Centos8安装nginx-nginx反向代理及13Permission denied报错,以及selinux设置

•
proxy_connect_timeout 30000s;#nginx跟后端服务器连接超时时间(代理连接超时)
•
proxy_send_timeout 300000s;#后端服务器数据回传时间(代理发送超时)
•
proxy_read_timeout 300000s;#连接成功后，后端服务器响应时间(代理接收超时)
• semodule -i mynginx.pp
感谢您的观看 THANKS
常用目录
• Nginx配置文件：/etc/nginx/nginx.conf
• Error文件：/var/log/nginx/error.log
CONTENTS
02Part Two Nginx设置
编辑Nginx.conf设置反向代理内容
反向代理详细注释内容
反向代理详细注释内容1
• #nginx进程数，建议设置为等于CPU总核心数。
重新启动还报错
查看error
重新编辑nginx.conf
缺少两个}}
• 报错原因找了好久最后发现是selinux的原因
CONTENTS
04Part Four selinux设置
• 使用这个命令就可以查看相关的信息了
• cat /var/log/audit/audit.log | grep nginx | grep denied
CONTENTS
01Part One 安装Nginx
• Nginx发音为“ engine x”，是一种开源的高 性能HTTP和反向代理服务器，负责处理 Internet上一些最大站点的负载。它可用作 HTTP和非HTTP服务器的独立Web服务器， 负载平衡器，内容缓存和反向代理。
• 与Apache相比，Nginx可以处理大量并发连 接，并且每个连接的内存占用量较小。
service=http • sudo firewall-cmd --permanent --zone=public --add-
service=https • sudo firewall-cmd --reload
http://127.0.0.1
NGINX服务器常用命令
• 在CentOS 8上管理您的NGINX服务器 • 为了管理您的NGINX服务器，您有多种选择。 • 要检查NGINX的状态，您必须运行以下命令 • $ sudo systemctl status nginx • 要停止您的NGINX服务器，请运行 • $ sudo systemctl stop nginx • 如果要重新启动，则必须运行 • $ sudo systemctl start nginx • 如果您对NGINX服务器进行了一些修改，则可以重新加载它而不必停止并重新启动它。 • 要重新加载NGINX，您只需运行 • $ sudo systemctl reload nginx • 如果您不想在引导时启动NGINX服务器，则必须通过运行来禁用它 • $ sudo systemctl disable nginx
•
keepalive_timeout 65;#长连接超时时间，单位是秒
• server_names_hash_bucket_size 512;#服务器名字的hash表大小
反向代理详细注释内容2
•
#反向代理配置(一)
•
server {
•
listen 80; #监听80端口
•
server_name ;#是域名的
在CentOS 8上安装Nginx只需输入以下内容即可
• sudo yum install nginx
如果是root账号可以直接yum install nginx
输入y
输入y
Nginx安装完成
安装完成后，使用以下命令启用并启动Nginx服务
• 设置开机启动 • sudo systemctl enable nginx • 启动nginx • sudo systemctl start nginx
1、Centos8安装nginx 2、nginx反向代理 3、13Permission denied报错 4、selinux设置
Windows10系统安装
01 Part One 安装Nginx
02
Part Two
Nginx设置
03 Part Three 反向代理测试报错
04 Part Four selinux设置
•
proxy_read_timeout 300000s;#连接成功后，后端服务器响应时间(代理接收超时)
•
}
•
}
•
•
}
CONTENTS
03Part Three 反向代理测试 报错
重新启动报错
查看报错日志 worker少写了W
重新编辑nginx.conf
worker少写了W
添加W为worker
• worker_processes 1;
• #全局错误日志定义类型
• error_log logs/error.log;
• #工作模式与连接数上限
• events{
• #工作模式与连接数上限
•
worker_connections 1024;
•}
• http {
•
include mime.types;
•
default_type application/octet-stream;
•
sendfile on;#开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下
载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。
•}•}源自•#反向代理配置(二)
•
server {
•
listen 80; #监听80端口
•
server_name ;#是域名的
•
client_max_body_size 50M;#允许客户端请求的最大单文件字节数，运行客户端上传附件最大50M
•
location / {
• 我们可以将这个信息制作位selinux的一个模 块性质的东西，将其导入selinux，然后就可 以解决问题了
• cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
• 这两个文件就是我们需要的，执行命令就 可以将其导入了
•
client_max_body_size 50M;#允许客户端请求的最大单文件字节数，运行客户端上传附件最大50M
•
location / {
•
proxy_pass http://192.168.31.10/;#转向http://192.168.31.10/
•
index index.html index.htm;
设置开机启动
启动nginx
要验证服务是否正在运行，请检查其状态
• sudo systemctl status nginx
调整防火墙
• FirewallD是Centos 8上的默认防火墙解决方案。 • 在安装过程中，Nginx使用预定义的规则创建防火墙服
务文件，以允许访问HTTP（80）和HTTPS（443）端口。 • 使用以下命令永久打开必要的端口： • sudo firewall-cmd --permanent --zone=public --add-
•
proxy_pass http://192.168.31.11/;#转向http://192.168.31.11/
•
index index.html index.htm;
•
proxy_connect_timeout 30000s;#nginx跟后端服务器连接超时时间(代理连接超时)
•
proxy_send_timeout 300000s;#后端服务器数据回传时间(代理发送超时)