Apache、AlmalinuxでWordPress用のSELinuxを構成する

Apache、AlmalinuxでWordPress用のSELinuxを構成する

SELinuxに問題があります。これを有効(有効)にすると、ApacheのWordPressでヘッダーにエラーが発生します。例:

警告:予期しないエラーが発生しました。 WordPress.orgまたはこのサーバーの構成に問題がある可能性があります。それでも問題がある場合は、サポートフォーラムをご覧ください。 (WordPressはWordPress.orgへの安全な接続を確立できません。サーバー管理者に連絡してください。)/var/www/html/mywebsite.com/wp-admin/includes/plugin-install.php on line 183

または次のような体の下部:

予期しない問題が発生しました。 WordPress.orgまたはこのサーバーの構成に問題がある可能性があります。それでも問題がある場合は、サポートフォーラムをご覧ください。

これと同じエラーがある他の記事もたくさんあります。ほとんどの場合、接続(名前の確認、ホストされたファイアウォールなど)について議論していますが、これは私の問題ではありません。

# setenforce 0SELinuxを設定または無効にして無効にする場合/etc/selinux/configその後、すべてがうまく動作します。

規定を見ると、これくらいで十分そうです。 # semanage fcontext -l | grep "www/html"

/var/www/html(/.*)?/sites/default/settings\.php    regular file       system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/uploads(/.*)?                  all files          system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/wp-content(/.*)?               all files          system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/wp_backups(/.*)?               all files          system_u:object_r:httpd_sys_rw_content_t:s0

ウェブサイトの現在のデフォルトルートは次の場所にあります。 /var/www/html/mywebsite.com

これらのエラーが発生しないように監視する必要がある他のものはありますか?
目標はSELinuxを無効にするのではなく、期待どおりに使用することです。

以下はリクエストのhttpブール値です。

$ getsebool -a | grep httpd
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_manage_courier_spool --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> off
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_opencryptoki --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off

関連情報