nginx 역방향 프록시에 대한 질문입니다.
안녕하세요? 역방향 프록시를 진행하다가 자꾸 안되 질문드립니다.
현재 system : exsi 7.0
1) 10.10.10.7 centos7+nginx+php-fpm_mariadb (블로그 구축 중) ->메인서버이며 외부에서 접속이 가능한.
2) 10.10.10.8 centos7+apache+php (구축중) ->세컨 도메인으로 새로운 블로그 구축예정.
시나리오.
1 번 서버에 xxx.com으로 접속을 하면 메인 블로그가 보임.
2)abc.xxx.com으로 접속을 하면 2번 서버를 불러와서 새로운 블로그가 보인다.
(뭐 시나리오라는 할것도 없네요 ㅎㅎ)
증상
1)번 서버에는 정상적으로 접속이 가능함.
2)번 서버에는 접속이 되어지지 않음. (단 내부망에서 도메인 abc.xxx.com 및 내부아이피로 열면 잘 보여짐)
->당연히 프록시 연결이 아닌 서버 자체로 보여지는...
3. nginx에 abc.xxx.com에 해당되는 conf를 새로 만듬. (일단 단순 연결만을 위한....)
2번 서버는 기존 httpd.conf를 그대로 사용하여 작성.
2번 서버에 방화벽 8080은 현재 뚫려 있는 상태입니다.
어디서 문제일까요?
DNS를 등록하고 나니, 502 Bad Gateway nginx/1.20.1가 나옵니다. 연결은 된듯한데 502는 왜 나오는건지. 반갑지만 반갑지 않네요..
nginx의 프록시가 아파치쪽으로 못붙는거 같네요. 핑도 안나가고..로그는 아래와 같습니다. 권한이라...
2021/07/27 14:09:15 [crit] 9401#9401: *285 connect() to 10.10.10.8:8080 failed (13: Permission denied) while connecting to upstream,
의 오류는 Nginx에서 네트웍 자원을 엑세스 하지 못해 발생하는 문제인데 다음의 rule을 추가해 주면 Nginx에서 tomcat으로의 네트웍 접근이 가능하게 된다.
# setsebool -P httpd_can_network_connect 1
-P 옵션을 주게 되면 리눅스 설정 파일에 반영되어 리부팅후에도 설정 값이 사라지지 않는다.
(해결했습니다.)
ㅠㅠ 오늘 업무때문에 늦게봤습니다ㅠㅠ
해결하셧다니 다행이네요
cmt alert