Nginx

Nginx 代理傳遞給 localhost Gunicorn 意外返回 50x 錯誤

  • June 29, 2017

我有一個非常基本的設置,安裝了一個在 gunicorn 伺服器上執行的 django 應用程序。gunicorn conf 很簡單,如下所示:

exec gunicorn myapp.wsgi:application \
   --workers 5
   --reload

我已將 nginx 伺服器設置為將預設伺服器上的所有傳入流量 proxy_pass 到 127.0.0.1:8000。但是,當我轉到伺服器的 IP 地址時,我看到了預設的 nginx 404 螢幕。所以我假設流量是由 nginx 伺服器傳遞的代理,但不知何故沒有正確路由並且沒有給出響應,這迫使 nginx 返回 404。我在這裡的 gunicorn 或 nginx 配置到底做錯了什麼?作為參考,下面也是我的完整 nginx.conf 文件:

user nginx; worker_processes auto; 

error_log /var/log/nginx/error.log; 
pid /run/nginx.pid;

   # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf;

   events {
       worker_connections 1024; }

   http {
       log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                         '$status $body_bytes_sent "$http_referer" '
                         '"$http_user_agent" "$http_x_forwarded_for"';

       access_log  /var/log/nginx/access.log  main;

       sendfile            on;
       tcp_nopush          on;
       tcp_nodelay         on;
       keepalive_timeout   65;
       types_hash_max_size 2048;

       include             /etc/nginx/mime.types;
       default_type        application/octet-stream;

       include /etc/nginx/conf.d/*.conf;
       include /etc/nginx/sites-enabled/*;
       include /etc/nginx/sites-available/*

   upstream app_server {
       server 127.0.0.1:8000 fail_timeout=0;
}

   server {
       listen       80 default_server;
       listen       [::]:80 default_server;
       server_name  _;
       root         /usr/share/nginx/html;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       proxy_pass http://127.0.0.1:8000;
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }

   }

編輯:在更仔細地查看此設置中的錯誤消息後,我意識到它不是 404,實際上是 50x,因此 2 個服務相互通信的方式肯定有問題。單獨訪問 gunicorn 端點可以毫無問題地生成 django 應用程序。在添加 proxy_pass 參數之前轉到預設的 nginx 替換螢幕也是如此。任何幫助,我到底錯過了什麼。謝謝

解決了我自己的問題。基本上,對於執行 nginx 的基於 Fedora 的解決方案,您必須向所有非 root 使用者開放對上游連接的訪問。您可以使用此命令執行此操作

setsebool -P httpd_can_network_connect 1

顯然以root身份在上面執行。可以在其他問題上找到更多資訊:https ://stackoverflow.com/questions/23948527/13-permission-denied-while-connecting-to-upstreamnginx

引用自:https://serverfault.com/questions/858454