Selles kiirjuhendis käsitletakse NGINX-serveritega töötamisel levinud viga (403 on keelatud), selle põhjuseid ja kuidas seda parandada.
Mis on Nginx 403 viga?
Nginx 403 Keelatud tõrge on olekukood, mis genereeritakse ja kuvatakse kasutajale, kui klient proovib veebiserveri osale juurde pääseda ebapiisavate õigustega. Näiteks kaitseb NGINX kataloogide loendit ja selle tulemuseks on tõrge 403.
Serveripoolsed Nginx 403 tõrke põhjused
Enne alustamist on hea märkida, et viga võib tuleneda kliendipoolest, mitte serverist endast. Kõigepealt käsitleme serveri- ja seejärel kliendipoolseid tõrkeid.
1. põhjus: vale registrifail
NGINX 403 Forbidden'i tõrke kõige esimene ja levinum põhjus on indeksfaili vale konfiguratsioon.
Nginxi konfiguratsioonifail määrab, millised indeksfailid laaditakse, ja nende laadimise järjekorra. Kui aga määratud indeksfaile kataloogis pole, tagastab Nginx 403 keelatud vea.
Näiteks määratleb allpool olev konfiguratsioon indeksfailid ja selle, kuidas neid tuleks laadida
asukoht /indeksindeks.HTML-i register.htm indeks.html inde.php;
Üks viis selle probleemi lahendamiseks on lisada konfiguratsioonifailis määratud indeksfail või lisada olemasolev indeksfail konfiguratsioonifaili.
Teine võimalus selle probleemi lahendamiseks on lubada Nginxil katalooge loetleda, kui indeksfail pole saadaval. Selle mooduli lubamiseks lisage konfiguratsioonifaili järgmine kirje.
asukoht /autoindex sisse;
autoindex_exact_size sees;
MÄRGE: Me ei soovita seda meetodit avalikult juurdepääsetavates serverites.
Staatilise sisu esitamise kohta lisateabe saamiseks vaadake allpool toodud Nginxi dokumentatsiooniressurssi:
https: // docs.nginx.com / nginx / admin-guide / web-server / serving-static-content /
2. põhjus: õigused on valesti määratud
Nginx 403 keelatud viga võib tuleneda ka sellest, et failidel ja kataloogidel on õigused valesti määratud. Selleks, et Nginx saaks kliendile konkreetse faili ja ressursi edukalt serverida, peab Nginxil olema kogu tee RWX-i lugemise, kirjutamise ja täitmise õigused.
Selle tõrke lahendamiseks muutke kataloogide loa väärtuseks 755 ja faili õigusteks 644. Veenduge, et Nginxi protsessi käivitav kasutaja omaks faile. Näiteks määrake kasutajale www-data:
sudo chown -R www-andmed: www-andmed *Lõpuks määrake kataloogi ja faili õigused järgmiselt:
sudo chmod 755 dirsudo chmod 644 failid
Kliendi poolne tõrke 403 põhjus
Nagu mainitud, võib muul ajal tõrge 403 olla kasutaja poolt põhjustatud selle asemel, et olla serveripoolne. Selliste probleemide lahendamiseks kliendipoolel tehke järgmised toimingud.
- Veenduge, et pääsete juurde õigele veebiaadressile
- Tühjendage brauseri vahemälu
- Veenduge, et tulemüür või puhverserver võimaldaks teil veebiressursile juurde pääseda.
Järeldus
Selles kiirjuhendis käsitleti NGIX 403 keelatud vea põhjuseid ja erinevaid viise selle parandamiseks. Enne tõrkeotsingu meetodite proovimist on hea vaadata serveri logisid.