Nginx 403 forbidden

已于 2024-02-20 20:23:13 修改
阅读量453 收藏 4
点赞数 3
文章标签: nginx 运维
于 2024-02-20 20:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31674229/article/details/136197739
版权
本文详细介绍了在Linux系统中Nginx遇到403错误的四种可能原因,包括权限问题、启动用户与工作用户不一致、部分接口配置问题以及代理设置。提供了相应的解决方法和配置示例。
摘要由CSDN通过智能技术生成

1、没有权限问题

         Linux系统中如果Nginx没有web目录的操作权限,也会出现403错误。解决办法:修改web目录的读写权限,或者是把Nginx的启动用户改成目录的所属用户,重启Nginx即可解决。(windows 下则用管理员启动nginx即可)。

 chmod -R 777 /data
 chmod -R 777 /data/www/

2、由于Nginx启动用户和Nginx工作用户不一致所致

Linux 查看Nginx的启动用户,发现是nobody,而为是用root启动的(windows一般不存在)

# 查看Nginx的运行进程
ps aux | grep nginx

如下图:

 将nginx.config的user改为和启动用户一致。

vim ./nginx.config

3、部分连接访问出现403错误

Nginx 配置服务转发,部分接口出现403错误,我只是做服务器请求地址转发所以根本不存在跨域,猜想是NGINX将请求信息改变了导致无法正常访问,F12查看错误的请求接口中不存在 Content-Type:application/x-www-form-urlencoded,由于某些请求没有用form-data jquery默认就没有Content-Type, Nginx代理修改了你的request-header,修改配置如下

# nginx代理配置
location /cbda-module-common-authority {
     #不更改请求头信息,其他多余参数全部去掉
     proxy_set_header Host $http_host; #nginx1.20.1版本可用此配置  
     #proxy_set_header Host $host; #如果是nginx1.18.0使用
     proxy_pass http://gatewayservers;
}

4、完整配置如下


user  root; #设置用户
worker_processes  4; # 设置进程数
worker_cpu_affinity auto; #设置进程自动绑定cpu
worker_rlimit_nofile 65535; #设置访问文件的句柄数

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
    worker_connections  10240;
    multi_accept on;
    use epoll;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  /soft/service/nginx_1.18.0/nginx-1.18.0-install/logs/access.log  main;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    tcp_nodelay on;
    open_file_cache max=102400 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 1;
    client_header_timeout 30;
    client_body_timeout 30;
    reset_timedout_connection on;
    send_timeout 30;
    server_tokens off;
    client_header_buffer_size 1m;
    large_client_header_buffers 4 1m;
    client_body_buffer_size 300m;
    client_body_temp_path /usr/local/service/nginx-1.20.1/client_body_temp;
    #add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    gzip on;   #表示开启压缩功能
    gzip_min_length 2k;  #表示允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取,默认值为0,表示不管页面多大都进行压缩,设置建议设大于1k。如果小于1k可能会越压越大。
    gzip_buffers 4 5m; #压缩缓存区大小
    gzip_http_version 1.1; #压缩版本
    gzip_comp_level 6; #压缩比率,一般选择4-6,为了性能gzip_typs text/css text/xml application/javascript; #指>定压缩的类型 gzip_vary on; #vary header支持;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript  application/xml  application/x-httpd-php image/jpeg image/gif image/png image/icon image/jpg;
    gzip_vary on; #varyheader支持,改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过nginx压缩的数据。
   
    upstream gatewayservers {
    	server 192.168.66.142:30858;
    }

    server {
        listen       30857;
        server_name  localhost;
        charset utf-8;
        #access_log  /soft/service/nginx_1.18.0/nginx-1.18.0-install/logs/host.access.log  main;
        location / {
            root   /usr/local/service/issue-management-1.0/cbdacim-vue-ui/dist;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
        location /cbda-module-common-authority {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header Host $http_host;
            proxy_set_header accept-encodeing 'gzip, deflate';
            #proxy_set_header content-type 'application/json';
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header authorization $http_authorization;
            proxy_set_header accept '*/*';
            proxy_set_header x-bce-date $http_x_bce_date;
            proxy_connect_timeout 300;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            client_max_body_size	300m;
            proxy_pass http://gatewayservers;
        }
        
    #静态资源缓存过期设置
    #location ~* \.(ico|jpeg|gif|png|bmp|swf|flv)$ {
	    #expires 30d;  #过期时间为30天
	    #log_not_found off;
	    #access_log off;
	#}
	#location ~* \.(js|css)$ {
	    #expires 7d;
	    #log_not_found off;
        #access_log off;
	#}
		
    #error_page  404              /404.html;
    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

        
    }


	
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

尹天遐
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx403 forbidden错误 (13: Permission denied)的解决办法
01-11
查看/var/log/nginx/error.log日志显示:xxx 403 forbidden (13: Permission denied)错误。我勒个去~ 引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。 一、缺少index.html或者index.PHP文件,就是配置文件中index index.html index.htm这行中的指定的文件 server { listen 80; server_name localhost; index index.php index.html; root / var/ww
Linux nginx安装及启动后报403解决方式
qq_38162194的博客
06-22 3162
Nginx安装 403问题
2024年Linux最全运维排查篇 访问nginx出现403错误(2
最新发布
2401_83620841的博客
04-30 307
在我最初的文章中,我提供的解决办法是将 nginx 的工作用户修改为 root,跟启动用户一致,这样就能解决权限问题,但是这样会产生安全隐患一旦黑客入侵了80端口,那么他就拥有了 root 权限,所以不建议修改工作用户为root这天早上,我在上班路上看着这本书,突然看到书上有个案例吸引了我,我大致讲一下根据定位到的问题,这里有两个解决方法看到这里,我突然想到跟我之前写过的一篇案例中出现的问题有异曲同工之妙,于是有了今天这篇2.0版本。
记录一次前端访问linux服务器上下载链接 返回nginx403错误
Ye7073的博客
04-21 295
问题:后端调用下载链接的时候发送http请求 使用的是域名 linux服务器上没有配置host域名 并且 服务是通过docker部署的 docker虽然连接的是本机网络(如果不是连接本机网路 需要映射host配置文件) 但是配置host之后需要重启服务 才能访问成功。前端传递url参数访问后端接口->后端根据url调用http请求去下载资源响应给前端。
网站 未知错误 403.1 linux,Linux主机访问网站出现403报错怎么办
weixin_42173218的博客
05-13 2129
Linux主机访问网站出现403报错怎么办1. 问题描述:虚拟主机 Linux 系统下访问网站提示:403 Forbidden You don't have permission to access /{path} on this server 错误,其中 { path } 代表一个目录名(或一个嵌套目录名),如图:2. 排查指南:检查站点根目录 htdocs 下是否完整上传了程序文件,文件中是...
linux下apache安装后403问题的解决办法
Michael的专栏
10-09 3448
<br />最近做apache和tomcat集群部署的工作,遇到这个问题,费了好大劲。下面总结一下:<br />1. 本机可以访问,其他机器无法访问<br />→查看防火墙设置和sellinux。<br />2.本机也无法访问<br />(1)有可能是因为虚拟目录权限设置。<br />→找到httpd.conf文件,找到“Deny from all”,修改为“Allow from all”<br />(2)也有可能是用户和组的权限不够。<br />→chown -R apache:apache “your
Nginx 403 forbidden的解决办法
09-30
如果找不到这些文件,Nginx会返回403 Forbidden错误。为了解决这个问题,确保目录下存在至少一个配置中指定的索引文件。例如: ```nginx server { listen 80; server_name localhost; index index....
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
访问linux图片出现403 Forbidden错误
baidu_38405837的博客
08-01 3480
出现403有多重情况,我在这说一下我遇到的情况: 错误原因:权限不足:  背景:当时新买的linux,将项目和项目中的图片都部署上去,然后打开网页,没有问题,但是当我上传图片的时候图片有上传到 服务器中,但是做不到回显,直接报403,当时很懵逼,而之前和项目一起放上去的图片却没有问题,看了几遍也感觉没问题,然后请教大神才知道权限不够。 我们复制到服务器的文件都是这样的权限的快勾满了,状态为...
Nginx 403 Forbidden错误的解决方法
热门推荐
jingwo_work的博客
03-30 4万+
今天在新的环境,重新搭建了项目组测试环境的nginx,来做负载和静态资源存储,结果所有的静态资源访问全是403 Forbidden,效果图如下: 我首先想到的是Linux服务器下,存放静态资源的文件夹没有读取权限或者没有将nginx用户加入用户组造成的,因此给/home/geecuser/web目录设置777权限或者将nginx用户加入root组,都不行。
Linux中开启端口访问权限
weixin_43865344的博客
12-09 1677
PS: --permanent 永久生效,没有此参数重启后失效          添加:      firewall-cmd --zone=public --add-port=80/tcp --permanent       &n...
关于Linux访问web遇到403 Forbidden的问题
医疗影像检索
06-06 1万+
问题: 大数据平台的集群监控地址是通过一个代理(ip:port)访问,在windows环境下设置代理是可以正常访问; 但在linux环境下设置了代理却不能访问;telnet和ping代理是可以,但curl和wget却出现问题。 1)wget返回错误: [root@SJJH-SERVER2 ~]# wget -e "http_proxy=http://ip:port" http://
linux 虚拟主机403,Linux版主机访问网站报错403 Forbidden You don't have permission to access / on this server排查方法...
weixin_35702295的博客
05-12 2779
Linux版主机访问网站报错403 Forbidden You don't have permission to access / on this server排查方法如果您在使用虚拟主机Linux系统下访问网站时,网站不能正常打开并有以下报错提示:403 ForbiddenYou don't have permission to access /{path} on this server .首先...
linux apache 403 forbidden,apache服务器显示403 Forbidden的原因和解决方法
weixin_29556943的博客
05-15 2148
HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.可能是权限不足引起的问题。解决方法:打开apache的配置文件httpd.conf,逐行检查。找到:复制代码 代码如下:Options FollowSymLinksAllowOverride NoneOrder deny,al...
403 Forbidden错误的原因和解决方法
329s的博客
09-07 3万+
一:问题描述: 前两天系统重新初始化,纯净环境安装了宝塔linux面板,并在面板添加了站点,起初该站点域名登陆后台一切正常,第二天发现前端所有接口报403Forbidden错误。百度了n多后,没有解决任何问题,参考链接https://blog.csdn.net/qq_21703215/article/details/60324453,最后打开面板错误日志,发现错误体现: [Fri Sep 0...
nginx 403forbidden
07-29
回答: 出现nginx 403 forbidden错误通常有几个可能的原因。首先,可能是由于启动用户和nginx工作用户不一致所致。你可以通过查看nginx.conf文件中的user配置来确认nginx的启动用户。如果启动用户不是root,可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值