: “http://admin.lease.atguigu.com/”

随即问了问AI,得到结果如下

这个错误是 Nginx 作为反向代理时,尝试连接上游服务器(192.168.10.110:8080)失败,具体原因是 “权限被拒绝(Permission denied)”,错误码 13(Linux 系统中错误码 13 通常对应权限相关问题)。
核心原因分析:
Nginx 进程在发起网络连接到上游服务器(192.168.10.110:8080)时,被系统的安全机制阻止,导致 “权限不足”。常见具体原因如下:
SELinux/AppArmor 等安全模块限制Linux 系统中的 SELinux(或 AppArmor)是强制访问控制模块,默认可能限制 Nginx 进程的网络连接权限。例如:
SELinux 默认策略中,httpd_t(Nginx 进程的安全上下文)可能不允许主动连接到其他服务器的端口(即httpd_can_network_connect策略未开启),导致连接被拦截。
可通过查看 SELinux 审计日志(/var/log/audit/audit.log)确认,通常会有类似 “type=AVC msg=… denied … httpd_t …” 的记录。
防火墙规则阻止出站连接Nginx 所在服务器的防火墙(如firewalld、iptables)可能配置了出站规则,禁止连接到192.168.10.110:8080。例如:
防火墙默认拒绝所有未明确允许的出站连接,而未添加允许访问192.168.10.110:8080的规则,导致连接被阻断。
Nginx 进程用户权限限制(较少见)Nginx 通常以非 root 用户(如nginx用户)运行,若该用户被特殊限制(如通过ulimit或其他安全工具禁止网络连接),也可能导致权限不足,但这种情况极少(网络连接权限通常是系统级控制,而非用户级)。
排查与解决建议:
检查 SELinux 配置
临时关闭 SELinux 测试:执行 setenforce 0(临时生效,重启失效),若错误消失,说明是 SELinux 导致。
永久解决:开启httpd_can_network_connect策略,执行 setsebool -P httpd_can_network_connect 1(-P表示永久生效)。
检查防火墙规则
若使用firewalld,添加允许连接192.168.10.110:8080的规则:
bash
firewall-cmd --add-rich-rule=‘rule family=“ipv4” destination address=“192.168.10.110” port port=“8080” protocol=“tcp” accept’ --permanent
firewall-cmd --reload
若使用iptables,添加规则:
bash
iptables -A OUTPUT -d 192.168.10.110 -p tcp --dport 8080 -j ACCEPT
service iptables save
确认上游服务器可达性在 Nginx 所在服务器执行 telnet 192.168.10.110 8080 或 curl http://192.168.10.110:8080,若同样提示 “Permission denied”,则进一步验证是本地安全策略问题;若提示 “Connection refused”,则可能是上游服务器未启动或端口未开放(需排查上游服务)。
总结:此错误核心是 Nginx 的网络连接被系统安全机制(SELinux / 防火墙)阻止,优先排查 SELinux 和防火墙配置即可解决。

#执行此命令
setsebool -P httpd_can_network_connect 1

重启访问,502 Bad Gateway解决。
在这里插入图片描述

502 bad gateway是什么意思 502 bad gateway错误解决方法
01-20
成功解决502 Bad Gateway错误 今天登陆博客,显示502 bad gatewayNGINX最烦人的地方就是经常会出现这个错误,由于我并不打算在技术上花费过多的时间,所以一般是遇到了相关问题,通过搜索引擎解决后即可,不会去...
nginx 502 Bad Gateway 错误解决办法
01-11
一些运行在Nginx上的网站有时候会出现“502 Bad Gateway”错误,有些时候甚至频繁的出现。以下是小编搜集整理的一些Nginx 502错误的排查方法,供参考:  Nginx 502错误的原因比较多,是因为在代理模式下后端服务器...
修复 502 Bad Gateway 错误的 6 种方法
热门推荐
SonderCloud_的博客
08-23 4万+
通常,我们在使用网站时可能会遇到一系列错误。有些非常常见,例如 404,有些则不太常见,例如 101。这些被称为 HTTP 状态代码。其中,502 错误是某种服务器错误。那么,让我们先了解一下 Bad Gateway 502 的含义。HTTP 502 错误网关是两台服务器之间的通信错误。在这种情况下,充当网关或代理的一台服务器从上游服务器收到无效响应。
dify出现502 bad Gateway
weixin_40482470的博客
04-10 920
dify报502的一种解决方法(非ip问题)
502 Bad Gateway 排查
weixin_40444253的博客
07-13 247
502 Bad Gateway 排查
php7 502 bad gateway,502 bad gateway怎么解决
weixin_39663729的博客
03-13 804
502 Bad Gateway错误是HTTP状态代码,表示Internet上的一台服务器收到来自另一台服务器的无效响应。在前面的文章中,已经给大家详细介绍了502 bad gateway是什么意思以及出现这种错误的一些原因总结。那么我们怎么解决502 bad gateway错误?502 Bad Gateway错误通常是互联网上服务器之间的网络错误,也或者因为您的计算机或互联网连接出现问题。所以我们...
php502bad gateway,PHP表单提交后出现502 bad gateway解决办法
weixin_36457572的博客
03-10 1095
搜索热词《PHP表单提交后出现502 bad gateway解决办法》要点:本文介绍了PHP表单提交后出现502 bad gateway解决办法,希望对您有用。如果有疑问,可以联系我们。有时侯,提交表单后,服务器出现“502 bad gateway”错误,这种情况一般都是大的文章内容。网站的解决办法有:1、修改PHP.INI中的memory_limit,加大到64M,但现在默认的PHP配置就是12...
什么是502 bad gateway 报错
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
12-02 2491
简单来说 502 是报错类型代码 bad gateway 错误的网关。是Web服务器作为网关或代理服务器时收到无效的响应。 用我们的口语说就是运行网站的服务器暂时挂了(不响应)。
WordPress Nginx 报错 502 Bad Gateway
程序员小董的专栏
02-17 1864
然后去看看php的配置文件,在/usr/local/php8.2/etc/php-fpm.conf,里面发现。最近机器重启了一次,访问WordPress就发现报错502 Bad Gateway。然后查询/home/wwwlogs/nginx_error.log发现如下错误。然后我就直接把listen改成了/tmp/php-cgi.sock。之前租了一台服务器,部署了Nginx,WordPress。然后先kill掉php的进程,再重新启动。
php502bad gateway,经验之谈:nginx php 502 bad gateway 解决方法
weixin_31129039的博客
03-10 852
今天在使用nginx时发现运行php页面会提示502 bad gateway这类错误了,下面我根据各位群友提供的一些方法完美的解决了502 bad gateway问题。访问phpMyAdmin时,出现下面错误。phpMyAdmin – ErrorCannot start session without errors, please check errors given in your PHP an...
java 502 bad gateway_502 Bad Gateway的可能原因,及解决方法
weixin_33497944的博客
02-26 4492
一:可能的原因是php-fpm未开启,查看php-fpm状态,若未开启,开启后重试开启php-fpm,查看状态systemctl start php73-php-fpmsystemctl status php73-php-fpm重新打开网页第二次遇到502第二次遇到502,上面的方法试了,但是问题没有解决感觉有可能是配置问题,最终参照 https://blog.youkuaiyun.com/ucmir183...
php报错502badgateway解决方法
10-16
7. Nginx配置问题:Nginx502BadGateway错误通常与php-fpm.conf的设置有关,需要检查Nginx的相关配置,确保Nginx和PHP-FPM之间的连接配置正确。 通过上述的几种方法,可以有效地解决PHP报错502 Bad Gateway的问题。...
nginx+php-fpm解决502 Bad Gateway.zip
01-14
nginx+php-fpm解决502 Bad Gateway.zip
深入探讨:Nginx 502 Bad Gateway错误的解决方法
10-27
本篇文章是对Nginx 502 Bad Gateway错误的解决方法进行了详细的分析介绍,需要的朋友参考下
Spring Cloud Gateway 的内置路由过滤器使用
阿拉斯攀登
11-24 601
摘要:SpringCloudGateway内置路由过滤器分为GatewayFilter(单路由生效)和GlobalFilter(全局生效),支持请求/响应处理、路径重写、限流等功能。本文重点讲解单路由级过滤器的YAML配置,包括请求头操作(AddRequestHeader/RemoveResponseHeader等)、路径重写(RewritePath/PrefixPath)、超时设置(RequestTimeout)、重试机制(Retry)、重定向(RedirectTo)和限流(RequestRateLimi
SpringCloud实战十三:Gateway之 Spring Cloud Gateway 动态路由
2509_94004515的博客
11-25 341
前面分别对 Spring Cloud Zuul 与 Spring Cloud Gateway 进行了简单的说明,它门是API网关,API网关负责服务请求路由、组合及协议转换,客户端的所有请求都首先经过API网关,然后由它将匹配的请求路由到合适的微服务,是系统流量的入口,在实际生产环境中为了保证高可靠和高可用,尽量避免重启,如果有新的服务要上线时,可以通过动态路由配置功能上线。本篇拿 Spring Cloud Gateway 为例,对网关的动态路由进行简单分析,下一篇将分享动态路由的进阶实现。
IP地址、子网掩码(NETMASK)和网关(Gateway
2509_94004178的博客
11-24 336
IP地址、子网掩码(NETMASK)和网关(Gateway)是计算机网络中用于定位和通信的关键元素。
SpringColoud GateWay 核心组件
最新发布
2509_94005029的博客
11-25 412
当监听到路由定义变化事件时,触发路由刷新操作,更新网关的路由规则,重新加载并应用新的路由配置。的值以键值对的方式进行配置,这样在请求过来时会对属性值和正则进行匹配,匹配上才会走路由。都会对当前的客户端请求进行判断,是否满足当前的要求,如果满足则交给当前请求处理。当请求的时间在这个配置的时间之后,请求会被路由到指定的。创建一个全局过滤器类,这也是一个前置过滤器,实现。开头的长度为三位的字符串才会进行匹配和路由。这个配置,遵循契约大于配置的思想,它实际被。,证明路由需要匹配正则表达式才会进行路由。
502 bad gateway
05-31
502 Bad Gateway错误通常是由于网关或代理服务器在尝试访问上游服务器(通常是Web服务器)时未能及时接收到响应导致的。具体而言,当您在Web浏览器中访问网站时,代理服务器作为Web浏览器和Web服务器之间的中介,如果代理服务器在尝试连接Web服务器时遇到问题,就会返回502 Bad Gateway错误。 以下是一些可能的解决方法: 1. 重新加载页面,有时候这可以解决502 Bad Gateway错误。 2. 清除浏览器缓存和Cookie,有时候这可以解决502 Bad Gateway错误。 3. 尝试使用另一个浏览器或设备访问网站,以排除浏览器或设备问题。 4. 联系网站管理员或代理服务器管理员,以了解是否存在任何网络或服务器问题。 5. 如果您是网站管理员,可以检查Web服务器和代理服务器的日志文件,以查找问题的根本原因。 6. 检查网站代码,确保没有任何错误或异常情况。 如果以上方法都无法解决问题,可以尝试升级Web服务器或代理服务器,或者联系相关技术支持团队寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YuanZhi.w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值