1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

SELinux Enforcing 環境下でnginxをリバースプロキシとして使う

Posted at

#背景

今まで普通に動いていたリバースプロキシがVPSの再起動後500エラーを返すようになった。
# setenforce 0すると動くからSELinuxの設定ミスに違いない。
ということでググったら、ドンピシャな記事がなかった→よし、書こう。

#要点

httpd_can_network_connect
httpd_can_network_relay
onにするだけ。

#方法

# setsebool -P httpd_can_network_connect=1または# setsebool -P httpd_can_network_connect on
同様に# setsebool -P httpd_can_network_relay on

#解説1

ブール値の状態を変更するには、setsebool コマンドを使用します。たとえば、httpd_anon_write ブール値をオンにするには、以下のコマンドを root ユーザーで実行します。
~]# setsebool -P httpd_anon_write on
同じ例でブール値を無効にするには、下記の様にコマンドの on を off にします。
~]# setsebool -P httpd_anon_write off

注記
再起動後に setsebool による変更を維持したくない場合は、-P オプションを使用しないでください。

httpd_can_network_connect
このブール値を無効にすると、HTTP スクリプトやモジュールがネットワークやリモートポートに接続開始することができなくなります。接続の開始を許可する場合はブール値を有効にします。

httpd_can_network_relay
httpd をフォワードプロキシまたはリバースプロキシとして使用する場合、このブール値を有効にします。

  1. RedHat公式ドキュメントから引用

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?