首页 > nginx > nginx "403 Forbidden" 错误

nginx "403 Forbidden" 错误

2012年12月17日 发表评论 阅读评论

nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。
403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。
哪些场景需要返回403状态码的场景?

1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问。
2.访问禁止目录浏览的目录,例:设置autoindex off后访问目录。
3.用户访问只能被内网访问的文件。

以上几种常见的需要返回 403 Forbidden 的场景。

由于服务器端的错误配置导致在不希望nginx返回403时返回403 Forbidden。

1.权限配置不正确

这个是nginx出现403 forbidden最常见的原因。

为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。

例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,也需要/,/usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。

解决办法:设置所有父目录为755权限,设置文件为644权限可以避免权限不正确。

 

2.目录索引设置错误(index指令配置)

网站根目录不包含index指令设置的文件。

例如,运行PHP的网站,通常像这样配置index

index  index.html index.htm index.php;

当访问该网站的时,nginx 会按照 index.html,index.htm ,index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在,那么nginx就会返回403 Forbidden。

如果index中不定义 index.php ,nginx直接返回403 Forbidden而不会去检查index.php是否存在。

同样对于如果运行jsp, py时也需要添加index.jsp,index.py到目录索引指令index中。

解决办法:添加首页文件到index指令,常见的是index.php,index.jsp,index.jsp或者自定义首页文件。

 

分类: nginx 标签: , ,
  1. 2020年5月6日17:15 | #1

    我也碰到了这个问题,也是按照您说的这个逐步一步一步的去排查,发现就是死活解决不了问题。后来想到了一个办法,就是用最简单的nginx的conf来配置反代网站,如果还是出错,肯定是nginx有问题。如果没有出错,那么是反代的虚拟机conf配置有问题。

    最基础的反代conf如下,希望能够帮到大家吧。
    server {
    listen 80;
    server_name http://www.duhonglou.com;
    location / {

    proxy_pass http://www.somebody.net.cn;
    proxy_cache cache_one;
    proxy_set_header X-Forwarded-For $remote_addr;
    }
    }

  1. 2015年8月29日15:46 | #1