nginx反向代理502-Bad Gateway问题解决

参考自：http://blog.codingplayboy.com/2017/05/22/nginx-502-bad-gateway/

直接访问 目标可以访问，nginx转发则报错。

一开始以为nginx 配置有问题，确认后没问题。
网上也查五花八门解决方案，需要大量尝试修改，直接跳过。
后来找到靠谱的方案，一看可试。

原因分析：

1. 经验证8080端口服务启动

2. 查看错误日志：error.log，以centos7为例，默认路径为：/var/log/nginx/error.log:

::1 - - [27/Nov/2018:14:15:51 +0800] “GET /test HTTP/1.1” 502 3693 “-” “curl/7.29.0” “-”

没有相关错误，说明nginx反向代理配置没有出错，那就可能是httpd服务发生异常

3. 查看SELinux日志 /var/log/audit/audit.log

发现 nginx 转发 8080端口被拒绝

SELinux缺省会通过Linux审计系统auditd将日志写在/var/log/audit/audit.log内，而该服务缺省为启用的；假若auditd长驻程序并未运行，信息将会被写进/var/log/messages

type=AVC msg=audit(1543286075.634:78781): avc: denied { name_connect } for pid=3232 comm=“nginx” dest=8080 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket

4. 使用以下指令查看selinux配置：

＃cmd: getsebool httpd_can_network_connect

＃httpd_can_network_connect --> off

SELinux配置将httpd网络连接关闭，所以很自然将其启用即可：

cmd : setsebool -P httpd_can_network_connect 1

再次访问，即可正常访问，当然，直接关闭SELinux也可以访问，但是不建议这样解决问题。