Linux开启SELinux的状况下怎么解决nginx403跟502错误

http://www.javashuo.com/article/p-ddzeufrn-d.html

以上篇博客中说了怎么在linux部署asp.net core  跟 nginx，里面成功的前提是把SElinux关了，SELinux一开，确实出现不少莫名奇妙的问题，我网上查，大多数的解决方法也是教你把SElinux关了。

 

我研究了下怎么在不关SELinux的状况下，Nginx还能正常地使用。

 

先说下SElinux是什么，其实我也看不太懂，不过我了解了一点规则

先说下两个命令跟参数
ps -Z 
ls -Z 
注意Z参数能够显示出SElinux的信息

以下图红圈，第一个是进程的SElinux信息，第二个是文件的SElinux，system_u是用户，object_r是用色，http_t是类型，这个类型比较重要，其它的好像没啥影响

就直接点说nginx来讲，这个进程只能访问httpd_sys_content_t类型的文件，因此若是出现403的话，就是你的www目录的类型不对，因此得把www目录设置成httpd_sys_content_t类型

semanage fcontext -a -t httpd_sys_content_t '/var/www(/.*)?'

 

这样通常就能解决SELinux致使的403问题了

 

后面我又遇到了一个问题，在nginx里我有设置了 /api转发到http://localhost:5000，可一直返回502的错误，我知道又是SElinux的问题

 

通过我不断地百度

终于让我找到这个博客，这真的是百度上为数很少的不教人关掉SElinux的教程，值得点赞 https://www.jianshu.com/p/ae3f8a8ca54f

setsebool -P httpd_can_network_connect 1

 

好了，这样Nginx就能够愉快地跟Selinux相处了！