Ich habe 3 Domain-Namen und versuche, alle 3 Sites mit Nginx auf einem Server (einem Digital Ocean-Droplet) zu hosten.

mysite1.name mysite2.name mysite3.name

Nur 1 von ihnen funktioniert. Die anderen beiden führen zu 403 Fehlern (auf die gleiche Weise).

In meinem Nginx-Fehlerprotokoll sehe ich : [error] 13108#0: *1 directory index of "/usr/share/nginx/mysite2.name/live/" is forbidden.

Meine Site-fähige Konfiguration lautet:

server {
        server_name www.mysite2.name;
        return 301 $scheme://mysite2.name$request_uri;
}
server {
        server_name     mysite2.name;

        root /usr/share/nginx/mysite2.name/live/;
        index index.html index.htm index.php;

        location / {
                try_files $uri $uri/ /index.html index.php;
        }

        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
        }
}

Alle 3 Sites haben nahezu identische Konfigurationsdateien.

Die Dateien jeder Site befinden sich in Ordnern wie /usr/share/nginx/mysite1.name/someFolder, und dann ist /usr/share/nginx/mysite1.name/live ein Symlink dazu. (Gleiches gilt für mysite2 und mysite3.)

Ich habe mir Nginx 403 für alle Dateien verboten angesehen, aber das hat nicht geholfen.

Irgendwelche Ideen, was falsch sein könnte?

Wenn die Verzeichnisindizierung deaktiviert ist und dieses Problem auftritt, liegt dies wahrscheinlich daran, dass die von Ihnen verwendeten try_files über eine Verzeichnisoption verfügen:

location / {
  try_files $uri $uri/ /index.html index.php;
}                 ^ that is the issue

Entfernen Sie es und es sollte funktionieren:

location / {
  try_files $uri /index.html index.php;
} 

Warum passiert das?

TL; DR: Dies wird verursacht, weil nginx versucht, das Verzeichnis zu indizieren, und von selbst blockiert wird. Wirft den von OP erwähnten Fehler.

try_files $uri $uri/bedeutet, versuchen Sie aus dem Stammverzeichnis die Datei, auf die das urizeigt. Wenn dies nicht vorhanden ist, versuchen Sie stattdessen ein Verzeichnis (daher das /). Wenn nginx auf ein Verzeichnis zugreift, versucht es, es zu indizieren und die Liste der darin enthaltenen Dateien an den Browser / Client zurückzugeben. Standardmäßig ist die Verzeichnisindizierung jedoch deaktiviert. Daher wird der Fehler "Nginx 403 error: Verzeichnisindex von [Ordner]" zurückgegeben. ist verboten".

Die Verzeichnisindizierung wird über die autoindexOption https://nginx.org/en/docs/http/ngx_http_autoindex_module.html gesteuert

Hier ist die Konfiguration, die funktioniert:

server {
    server_name www.mysite2.name;
    return 301 $scheme://mysite2.name$request_uri;
}
server {
    #This config is based on https://github.com/daylerees/laravel-website-configs/blob/6db24701073dbe34d2d58fea3a3c6b3c0cd5685b/nginx.conf
    server_name mysite2.name;

     # The location of our project's public directory.
    root /usr/share/nginx/mysite2/live/public/;

     # Point index to the Laravel front controller.
    index           index.php;

    location / {
        # URLs to attempt, including pretty ones.
        try_files   $uri $uri/ /index.php?$query_string;
    }

    # Remove trailing slash to please routing system.
    if (!-d $request_filename) {
            rewrite     ^/(.+)/$ /$1 permanent;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #   # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
    #   # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param                   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

}

Dann war die einzige Ausgabe im Browser ein Laravel-Fehler: "Hoppla, es sieht so aus, als ob etwas schief gelaufen ist."

NICHT ausführen chmod -R 777 app/storage( Hinweis ). Etwas weltweit beschreibbar zu machen, ist schlechte Sicherheit.

chmod -R 755 app/storage funktioniert und ist sicherer.

Wenn Sie nur versuchen, Verzeichnisinhalte aufzulisten, verwenden Sie autoindex on;Folgendes:

location /somedir {
       autoindex on;
}

server {
        listen   80;
        server_name  domain.com www.domain.com;
        access_log  /var/...........................;
        root   /path/to/root;
        location / {
                index  index.php index.html index.htm;
        }
        location /somedir {
               autoindex on;
        }
}

Ich habe einen ähnlichen Fehler festgestellt
--- "403 Verboten" auf der Webseite
--- "13: Berechtigung verweigert" im Fehlerprotokoll unter /var/log/nginx/error.log

Die folgenden 3 Schritte haben für mich funktioniert:

1: Terminal öffnen, so etwas wie unten gesehen

user1@comp1:/home/www/

Mein Benutzername ist also "user1" (von oben)

2: Geänderter Benutzer in /etc/nginx/nginx.conf

# user www-data;
user user1;

3: Den Nginx neu geladen

sudo nginx -s reload  

Außerdem habe ich Datei- /
Ordnerberechtigungen angewendet (bevor ich die obigen drei Schritte ausgeführt habe) (755 in meinem Verzeichnis, z. B. / dir1 /) & (644 für Dateien in diesem Verzeichnis):
(Ich bin nicht sicher, ob dieser zusätzliche Schritt wirklich ausgeführt wird erforderlich, knapp über 3 Schritte könnten ausreichen):

chmod 755 ./dir1/
chmod 644 ./dir1/*.*

Hoffe das hilft schnell jemandem. Viel Glück.

In der Tat gibt es mehrere Dinge, die Sie überprüfen müssen. 1. Überprüfen Sie den Betriebsstatus Ihres Nginx

ps -ef|grep nginx

ps aux|grep nginx|grep -v grep

Hier müssen wir überprüfen, wer Nginx ausführt. Bitte denken Sie an den Benutzer und die Gruppe

2. Überprüfen Sie den Zugriffsstatus des Ordners

   ls -alt

3. Vergleichen Sie den Status des Ordners mit dem von Nginx

(1) wenn der Zugriffsstatus des Ordners nicht richtig ist

sudo chmod 755 /your_folder_path

(2) wenn der Benutzer und die Gruppe des Ordners nicht mit denen von nginx identisch sind

sudo chown your_user_name:your_group_name /your_folder_path

und ändern Sie den laufenden Benutzernamen und die Gruppe von nginx

nginx -h

um herauszufinden, wo sich die Nginx-Konfigurationsdatei befindet

sudo vi /your_nginx_configuration_file

//in the file change its user and group
user your_user_name your_group_name;

//restart your nginx
sudo nginx -s reload

Weil der Benutzer von nginx default running niemand ist und die Gruppe niemand ist. Wenn wir diesen Benutzer und diese Gruppe nicht bemerkt haben, wird 403 eingeführt.

Ich hatte das gleiche Problem, die Protokolldatei zeigte mir diesen Fehler:

2016/03/30 14:35:51 [error] 11915#0: *3 directory index of "path_scripts/viewerjs/" is forbidden, client: IP.IP.IP.IP,     server: domain.com, request: "GET /scripts/viewerjs/ HTTP/1.1", host: "domain", referrer: "domain.com/new_project/do_update"

Ich hoste eine PHP-App mit Codeignitor-Framework. Als ich hochgeladene Dateien anzeigen wollte, erhielt ich eine 403 Error.

Das Problem war, dass das nginx.conf nicht richtig definiert war. Anstatt

index index.html index.htm index.php

Ich habe nur eingeschlossen

index index.php

Ich habe eine index.php in meinem root und ich dachte das wäre genug, ich habe mich geirrt;) Der Hinweis gab mir NginxLibrary

Möglicherweise erhalten Sie dies aufgrund einer Nginx-Richtlinie (z. B. "Verweigern") oder aufgrund einer Nginx-Fehlkonfiguration oder aufgrund von Dateisystemeinschränkungen.

Sie können mithilfe von strace feststellen, ob dies der spätere ist (und möglicherweise Hinweise auf eine Fehlkonfiguration anzeigen (außer, das OP hat keinen Zugriff darauf):

# pidof nginx
11853 11852

# strace -p 11853 -p 11852 -e trace=file -f
Process 11853 attached - interrupt to quit
Process 11852 attached - interrupt to quit
[pid 11853] stat("/var/www/html/kibanaindex.html", 0x7ffe04e93000) = -1 ENOENT (No such file or directory)
[pid 11853] stat("/var/www/html/kibana", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
^CProcess 11853 detached
Process 11852 detached

Hier überprüfe ich die Dateisystemaktivität von nginx, während ein Test ausgeführt wurde (ich hatte den gleichen Fehler wie Sie).

Hier ist ein ausgewählter Teil meiner Konfiguration zu der Zeit

    location /kibana/3/ {
        alias /var/www/html/kibana;
        index index.html;
    }

In meinem Fall war, wie strace ganz deutlich zeigt, das Zusammenfügen des "Alias" mit dem "Index" nicht das, was ich erwartet hatte, und es scheint, dass ich mir angewöhnen muss, Verzeichnisnamen immer mit einem / zu versehen In meinem Fall hat Folgendes funktioniert:

    location /kibana/3/ {
        alias /var/www/html/kibana/;
        index index.html;
    }

Es sieht nach einem Berechtigungsproblem aus.

Versuchen Sie, alle Berechtigungen wie in mysite1 für die andere Site festzulegen.

Standardmäßig sollten die Dateiberechtigungen 644 und dirs 755 sein. Überprüfen Sie auch, ob der Benutzer, der nginx ausführt, die Berechtigung zum Lesen dieser Dateien und dirs hat.

Ändern Sie das try_files, um auf den index.phpPfad zu zeigen, in dem von Ihnen erwähnten "Laravel" sollte es so etwas sein

location / {
    try_files $uri $uri/ /public/index.php$request_uri;
}

Und im "Codeigniter" -Projekt versuchen Sie es so

location / {
    try_files $uri $uri/ /public_web/index.php$request_uri;
}

Da Sie verwenden php-fpm, sollten Sie sicherstellen, dass der php-fpmBenutzer mit dem nginxBenutzer identisch ist .

Überprüfen Sie /etc/php-fpm.d/www.confund stellen Sie PHP-Benutzer und Gruppe auf ein, nginxwenn dies nicht der Fall ist .

Der php-fpmBenutzer benötigt eine Schreibberechtigung.

Sie benötigen eine Ausführungsberechtigung für Ihr statisches Dateiverzeichnis. Außerdem müssen sie von Ihrem Nginx-Benutzer und Ihrer Gruppe chown'ed werden.

location ~* \.php$ {
    ...
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;    
}

Standard ändern

fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

zu

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

löste mein Problem.

6833#0: *1 directory index of "/path/to/your/app" is forbidden, client: 127.0.0.1, server: lol.com, request: "GET / HTTP/1.1", host: "localhost"    

Ich habe Ubuntu 15.10 ausgeführt und bin aus einem einfachen Grund auf den Fehler 403 Forbidden gestoßen. In der Datei nginx.conf (Konfigurationsdatei für nginx) war der Benutzer 'www-data'. Nachdem ich den Benutzernamen in [meinen Benutzernamen] geändert hatte, funktionierte dies einwandfrei, vorausgesetzt, die erforderlichen Berechtigungen wurden für meinen Benutzernamen erteilt. Von mir verfolgte Schritte:

chmod 755 /path/to/your/app    

Meine Konfigurationsdatei sieht folgendermaßen aus:

**user [my username]**;#I made the change here.
worker_processes auto;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;


server {
    listen 80;

    server_name My_Server;

    access_log  /var/log/nginx/access.log;
    error_log  /var/log/nginx/error.log;

    location / {
        proxy_pass         http://127.0.0.1:8000;
        proxy_redirect     off;

        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}
}

Für mich war das Problem, dass alle anderen Routen als die Basisroute funktionierten. Durch Hinzufügen dieser Linie wurde mein Problem behoben:

index           index.php;

Volle Sache:

server {

    server_name example.dev;
    root /var/www/example/public;
    index           index.php;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include /etc/nginx/fastcgi_params;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Um dieses Problem zu beheben, habe ich eine ganze Nacht verbracht. Hier sind meine zwei Cent für diese Geschichte:

Überprüfen Sie, ob Sie hhvm als PHP-Interpreter verwenden. Dann ist es möglich, dass Port 9000 abgehört wird, sodass Sie die Konfiguration Ihres Webservers ändern müssen.

Dies ist eine Randnotiz: Wenn Sie MySQL verwenden und Verbindungen von hhvm zu MySQL nicht mehr möglich sind, überprüfen Sie, ob Apparmor installiert ist. deaktiviere es.

Ich habe mein Problem gelöst, wenn ich wie folgt konfiguriere:

location = /login {
    index  login2.html;
}

Es wird der 403-Fehler angezeigt.

[error] 4212#2916: *2 directory index of "D:\path/to/login/" is forbidden

Ich habe es versucht autoindex on, aber es funktioniert nicht. Wenn ich meine Konfiguration so ändere, funktioniert es.

location = /login/ {
    index  login2.html;
}

Ich denke die genaue Übereinstimmung, wenn es ein Pfad ist, sollte ein Verzeichnis sein.

Wenn Sie die Verzeichnisoption beibehalten möchten, können Sie die index.php wie folgt vor $ uri setzen.

try_files /index.php $uri $uri/