linwebs

林林.台灣 | Linwebs - 隨手記

Apache Proxy 503 SELinux 權限調整

使用 Apache Proxy 功能時,顯示 503 Service Unavailable,查看 Apache Error Log 看到以下訊息

[Sat Jul 18 22:34:11.369694 2020] [proxy:error] [pid 2624:tid 140537218717440] (13)Permission denied: AH00957: HTTP: attempt to connect to 127.0.0.1:5000 (localhost) failed
[Sat Jul 18 22:34:11.369742 2020] [proxy_http:error] [pid 2624:tid 140537218717440] [client 218.164.230.176:6334] AH01114: HTTP: failed to make connection to backend: localhost, referer: https://test.linwebs.tw/

此問題是因 SELinux 的安全機制,禁止使用者透過 Apache 存取本機網路,解決方是其一為直接關閉 SELinux 安全機制,但可能會降低主機的安全性。

若想繼續維持 SELinux 安全機制的運作,並且讓 Apache Proxy 正常運作,可將 SELinux 的 httpd_can_network_connect 參數設為 1,即可解決問題。若想復原關閉的動作,只需將參數 1 改為 0 ,重新下指令即可

$ sudo setsebool -P httpd_can_network_connect 1

建立時間:2020/7/18 PM 10:37
作者: Linwebs

bookmark熱門隨手記標籤