Nginx 反代报 503,说明 Nginx 正常,但它认为后端不可用,或触发了自身限制。 既然后端正常,按这 4 步极简排查: 看日志(最快) 执行 tail -n 50 /var/log/nginx/error.log。 若有 no live upstreams:Nginx 判定后端全挂了。 若有 permission denied:系统权限拦截。 查 SELinux 安全策略(最常见) Linux 安全机制默认禁止 Nginx 转发网络请求。 临时关闭测试:setenforce 0 若恢复,执行此命令永久放行:setsebool -P httpd_can_network_connect 1 查 Nginx 限流(Rate Limiting) 检查配置中是否有 limit_req 或 limit_conn。 当并发或请求频率超限,Nginx 会直接返回 503。先注释掉它们,nginx -s reload 测试。 查 Upstream 熔断机制 如果用了 upstream 负载均衡: 检查 max_fails(失败次数)和 fail_timeout(熔断时间)。后端响应稍微变慢可能就会触发 Nginx 的自动熔断。 确认是否配置了多个后端,其中某一台死机导致轮询到它时报错。
开启https,配置SSL证书
curl一下正常访问后端有没有用
把错误日志扔给ai
先把 Nginx 访问日志和各种其它日志打开
Nginx 反代报 503,说明 Nginx 正常,但它认为后端不可用,或触发了自身限制。
既然后端正常,按这 4 步极简排查:
执行 tail -n 50 /var/log/nginx/error.log。
若有 no live upstreams:Nginx 判定后端全挂了。
若有 permission denied:系统权限拦截。
Linux 安全机制默认禁止 Nginx 转发网络请求。
临时关闭测试:setenforce 0
若恢复,执行此命令永久放行:setsebool -P httpd_can_network_connect 1
检查配置中是否有 limit_req 或 limit_conn。
当并发或请求频率超限,Nginx 会直接返回 503。先注释掉它们,nginx -s reload 测试。
如果用了 upstream 负载均衡:
检查 max_fails(失败次数)和 fail_timeout(熔断时间)。后端响应稍微变慢可能就会触发 Nginx 的自动熔断。
确认是否配置了多个后端,其中某一台死机导致轮询到它时报错。