查看nginx日志
该日志位置为nginx默认安装位置,若指定安装位置请打开指定位置查看
yml
Nginx 主要日志文件通常位于:
访问日志:/var/log/nginx/access.log
错误日志:/var/log/nginx/error.log
less /var/log/nginx/error.log报错:
verilog
2026/01/30 09:16:29 [crit] 212423#212423: *21 connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream, client: 192.168.0.5, server: _, request: "GET /prod-api/captchaImage HTTP/1.1", upstream: "http://127.0.0.1:8080/captchaImage ", host: "192.168.110.109:8080", referrer: "http://192.168.110.109:8080/login?redirect=%2Findex "问题根源:
connect() to 127.0.0.1:8081 failed (13: Permission denied) while connecting to upstream错误码 13: Permission denied 表示 SELinux 策略限制了 Nginx 的网络连接权限。
解决方案:
允许 Nginx 网络连接
bash
# 允许 Nginx 连接到上游/后端网络
sudo setsebool -P httpd_can_network_connect 1重启nginx
bash
systemctl reload nginx发现问题
依旧404报错,nginx无法访问后端服务
查看error日志:
verilog
2026/01/30 09:43:19 [error] 212426#212426: *29 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.0.5, server: _, request: "GET /prod-api/captchaImage HTTP/1.1", upstream: "http://[::1]:8081/captchaImage", host: "192.168.110.109:8080", referrer: "http://192.168.110.109:8080/login?redirect=%2Findex "问题根源:
connect() failed (111: Connection refused) while connecting to upstream
upstream: "http://[::1]:8081/captchaImage"关键变化:
- 之前:
127.0.0.1:8081→Permission denied(SELinux 阻止) - 现在:
[::1]:8081→Connection refused(IPv6 本地地址,端口未监听)
Nginx 现在尝试用 IPv6 地址 [::1] 连接,但后端服务只监听了 IPv4 的 127.0.0.1。
解决方案:
修改 Nginx 配置,强制使用 IPv4
编辑 Nginx 配置文件(可能是 nginx.conf 或 conf.d/ 下的某个文件):
conf
# 1. 编辑 Nginx 配置(根据你的实际路径)
sudo vim /etc/nginx/conf.d/default.conf # 或你的配置文件
# 2. 找到包含 8081 的 proxy_pass 行,确保是 127.0.0.1 而不是
# 修改前:proxy_pass http://localhost:8081/xxx;
# 修改后:proxy_pass http://127.0.0.1:8081/xxx;
# 3. 检查配置并重载
sudo nginx -t
sudo systemctl reload nginx根本原因
现代 Linux 系统中,localhost 通常同时解析到:
127.0.0.1(IPv4)[::1](IPv6)
Nginx 可能优先尝试了 IPv6,但你的后端服务(Java/Python/Node 等)只绑定了 127.0.0.1,没有绑定 [::1],导致连接被拒绝。