1. 檢查Nginx配置文件語法
使用nginx -t命令(或指定配置文件路徑nginx -c /path/to/config -t)測試配置文件語法����。若存在語法錯誤�,命令會明確提示錯誤位置(如文件名��、行號)及原因(如缺少分號�����、括號不匹配)�。例如:
sudo nginx -t
修復語法錯誤后再進行后續排查���。
2. 查看Nginx錯誤日志
Nginx的錯誤日志是定位問題的核心線索��,默認路徑為/var/log/nginx/error.log�����。使用以下命令查看最新錯誤信息(按時間倒序排列):
sudo tail -n 50 /var/log/nginx/error.log
sudo tail -f /var/log/nginx/error.log
日志中常見的錯誤類型包括:權限不足(如無法訪問網站根目錄)�、端口沖突����、upstream服務器不可達等��。
3. 驗證端口占用情況
Nginx默認監聽80(HTTP)和443(HTTPS)端口����,若這些端口被其他進程占用�����,會導致啟動失敗����。使用以下命令檢查端口占用:
sudo netstat -tulnp | grep -E ':80|:443'
sudo ss -tulnp | grep -E ':80|:443'
若端口被占用���,可通過以下方式解決:
- 停止占用進程:
sudo kill -9 <PID>(替換為實際進程ID)����;
- 修改Nginx配置文件中的
listen指令(如將80改為8080)�。
4. 檢查文件/目錄權限
Nginx運行用戶(通常為nginx或www-data)需對網站根目錄���、日志文件及配置文件有讀寫權限��。常見修復命令:
sudo chown -R nginx:nginx /var/www/html
sudo chmod -R 755 /var/www/html
sudo chown -R nginx:nginx /var/log/nginx
若權限不足����,可能導致403 Forbidden(無法訪問)或無法寫入日志等錯誤���。
5. 測試后端服務連通性
若Nginx作為反向代理��,需確保后端服務(如PHP-FPM�、Node.js���、Tomcat)正常運行�����。以PHP-FPM為例:
sudo systemctl status php-fpm
sudo systemctl restart php-fpm
若后端服務未運行��,需啟動對應服務并配置Nginx的upstream塊(如server 127.0.0.1:9000;)指向正確地址��。
6. 檢查SELinux配置
若系統啟用了SELinux(CentOS默認開啟)�,可能會阻止Nginx訪問某些文件或端口����?��?赏ㄟ^以下命令臨時關閉SELinux測試:
sudo setenforce 0
若問題解決��,需調整SELinux策略:
sudo chcon -R -t httpd_sys_content_t /var/www/html
sudo semanage port -a -t http_port_t -p tcp 8080
永久關閉SELinux(不推薦):編輯/etc/selinux/config�����,將SELINUX=enforcing改為SELINUX=disabled�����。
7. 驗證Nginx進程狀態
使用以下命令檢查Nginx是否正在運行:
sudo systemctl status nginx
ps aux | grep nginx
若進程未運行��,嘗試啟動Nginx:
sudo systemctl start nginx
sudo systemctl enable nginx
若啟動失敗�,需結合錯誤日志進一步排查���。
8. 檢查防火墻設置
CentOS的防火墻(firewalld或iptables)可能阻止外部訪問Nginx的端口����。使用以下命令開放端口:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
若使用iptables�����,可添加規則:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo service iptables save
