訪問Nginx出現(xiàn)狀態(tài)碼為403 forbidden原因及故障模擬
1 nginx配置文件里不配置默認(rèn)首頁參數(shù)或者首頁文件在站點(diǎn)目錄下沒有
index index.php index.html index.htm;
復(fù)制代碼
問題模擬示例：
[root@www extra]# cat www.conf

www virtualhost by oldboy

server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
#index index.html index.htm;#<==注釋首頁文件配置
}
access_log off;
}
[root@www extra]# ../../sbin/nginx -sreload
[root@www extra]# tail -1 /etc/hosts
10.0.0.8 www.etiantian.orgbbs.etiantian.org blog.etiantian.org etiantian.org
[root@www extra]# ll ../../html/www/
總用量 12
drwxr-xr-x 2 root root 4096 4月 15 14:20 blog
-rw-r--r-- 1 root root 4 4月 17 17:11index.html #<==存在首頁文件
drwxr-xr-x 2 root root 4096 4月 15 14:19 oldboy
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden #<==問題是，Nginx沒有指定首頁文件的參數(shù)，因此訪問Nginx時(shí)不會(huì)把index.html當(dāng)首頁，所以報(bào)403錯(cuò)誤。
復(fù)制代碼
站點(diǎn)目錄下沒有配置文件里指定的首頁文件index.php index.html index.htm。
[root@www extra]# cat www.conf

www virtualhost by oldboy

server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
index index.htmlindex.htm; #<==配置首頁文件配置
}
access_log off;
}
[root@www extra]# ../../sbin/nginx -sreload
[root@www extra]# rm -f ../../html/www/index.html#<==刪除物理首頁文件
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden
復(fù)制代碼
提示：以上1和2有一個(gè)參數(shù)可以解決這個(gè)問題就是：
autoindex on;
[root@www extra]# cat www.conf

www virtualhost by oldboy

server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
autoindex on; #<==當(dāng)找不到首頁文件時(shí)，會(huì)展示目錄結(jié)構(gòu)，這個(gè)功能一般不要用除非有需求。
}
access_log off;
}
復(fù)制代碼
效果如下：
站點(diǎn)目錄或內(nèi)部的程序文件沒有Nginx用戶訪問權(quán)限。
[root@www extra]# echo test >../../html/www/index.html
[root@www extra]# chmod 700../../html/www/index.html #<==設(shè)置700讓nginx用戶無權(quán)讀取
[root@www extra]# ls -l ../../html/www/index.html
-rwx------ 1 root root 5 4月 17 17:15../../html/www/index.html
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden #<==403錯(cuò)誤
[root@www extra]# chmod 755../../html/www/index.html #<==設(shè)置755讓nginx用戶有權(quán)讀取
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 200 OK #<==200 OK了
復(fù)制代碼
Nginx配置文件中設(shè)置allow、deny等權(quán)限控制，導(dǎo)致客戶端沒有沒權(quán)限訪問。
[root@www extra]# cat www.conf

www virtualhost by oldboy

server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
index index.html index.htm;
allow 192.168.1.0/24;
deny all;
}
access_log off;
}
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 200 OK #<==設(shè)置755讓nginx用戶有權(quán)讀取
[root@www extra]# ../../sbin/nginx -sreload
[root@www extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden
復(fù)制代碼
提示：上述403問題并不是nginx才有，apache服務(wù)的Forbidden 403問題同樣也是這幾個(gè)問題導(dǎo)致的。
學(xué)linux運(yùn)維或需運(yùn)維文檔資料請(qǐng)留郵箱

作者：老碼農(nóng)阿
鏈接：https://juejin.cn/post/6935271174083444743/
來源：掘金
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。