我有3个域名,并试图使用Nginx在一台服务器上托管所有3个网站(一个数字海洋液滴)。
mysite1.name
mysite2.name
mysite3.name
只有1个有效。另外两个结果是403个错误(以同样的方式)。
在我的nginx错误日志中,我看到:[error] 13108#0: *1目录索引“/usr/share/nginx/mysite2.name/live/”被禁止。
我的站点启用配置是:
server {
server_name www.mysite2.name;
return 301 $scheme://mysite2.name$request_uri;
}
server {
server_name mysite2.name;
root /usr/share/nginx/mysite2.name/live/;
index index.html index.htm index.php;
location / {
try_files $uri $uri/ /index.html index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
这三个站点都有几乎相同的配置文件。
每个站点的文件都在/usr/share/nginx/mysite1.name/someFolder这样的文件夹中,然后/usr/share/nginx/mysite1.name/live是指向该文件夹的符号链接。(mysite2和mysite3也是如此。)
我已经查看了Nginx 403禁止所有文件,但这没有帮助。
有什么问题吗?
事实上,有几件事你需要检查。
1. 检查nginx的运行状态
ps -ef|grep nginx
ps aux|grep nginx|grep -v grep
这里我们需要检查谁在运行nginx。请记住用户和组
检查文件夹的访问状态
ls alt
与nginx的文件夹状态进行比较
(1)如果文件夹的访问状态不正确
sudo chmod 755 /your_folder_path
(2)如果文件夹的用户和组与nginx运行时的用户和组不一致
sudo chown your_user_name:your_group_name /your_folder_path
修改nginx的运行用户名和组
nginx -h
查找nginx配置文件的位置
sudo vi /your_nginx_configuration_file
//in the file change its user and group
user your_user_name your_group_name;
//restart your nginx
sudo nginx -s reload
因为nginx默认运行的用户是nobody,组也是nobody。如果我们没有注意到这个用户和组,就会引入403。
如果你关闭了目录索引,并且遇到了这个问题,这可能是因为你正在使用的try_files有一个目录选项:
location / {
try_files $uri $uri/ /index.html index.php;
} ^ that is the issue
去掉它,它应该工作:
location / {
try_files $uri /index.html index.php;
}
为什么会这样
TL;DR:这是因为nginx将尝试索引目录,并被自己阻塞。抛出OP提到的错误。
Try_files $uri $uri/意味着,从根目录,尝试由uri指向的文件,如果不存在,尝试一个目录(因此/)。当nginx访问一个目录时,它会尝试索引它,并将其中的文件列表返回给浏览器/客户端,然而默认情况下目录索引是禁用的,因此它返回错误“nginx 403错误:目录索引的[文件夹]是禁止的”。
目录索引由autoindex选项控制:https://nginx.org/en/docs/http/ngx_http_autoindex_module.html
在我的例子中,它与CentOS 7中的SELinux有关:
使用如下命令查看是否已启用。
cat /etc/selinux/config
示例输出:
SELINUX=enforcing
SELINUXTYPE=targeted
永久禁用SELinux
编辑/etc/selinux/config文件,执行如下命令:
sudo vi /etc/selinux/config
将SELINUX设置为disabled:
SELINUX=disabled
在vi/vim中保存并关闭文件。重新启动Linux系统:
sudo reboot
我也遇到过类似的错误
——网页中的“403禁止”
——错误日志/var/log/nginx/error.log中的"13:Permission denied
以下3个步骤对我很有效:
1:开放式终端,看到如下内容
user1@comp1:/home/www/
因此,我的用户名是“user1”(从上面)
2:修改/etc/nginx/nginx.conf中的user
# user www-data;
user user1;
3:重新加载nginx
sudo nginx -s reload
此外,我已经应用了文件/文件夹权限(在我做以上3步之前)
(755到我的目录,说/dir1/) &(644下的文件目录):
(我不确定,如果真的需要这个额外的步骤,3步以上可能就足够了):
chmod 755 ./dir1/
chmod 644 ./dir1/*.*
希望这能帮助到一些人。祝你好运。
