GCP搭建网站后403解决

由于开发需要,在本地用虚拟机配置了LNMP环境,使用的是Centos 6.8的yum安装,安装一切正常,但是使用默认的网站配置目录,是在/usr/share/nginx/html这个目录下。简直是有点奇葩了。

于是乎,我先将默认的配置文件copy了一份,修改root为/data/www,接着就在根目录下新建了/data/www这个目录准备放置新的网站文件。

感觉一切都很ok的时候,重启运行发现,报错了403 forbidden。这着实让我很意外,默认的配置下,都是可以打开,为什么换个目录就不行了呢。

于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下:

open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"

这就很尴尬了,没有权限?不可能啊。于是开始一个个排查错误。

注意:

引起nginx 403 forbidden通常是三种情况:

  • 一是缺少索引文件,

  • 二是权限问题,

  • 三是SELinux状态。

 

很多人在排查错误的时候,前两个步骤都知道,但是第三个真的很少有人知道,我也是找了半天才发现需要设置SELinux状态。

那么,我们看三步解决nginx报错403 forbidden (13: Permission denied)的问题?

 

一、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。

server {  
  listen       80;  
  server_name  localhost;  
  index  index.php index.html;  
  root  /data/www/;
}

如果在/data/www/下面没有index.php,index.html的时候,直接文件,会报403 forbidden

 

二、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。

解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决

chmod -R 777 /data
chmod -R 777 /data/www/

 

三、SELinux设置为开启状态(enabled)的原因。

3.1、查看当前selinux的状态。

/usr/sbin/sestatus

GCP搭建网站后403解决_第1张图片

3.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

vi /etc/selinux/config

#SELINUX=enforcing
SELINUX=disabled

GCP搭建网站后403解决_第2张图片

3.3、重启生效。reboot

reboot

我这里出现错误的问题就是在第三步设置SELinux的问题上,折腾我好长时间。

简单的三个步骤轻松的解决Nginx出现403 forbidden (13: Permission denied)报错的问题。

你可能感兴趣的:(server)