由于业务中需要请求别人家的信息，但是这家与腾讯一个鬼样子 需要ip白名单中访问 需要上nginx

由于 80 端口与 443 在本业务中不能使用 (跑着其他业务，也是一个内部使用的项目，所以不适用这两个

但是在修改config 中 发现 如果是80 端口 可以启动成功 然后我使用3000 6000 等 无法成功

报错

nginx: [emerg] bind() to 0.0.0.0:xxxx failed (13: Permission denied)

经查询 由于selinux问题 (现在centos 系统貌似自动开启selinux)

selinux 只允许web服务器监听常见端口 可以使用 semanage port --list | grep http_port_t 查看

 80, 81, 443, 488, 8008, 8009, 8443, 9000

所以为了方便直接选了一个其他的

但是接下来继续出问题

由于后台也需要监听一个端口 不在这其中 又遇到问题

请求接口一直 500

nginux报错

connect() to 127.0.0.1:xxxx failed (13: Permission denied) while connecting to upstream,

好家伙 出站不允许 内部反代也不允许 无奈只能添加端口 (其实也可以直接关闭selinux 但是我是公司生产环境 想了想还是不了)

semanage port --add --type http_port_t --proto tcp 端口号(例如3000)

然后就可以正常访问了

selinux 是什么可以参考鸟哥的文章 https://linux.vbird.org/linux_server/rocky9/0140selinux.php