centos7 开启防火墙 nginx反向代理无法访问

买房动力十足 2019-01-09 04:23:52
版本:CentOS Linux release 7.6.1810 (Core)
firewall-cmd --version 0.5.3


防火墙开启的情况下,
nginx 反向代理 访问报 502
selinux是disable的状态

防火墙端口已加入80 443端口

但是8080 8090端口 我本机wget都是访问不了,关闭防火墙就可以访问了,这点是最奇怪的,本机访问本机都访问不了

--2019-01-09 15:09:01-- (try:16) http://x.x.x.x:8080/api
Connecting to x.x.x.x:8080... failed: Connection timed out.
Retrying.

nginx配置如下


     location /api {

                        root   html;

                        proxy_pass  http://x.x.x.x:8080/api;

                        proxy_set_header           Host $host;

                        proxy_set_header  X-Real-IP  $remote_addr;

                        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

                        proxy_connect_timeout 500s;

                        proxy_read_timeout 500s;

                        proxy_send_timeout 6s;

                        client_max_body_size  100m;

                        index  index.html index.htm;

        }


怀疑是防火墙配置问题?
...全文
1099 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
买房动力十足 2019-01-22
  • 打赏
  • 举报
 回复
引用 3 楼 X-i-n 的回复:
本机IP走网卡,回环地址不走网卡


今天发现 127.0.0.1 也不行了,
非得关闭防火墙了才行
systemctl stop firewalld 很是诡异
X-i-n 2019-01-10
  • 打赏
  • 举报
 回复
本机IP走网卡,回环地址不走网卡
买房动力十足 2019-01-10
  • 打赏
  • 举报
 回复
引用 1 楼 X-i-n 的回复:
如果是本机的话
proxy_pass http://x.x.x.x:8080/api;
改成
proxy_pass http://127.0.0.1:8080/api;


您好,的确这样改就可以了,请问下为什么不能使用本机IP呢
X-i-n 2019-01-10
  • 打赏
  • 举报
 回复
如果是本机的话 proxy_pass http://x.x.x.x:8080/api; 改成 proxy_pass http://127.0.0.1:8080/api;
centos6.5通过yum安装nginx
linux安装nginx以及配置教程,供大家参考,具体内容如下 以下是:centos6.5 通过yum安装nginx 提示No package nginx available 需要先安装epe: yum install epel-release 安装epel之后 yum -y install nginx 安装完成之后 service nginx start 启动nginx 在浏览器访问机器ip可以看到nginx的界面。 如果访问不了,查看linux防火墙状态。增加80端口访问 nginx启动之后,我们需要根据需要修改配置文件,可以先使用 ps-ef|grep nginx查看 这里是n
nginx修改默认运行80端口的方法
前言 之前在文章windows下nginx的安装、使用及80端口被占用导致nginx不能启动问题的解决中提到nginx默认使用80端口,而Windows下80端口被系统进程占用的解决办法。但有时候不想让nginx使用80端口,如何修改呢? 修改方法 很简单,修改nginx的配置文件,比如版本为nginx-1.11.10的则修改: nginx-1.11.10\conf\nginx.conf 修改 http -> server -> listen 对应的值,如图: 将其改为别的端口号,就可以了。 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑
Nginx反向代理与Tomcat集群配置详解
介绍: 本课程共5节内容,是从“精讲”课程中抽取出来的专题详解,包括反向代理,搭建tomcat集群,集群的负载均衡策略,帮您快速掌握nginx核心技术的使用。友情提示:该视频课程为免费课程,无法再次提供笔记和源码...
Nginx部署https网站并配置地址重写的步骤详解
Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP等邮件代理服务器;nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的。本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写。 1.环境准备:centos6.9主机一台,关闭防火墙和Selinux 安装依赖包:yum -y install openssl-devel  pcre-devel gcc 创建nginx用户: useradd -M -s /sbin/nologin nginx #不为Nginx用户创建家目录,没有
系统维护与使用区

19,613

社区成员

74,602

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章