今天在搭建nginx环境时出现一个奇怪问题,配置的静态资源目录下面文件无法访问,浏览器访问出现403 forbidden,环境是centos7 + nginx 1.6。nginx.conf中http配置如下:
……
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream tomcat_server {
server 10.10.100.52:8080;
}
server {
listen 80;
charset utf-8;
server_name localhost;
location /fcm/ {
index index.html index.htm;
proxy_pass http://tomcat_server;
proxy_set_header X-Real-IP $remote_addr;
client_max_body_size 100m;
}
location /static/ {
root /home/www/static;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
……
从配置上看没有什么问题,而且这里配置的fcm转发到tomcat是没问题的,之前环境都是这么配的都没问题,查看nginx的log文件,发现错误日志中静态文件访问都出现 Permission denied的权限错误,但是将/home/www/static目录赋予777的最高权限还是不能解决。
后来看见nginx.conf头部有一行注释的#user nobody; 遂想可能和这有关系,取消注释,重启nginx,访问还是有问题,查了一下这行是设置nginx运行用户的,遂将nobody改成root,重启好了,找了好久的问题居然是这个原因,喜大普奔!!
后来想以前我都是在linux的root用户下安装软件和操作,nginx是在root下安装的,所以没设user也没问题,这次由于centos7刚出来所以我下载了一个cenos尝鲜,并新建的一个用户,不是用root用户操作的所以就不和谐了。
所以最终解决方法是在nginx.conf配置文件头部加user root:
user root;
worker_processes 8;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
……
相关推荐
如果不匹配,Nginx将返回403 Forbidden错误,阻止非法访问。 **防盗链的应用场景** 1. **保护静态资源** 防止其他人盗用网站的图片、视频等静态资源,降低服务器带宽消耗。 2. **付费内容下载** 对于付费用户...
- **403 Forbidden**:表示客户端没有权限访问资源,可能是文件权限问题或访问控制设置不当。 - **404 Not Found**:表示请求的URI对应的文件不存在,需检查URL是否正确,或者配置文件中的静态文件路径是否匹配。 ...
**问题描述**:当 Nginx 无法访问特定文件或目录时会返回 403 Forbidden 错误。 **解决方法**: 1. **权限设置**:确认文件和目录的权限设置允许 Nginx 访问。这通常涉及到更改文件/目录的所有者或权限。 2. **...
本篇文章将详细介绍如何通过修改`nginx`配置来有效地禁止无用爬虫对服务器资源的访问。 首先,我们要理解`nginx`配置的基本结构。`nginx`的配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx...
3. **403 Forbidden错误** - 确认Nginx有权限访问请求的文件或目录。 - 确认Nginx配置中的根目录路径是否正确。 4. **404 Not Found错误** - 确认请求的文件确实存在。 - 检查Nginx配置中的根目录路径是否正确。...
当用户访问Nginx托管的网页时,如果收到`403 Forbidden`错误,这意味着Nginx没有权限访问或执行请求的资源。这通常是由于Nginx工作进程用户(默认为`nginx`)与网站文件的属主不同造成的。 - **检查错误日志**:...
Nginx是一款高性能的HTTP和反向代理服务器,常用于网站服务器配置,具有处理静态文件、反向代理、负载均衡等功能。在特定情况下,我们可能需要限制特定IP地址对某些页面的访问,以提高安全性或保护隐私。以下将详细...
然而,在实际运行中,可能会遇到403 Forbidden错误。这通常意味着用户没有足够的权限访问某些资源。在这种情况下,检查文件和目录的权限至关重要。在本例中,问题出在目录权限上,尤其是那些包含Web内容的目录。通过...
在构建高性能、高可用性的Web服务时,`nginx`是一个常用的选择,因为它具有出色的静态文件处理能力和反向代理功能。而结合`lua`脚本语言和`redis`内存数据库,可以实现灵活的数据交互和动态逻辑处理。在这个场景下,...
这段配置表示,对于所有匹配到的静态文件类型,设置过期时间为7天(expires 7d),只允许来自指定域名(*.test.com)的请求访问,其他无效的引用(none或blocked)将返回403 Forbidden状态码。 **二、Nginx访问控制...
这种结合使得Nginx不仅能处理静态文件,还能处理动态内容,并且能更灵活地应对安全防护需求。 **2. WAF的作用** WAF的主要功能是保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。它...
- 使用`alias`时,确保目标路径的末尾有一个"/",以避免403 Forbidden错误,如`location /lctest8/ { alias /data/web/; }`。 - `proxy_pass`的URI截断行为会影响到负载均衡策略,务必根据实际需求调整。 理解这些...
如果超过限制(这里是5次),则返回403 Forbidden错误,阻止进一步的访问。否则,增加计数并设置一个新的过期时间。 如果要拦截包含特殊字符的URL,例如"firstsale/AjaxPanicNow",我们需要在正则表达式中对特殊...
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx是一款高性能的HTTP和反向代理服务器,被广泛应用于网站的负载均衡和静态资源处理。在面对DDoS(Distributed Denial of Service)攻击时,Nginx提供了多种手段来限制特定IP地址和user_agent,从而保护服务器免...
此外,你提到的 403 Forbidden 错误通常意味着服务器拒绝了访问请求。这可能是由于权限问题、禁止目录浏览或其他安全设置导致的。在调整 Nginx 配置时,确保对目录的访问权限设置正确,同时要考虑安全性,避免开放...
2. **访问错误**:确认配置文件中ServerName或server_name是否与实际域名一致,DocumentRoot或root路径是否正确。 3. **403 Forbidden**:可能是因为权限问题,确保网站目录对Web服务器用户有读取和执行权限。 总之...
例如,如果请求中缺少必要的参数或者指定的文件类型不正确,脚本将返回HTTP 403 Forbidden错误。 另一个需要注意的点是,文章中提到的代码片段不完整,但给出了一个完整调用示例,其中涉及到的combine.php脚本能够...
具体来说,可以添加一个正则表达式,用于检测URL模式中包含“..*/.php”的情况,并在这种情况下返回HTTP 403 Forbidden错误,阻止请求继续执行。这样即使PHP的fix_pathinfo选项是开启的,服务器也不会执行这些被恶意...