我正在Django项目部署中工作.我正在由EC2(AWS)提供的CentOS 7服务器中工作.我已尝试通过多种方式修复此错误,但我无法理解我所缺少的内容.

我正在使用ningx和gunicorn来部署我的项目.我创建了具有以下内容的/etc/systemd/system/myproject.service文件：

[Unit]
Description=gunicorn daemon
After=network.target

[Service]
User=centos
Group=nginx
WorkingDirectory=/home/centos/myproject_app
ExecStart=/home/centos/myproject_app/django_env/bin/gunicorn --workers 3 --bind unix:/home/centos/myproject_app/django.sock app.wsgi:application
[Install]
WantedBy=multi-user.target

当我运行sudo systemctl重新启动myproject.service并启用sudo systemctl启用myproject.service时,django.sock文件已正确生成到/ home / centos / myproject_app /中.

我在/ etc / nginx / sites-available /文件夹中创建了nginx conf文件,其内容如下：

server {
    listen       80;
    server_name  my_ip;
    charset      utf-8;

    client_max_body_size       10m;
    client_body_buffer_size    128k;

    # serve static files
    location /static/ {
        alias /home/centos/myproject_app/app/static/;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/home/centos/myproject_app/django.sock;
    }
}

之后,我使用以下命令重新启动nginx：

sudo systemctl restart nginx

如果我运行命令sudo nginx -t,则响应为：

nginx: configuration file /etc/nginx/nginx.conf test is successful

当我在网络浏览器中访问my_ip时,收到502错误的网关响应.

如果检查nginx错误日志,则会看到以下消息：

1 connect() to unix:/home/centos/myproject_app/django.sock failed (13: Permission denied) while connecting to upstream

我确实尝试了许多更改袜子文件权限的解决方案.但是我不明白如何解决它.我该如何解决此权限错误？…非常感谢

解决方法:

如果myproject_app文件夹下的所有权限都是正确的,并且centos用户或nginx组可以访问这些文件,那么我认为这看起来像是安全性增强Linux(SELinux)问题.

我遇到了类似的问题,但是使用RHEL7.我设法通过执行以下命令解决了该问题：

sudo semanage permissive -a httpd_t

它与SELinux的安全策略有关,您必须将httpd_t添加到允许域列表中.

NGINX博客的这篇帖子可能会有所帮助：NGINX: SELinux Changes when Upgrading to RHEL 6.6 / CentOS 6.6

出于类似的问题,我不久前在How to Deploy a Django Application on RHEL 7上写了一个教程.对于CentOS 7,它应该非常相似.