while upstream sock permission failed connecting tomcat nginx amazon-ec2 proxy webserver

tomcat - upstream - nginx proxy server localhost permission denied denied



failed 13 permission denied while connecting to upstream centos (2)

Solo estoy configurando nginx como un servidor web que se envía directamente a un servidor de aplicaciones tomcat. Cuando el usuario se conecta a mi sitio web, Nginx debe redirigir la solicitud al puerto 8080 donde se está ejecutando el servidor de la aplicación tomcat.

Estoy haciendo todo en la instancia de amazon ec2 que ejecuta Redhat 7.

Lo que tengo hasta ahora es esto:

nginx.conf file user nginx; worker_processes 1; server { listen 80; server_name mydomainname; access_log /var/log/nginx/example.log; error_log /var/log/nginx/example.error.log; location / { proxy_pass http://localhost:8080/example/; } }

El error que estoy obteniendo es (13: permiso denegado) mientras me conectaba a la corriente ascendente, cliente

Este es definitivamente un problema de acceso de usuario, pero parece que no puede resolverlo. Parece que nginx no tiene acceso para redirigir al puerto 8080.

Además, nginx se ejecuta bajo myuser

root 15736 nginx: master process /usr/sbin/nginx myuser 15996 nginx: worker process root 16017 grep --color=auto nginx

Intenté poner 127.0.0.1 en lugar de localhost, pero no tuve suerte. También intenté cambiar el usuario en nginx.conf a mi usuario, todavía no tuve suerte. Cuando me conecto directamente al servidor de la aplicación no tengo problemas.

Example URL of my tomcat http://mydomain:8080/example/

Gracias de antemano.


Pude encontrar una solución después de 2 días de búsqueda. De alguna manera, SELinux no permitía que Nginx se aprobara en mi servidor. Ejecutar el comando a continuación solucionó el problema.

/usr/sbin/setsebool httpd_can_network_connect true


puedes moverte para ver este problema: preguntas sobre 23443398

Básicamente es el problema del permiso para socket:

Establezca permisos para el socket de Unix, si se usa uno. En Linux, los permisos de lectura / escritura deben establecerse para permitir las conexiones desde un servidor web ...