操作系统:CentOS Linux 版本 7.5.1804(核心)
服务器:nginx/1.12.2
当我设置文档根目录 /usr/share/nginx/{any_directory} 时它有效,
但是当我将文档根目录设置为 /var/www/{any_dir} 时,它会引发 403 错误
文件:/etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name localhost localhost.localdomain;
root /usr/share/nginx/html; #orking
#root /usr/share/nginx/test; #works_fine
#root /var/www/iplog/public_html; #thorws 403 error
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
include /etc/nginx/sites-enabled/*.conf;
server_names_hash_bucket_size 64;
}
和
文件:/etc/nginx/sites-available/iplog.domain.tld.conf
server {
listen 80;
listen [::]:80;
root /var/www/iplog/public_html; #thorws 403 error
#root /usr/share/nginx/test; #works_fine
index index.php index.html;
server_name iplog.domain.tld;
location / {
try_files $uri $uri/ =404;
}
location ~ /\.ht {
deny all;
}
}
答案1
我假设您已经运行 SELinux,并且您需要添加 nginx 访问其他文件夹的权限。
编辑:另请参阅有关 SELinux 的这个答案:https://stackoverflow.com/a/26228202
答案2
检查访问日志,它会为您提供更多详细信息,/var/www/{any_dir} 可能归 root 所有,而 nginx 无法访问该文件。
答案3
您必须设置正确的文件夹权限。nginx 用户必须具有读取和执行权限。
chmod -R 755 /var/www/iplog/public_html
应该可以解决问题。如果 nginx 还需要访问父文件夹 iplog 中的文件,你可以这样做
chmod -R 755 /var/www/iplog
答案4
我遇到了同样的问题。还有另一种安全措施。使用以下命令找到了解决方案:getenforce
禁用 SELinux 直到下次重启:
$> sudo setenforce 0
永久改变在这里完成:/etc/selinux/config