@H_502_1@我正在Django项目部署中工作.我正在由EC2(AWS)提供的CentOS 7服务器中工作.我已尝试通过多种方式修复此错误,但我无法理解我所缺少的内容.
@H_502_1@我正在使用ningx和gunicorn来部署我的项目.我创建了具有以下内容的/etc/systemd/system/myproject.service文件:
@H_502_1@
@H_502_1@当我运行sudo systemctl重新启动myproject.service并启用sudo systemctl启用myproject.service时,django.sock文件已正确生成到/ home / centos / myproject_app /中. @H_502_1@我在/ etc / Nginx / sites-available /文件夹中创建了Nginx conf文件,其内容如下: @H_502_1@
[Unit]Description=gunicorn daemonAfter=network.target[Service]User=centosGroup=NginxWorkingDirectory=/home/centos/myproject_appExecStart=/home/centos/myproject_app/django_env/bin/gunicorn --workers 3 --bind unix:/home/centos/myproject_app/django.sock app.wsgi:application[Install]WantedBy=multi-user.target
@H_502_1@之后,我使用以下命令重新启动Nginx: @H_502_1@
server {listen 80;server_name my_ip;charset utf-8;client_max_body_size 10m;client_body_buffer_size 128k;# serve static fileslocation /static/ {alias /home/centos/myproject_app/app/static/;}location / {include proxy_params;proxy_pass http://unix:/home/centos/myproject_app/django.sock;}}
@H_502_1@如果我运行命令sudo Nginx -t,则响应为: @H_502_1@
sudo systemctl restart Nginx
@H_502_1@当我在网络浏览器中访问my_ip时,收到502错误的网关响应. @H_502_1@如果检查Nginx错误日志,则会看到以下消息: @H_502_1@
@H_502_1@我确实尝试了许多更改袜子文件权限的解决方案.但是我不明白如何解决它.我该如何解决此权限错误?…非常感谢
1 connect() to unix:/home/centos/myproject_app/django.sock Failed (13: Permission denied) while connecting to upstream
最佳答案
如果myproject_app文件夹下的所有权限都是正确的,并且centos用户或Nginx组可以访问这些文件,那么我认为这看起来像是安全性增强Linux(SELinux)问题.
@H_502_1@我遇到了类似的问题,但是使用RHEL7.我设法通过执行以下命令解决了该问题:
@H_502_1@
@H_502_1@它与SELinux的安全策略有关,您必须将httpd_t添加到允许域列表中. @H_502_1@Nginx博客的这篇帖子可能会有所帮助:NGINX: SELinux Changes when Upgrading to RHEL 6.6 / CentOS 6.6 @H_502_1@出于类似的问题,我不久前在How to Deploy a Django Application on RHEL 7上写了一个教程.对于CentOS 7,它应该非常相似.
sudo semanage permissive -a httpd_t
