Nginx 403 forbidden

已于 2024-02-20 20:23:13 修改
阅读量480 收藏 4
点赞数 3
文章标签: nginx 运维
于 2024-02-20 20:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31674229/article/details/136197739
版权
本文详细介绍了在Linux系统中Nginx遇到403错误的四种可能原因,包括权限问题、启动用户与工作用户不一致、部分接口配置问题以及代理设置。提供了相应的解决方法和配置示例。
摘要由CSDN通过智能技术生成

1、没有权限问题

         Linux系统中如果Nginx没有web目录的操作权限,也会出现403错误。解决办法:修改web目录的读写权限,或者是把Nginx的启动用户改成目录的所属用户,重启Nginx即可解决。(windows 下则用管理员启动nginx即可)。

 chmod -R 777 /data
 chmod -R 777 /data/www/

2、由于Nginx启动用户和Nginx工作用户不一致所致

Linux 查看Nginx的启动用户,发现是nobody,而为是用root启动的(windows一般不存在)

# 查看Nginx的运行进程
ps aux | grep nginx

如下图:

 将nginx.config的user改为和启动用户一致。

vim ./nginx.config

3、部分连接访问出现403错误

Nginx 配置服务转发,部分接口出现403错误,我只是做服务器请求地址转发所以根本不存在跨域,猜想是NGINX将请求信息改变了导致无法正常访问,F12查看错误的请求接口中不存在 Content-Type:application/x-www-form-urlencoded,由于某些请求没有用form-data jquery默认就没有Content-Type, Nginx代理修改了你的request-header,修改配置如下

# nginx代理配置
location /cbda-module-common-authority {
     #不更改请求头信息,其他多余参数全部去掉
     proxy_set_header Host $http_host; #nginx1.20.1版本可用此配置  
     #proxy_set_header Host $host; #如果是nginx1.18.0使用
     proxy_pass http://gatewayservers;
}

4、完整配置如下


user  root; #设置用户
worker_processes  4; # 设置进程数
worker_cpu_affinity auto; #设置进程自动绑定cpu
worker_rlimit_nofile 65535; #设置访问文件的句柄数

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
    worker_connections  10240;
    multi_accept on;
    use epoll;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  /soft/service/nginx_1.18.0/nginx-1.18.0-install/logs/access.log  main;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    tcp_nodelay on;
    open_file_cache max=102400 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 1;
    client_header_timeout 30;
    client_body_timeout 30;
    reset_timedout_connection on;
    send_timeout 30;
    server_tokens off;
    client_header_buffer_size 1m;
    large_client_header_buffers 4 1m;
    client_body_buffer_size 300m;
    client_body_temp_path /usr/local/service/nginx-1.20.1/client_body_temp;
    #add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    gzip on;   #表示开启压缩功能
    gzip_min_length 2k;  #表示允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取,默认值为0,表示不管页面多大都进行压缩,设置建议设大于1k。如果小于1k可能会越压越大。
    gzip_buffers 4 5m; #压缩缓存区大小
    gzip_http_version 1.1; #压缩版本
    gzip_comp_level 6; #压缩比率,一般选择4-6,为了性能gzip_typs text/css text/xml application/javascript; #指>定压缩的类型 gzip_vary on; #vary header支持;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript  application/xml  application/x-httpd-php image/jpeg image/gif image/png image/icon image/jpg;
    gzip_vary on; #varyheader支持,改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过nginx压缩的数据。
   
    upstream gatewayservers {
    	server 192.168.66.142:30858;
    }

    server {
        listen       30857;
        server_name  localhost;
        charset utf-8;
        #access_log  /soft/service/nginx_1.18.0/nginx-1.18.0-install/logs/host.access.log  main;
        location / {
            root   /usr/local/service/issue-management-1.0/cbdacim-vue-ui/dist;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
        location /cbda-module-common-authority {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header Host $http_host;
            proxy_set_header accept-encodeing 'gzip, deflate';
            #proxy_set_header content-type 'application/json';
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header authorization $http_authorization;
            proxy_set_header accept '*/*';
            proxy_set_header x-bce-date $http_x_bce_date;
            proxy_connect_timeout 300;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            client_max_body_size	300m;
            proxy_pass http://gatewayservers;
        }
        
    #静态资源缓存过期设置
    #location ~* \.(ico|jpeg|gif|png|bmp|swf|flv)$ {
	    #expires 30d;  #过期时间为30天
	    #log_not_found off;
	    #access_log off;
	#}
	#location ~* \.(js|css)$ {
	    #expires 7d;
	    #log_not_found off;
        #access_log off;
	#}
		
    #error_page  404              /404.html;
    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

        
    }


	
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

尹天遐
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx升级1.20.1后访问出现403之解决
bigwood99的博客
07-02 3205
安全扫描提示Nginx出现安全漏洞。 一共8个漏洞涉及多个nginx版本。经过考虑决定升级到1.20.1. 下载安装包,使用tar解包。 在服务器端,执行nginx -V查看当前nginx使用了那些配置参数。 然后使用./configure 参数使用nginx -V查到的参数,但是安装目录要使用一个新的。 编译后,没啥问题,再执行make && make install完成安装。 上述完成后,使用ln -s创建软链接,将原nginx的配置路径conf、应用路径html和日志路
Nginx403 forbidden错误 (13: Permission denied)的解决办法
01-11
查看/var/log/nginx/error.log日志显示:xxx 403 forbidden (13: Permission denied)错误。我勒个去~ 引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。 一、缺少index.html或者index.PHP文件,就是配置文件中index index.html index.htm这行中的指定的文件 server { listen 80; server_name localhost; index index.php index.html; root / var/ww
403 Forbidden nginx/1.20.1
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-08 5154
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2将nginx.config的user改为和启动用户一致, 修改 server_name localhost;
2024年Linux最全运维排查篇 访问nginx出现403错误(2
最新发布
2401_83620841的博客
04-30 311
在我最初的文章中,我提供的解决办法是将 nginx 的工作用户修改为 root,跟启动用户一致,这样就能解决权限问题,但是这样会产生安全隐患一旦黑客入侵了80端口,那么他就拥有了 root 权限,所以不建议修改工作用户为root这天早上,我在上班路上看着这本书,突然看到书上有个案例吸引了我,我大致讲一下根据定位到的问题,这里有两个解决方法看到这里,我突然想到跟我之前写过的一篇案例中出现的问题有异曲同工之妙,于是有了今天这篇2.0版本。
解决Nginx出现 403 Forbidden的办法
weixin_44400506的博客
04-13 4963
Nginx 也是当前流行的一款轻量级服务器在日常使用中呢,也会出现一些问题。在安装配置Nginx的时候就出现了 403 Forbindden 的被禁止访问的错误该怎么解决呢?这里给大家分享下   话不多说 先粘 上 原版nginx 配置文件代码   worker_processes 1;   events {   worker_connections 1024;   }   http {   in...
Linux | Nginx报错403 forbidden几个解决方法
壹只皮卡丘
05-03 3863
引起nginx 403 forbidden通常是三种情况:一是缺少主页文件,二是权限问题,三是SELinux状态。 1、缺少index.html或index.php配置,检查是否配置了index server { listen 80; server_name localhost; index index.php index.html; root / opt/www; } 2、ng...
nginx报错:403 Forbidden
ywtool博客
04-28 1019
nginx报错:403 Forbidden
访问nginx出现403 forbidden
祈雨v的博客
12-11 1万+
描述 nginx安装后访问根目录,显示403 forbidden,查看error日志发现日志记录没有权限Permission denied。 2018/12/10 09:22:01 [error] 6975#0: *1 "/root/nginx/html/index.html" is forbidden (13: Permission denied), client: 192.168.50.221...
Nginx 403 forbidden的解决办法
09-30
如果找不到这些文件,Nginx会返回403 Forbidden错误。为了解决这个问题,确保目录下存在至少一个配置中指定的索引文件。例如: ```nginx server { listen 80; server_name localhost; index index....
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Nginx解决403 forbidden的完整步骤
01-09
网页显示 403 Forbidden Nginx(yum 安装日志一般在/var/log/nginx/error.log) 错误日志显示 open() /web/www/one.txt failed (13: Permission denied), client: 192.168.1.110, server: rumenz.com, request: GET /one.txt HTTP/1.1, host: rumenz.com 总结四种原因: SELinux没有关闭 Nginx启动用户和工作用户不一致 网页所在的目录权限不对 缺少默认的首页 解决方案: SELi
nginx 403 Forbidden错误的原因和解决方法
ytp151730的专栏
01-17 3万+
通过nginx访问静态资源时,提示403 Forbidden。解决办法:修改nginx.conf中 最上面user属性user 当前nginx运行的用户;在访问即可
nginx 403 forbidden解决方法
weixin_46020146的博客
08-27 645
nginx 403 forbidden解决方法
nginx 403 forbidden错误的解决
stephen830
01-10 1053
  配置好nginx,结合tomcat一运行,输入http://localhost   结果页面显示 403 forbidden。   打开nginx的日志看到:   2014/01/10 11:01:11 [error] 8611#0: *2 "/Users/xxx/Documents/workspace/PROJECT_test/test/index.jsp" is forb...
Nginx 403 Forbidden错误的解决方法
热门推荐
jingwo_work的博客
03-30 4万+
今天在新的环境,重新搭建了项目组测试环境的nginx,来做负载和静态资源存储,结果所有的静态资源访问全是403 Forbidden,效果图如下: 我首先想到的是Linux服务器下,存放静态资源的文件夹没有读取权限或者没有将nginx用户加入用户组造成的,因此给/home/geecuser/web目录设置777权限或者将nginx用户加入root组,都不行。
nginx 403forbidden
07-29
回答: 出现nginx 403 forbidden错误通常有几个可能的原因。首先,可能是由于启动用户和nginx工作用户不一致所致。你可以通过查看nginx.conf文件中的user配置来确认nginx的启动用户。如果启动用户不是root,可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值