nginx的基本配置注释
#user nobody nobody; #配置用户或者组
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块/http块/server块,级别为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512}
http {
include mime.types; #文件扩展名与文件类型映射
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent$http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #myFormat日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream my {
server 127.0.0.1:8097;
server 192.168.160.53:8098 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 80; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://my; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 192.168.160.1/24; #允许的ip
}
}
}
1.今天在阿里云网站部署网站,提示403错误:
2.查看配置文件和调用配置文件检测正常
可以通过下面三步排查:
一、由于启动用户和nginx工作用户不一致所致
(1)查看nginx的启动用户,发现是nobody,而不是用root启动的命令:
[root@web01]# ps -ef |grep nginx|awk '{print $1}'
将nginx.config的user改为和启动用户一致
(2)缺少index.html或者index.php文件,配置文件中index index.html index.htm
(3)权限问题,如果nginx没有web目录的操作权限
(4)用户访问只能被内网访问的文件,也会报403错误,一般是用户设置的策略,只允许内网访问,在配置文件做了allow ip,也可以查看本地防火墙策略,比如iptable。查看iptable设置可查看下面链接。
相关阅读:
iptables常用操作命令
基础篇--编译安装nginx
干货--ansible配置和服务器批量分发(二)
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
