GCP搭建网站后403解决
由于开发需要,在本地用虚拟机配置了LNMP环境,使用的是Centos 6.8的yum安装,安装一切正常,但是使用默认的网站配置目录,是在/usr/share/nginx/html这个目录下。简直是有点奇葩了。
于是乎,我先将默认的配置文件copy了一份,修改root为/data/www,接着就在根目录下新建了/data/www这个目录准备放置新的网站文件。
感觉一切都很ok的时候,重启运行发现,报错了403 forbidden。这着实让我很意外,默认的配置下,都是可以打开,为什么换个目录就不行了呢。
于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下:
open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"
这就很尴尬了,没有权限?不可能啊。于是开始一个个排查错误。
注意:
引起nginx 403 forbidden通常是三种情况:
-
一是缺少索引文件,
-
二是权限问题,
-
三是SELinux状态。
很多人在排查错误的时候,前两个步骤都知道,但是第三个真的很少有人知道,我也是找了半天才发现需要设置SELinux状态。
那么,我们看三步解决nginx报错403 forbidden (13: Permission denied)的问题?
一、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。
server {
listen 80;
server_name localhost;
index index.php index.html;
root /data/www/;
}
如果在/data/www/下面没有index.php,index.html的时候,直接文件,会报403 forbidden。
二、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。
解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决
chmod -R 777 /data chmod -R 777 /data/www/
三、SELinux设置为开启状态(enabled)的原因。
3.1、查看当前selinux的状态。
/usr/sbin/sestatus
3.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled
3.3、重启生效。reboot。
reboot
我这里出现错误的问题就是在第三步设置SELinux的问题上,折腾我好长时间。
简单的三个步骤轻松的解决Nginx出现403 forbidden (13: Permission denied)报错的问题。