Nginx 403 forbidden错误的五种原因及详细解决方法

  • A+
所属分类:百科知识

这篇文章主要大家介绍了关于Nginx 403 forbidden错误的五种原因及详细解决方法,相信很多人对403 forbidden是什么意思有了大致的了解,那么当我们遇到403 forbidden怎么解决呢,需要的朋友可以参考下

搭建个人下载地址时,nginx访问时报403错??

来5个原因帮你找到解决办法

首先报错先查看日志,这里查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现详细报错如下:

2022/12/22 16:08:06 [error] 16674#16674: *41 directory index of "/data/soft/" is forbidden, client: 58.250.63.15, server: server01, request: "GET / HTTP/1.1", host: "xxxxxx:666"

没有权限?缺少web目录索引?还是… …?,下面这些问题都给你解决

报错的可能原因:

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户

命令ps aux | grep "nginx: worker process" | awk'{print $1}'

1.2将nginx.config的user改为和启动用户一致

命令:vim conf/nginx.conf

user nginx; #这里的用户改为与启动用户一致
worker_processes 8;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 65535;
}

二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。

server {
listen 666;
server_name server01;
root /data/soft/;
index index.html index.htm; #也可能是这里缺少了 。不过对于这次的报错,这里不影响
}

如果在/data/soft/下面没有index.php,index.html的时候,直接文件,会报403 forbidden。

三、配置文件里,少了一条参数:autoindex on

vim /etc/nginx/nginx.conf
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
autoindex on; #########就是少了这条参数,所以一直报 “41 directory index of "/data/soft/" is forbidden” 这个错
autoindex_exact_size off;
autoindex_localtime on;
include /etc/nginx/conf.d/*.conf;
}

四、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。

解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决

chmod -R 777 /data/soft/

五、SELinux设置为开启状态(enabled)的原因。

5.1、查看当前selinux的状态。

/usr/sbin/sestatus

5.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

vim /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
重启生效,reboot。
reboot

总结

到此这篇关于Nginx 403 forbidden错误的五种原因及详细解决方法的文章就介绍到这了。

历史上的今天:

发表评论

您必须登录才能发表评论!