Šajā īsajā rokasgrāmatā tiks apskatīta izplatīta kļūda, strādājot ar NGINX serveriem (403 aizliegts), tās cēloņi un to novēršana.
Kāda ir kļūda Nginx 403?
Nginx 403 Aizliegta kļūda ir statusa kods, kas tiek ģenerēts un parādīts lietotājam, kad klients mēģina piekļūt tīmekļa servera daļai ar nepietiekamām atļaujām. Piemēram, NGINX aizsargā direktoriju sarakstu un radīs kļūdu 403.
Nginx 403 kļūdas cēloņi servera pusē
Pirms darba sākšanas ir labi atzīmēt, ka kļūda var rasties no klienta puses, nevis no paša servera. Vispirms mēs novērsīsim servera puses kļūdas, pēc tam klienta puses kļūdas.
Iemesls 1: Nepareizs indeksa fails
Pati pirmais un biežākais NGINX 403 Forbidden kļūdas cēlonis ir nepareiza indeksa faila konfigurācija.
Nginx konfigurācijas failā ir norādīts, kuri indeksa faili jāielādē, un to ielādes secība. Tomēr, ja norādītie indeksa faili nav direktorijā, Nginx atgriezīs 403 aizliegto kļūdu.
Piemēram, zemāk esošā konfigurācija nosaka indeksa failus un to ielādes veidu
atrašanās vietu/ {indekss index.html index.htm index.html inde.php;
}
Viens veids, kā atrisināt šo problēmu, ir pievienot konfigurācijas failā norādīto indeksa failu vai pievienot konfigurācijas failam pieejamo indeksa failu.
Vēl viens veids, kā atrisināt šo problēmu, ir ļaut Nginx uzskaitīt direktorijus, ja indeksa fails nav pieejams. Iespējojiet šo moduli, konfigurācijas failam pievienojot šādu ierakstu.
atrašanās vietu/ {ieslēgts autoindekss;
autoindex_exact_size on;
}
PIEZĪME: Mēs neiesakām šo metodi publiski pieejamiem serveriem.
Lai iegūtu papildinformāciju par statiskā satura apkalpošanu, apsveriet tālāk sniegto Nginx dokumentācijas resursu:
https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/
Cēlonis 2: Nepareizi iestatītas atļaujas
Nginx 403 aizliegta kļūda var rasties arī tāpēc, ka failiem un direktorijiem ir nepareizi iestatītas atļaujas. Lai Nginx veiksmīgi serverētu klientam noteiktu failu un resursu, Nginx ir jābūt RWX - lasīšanas, rakstīšanas un izpildes - atļaujām visā ceļā.
Lai novērstu šo kļūdu, nomainiet direktoriju atļauju uz 755 un faila atļaujas uz 644. Pārliecinieties, vai faili pieder lietotājam, kurš vada Nginx procesu. Piemēram, iestatiet lietotāju uz www-data:
sudo klauns -Rwww-dati: www-dati*Visbeidzot, iestatiet direktoriju un failu atļaujas kā:
sudo chmod 755 {tev}sudo chmod 644 {failus}
Klienta puses kļūdas cēlonis 403
Kā jau minēts, citreiz kļūdu 403 var izraisīt lietotājs, nevis atrasties servera pusē. Lai atrisinātu šādas problēmas klienta pusē, veiciet tālāk norādītās darbības.
- Pārliecinieties, vai piekļūstat pareizai tīmekļa atrašanās vietai
- Notīriet pārlūkprogrammas kešatmiņu
- Pārliecinieties, vai ugunsmūris vai starpniekserveris ļauj piekļūt tīmekļa resursam.
Secinājums
Šajā īsajā ceļvedī tika apspriesti NGIX 403 aizliegtās kļūdas cēloņi un dažādi veidi, kā to novērst. Pirms problēmu novēršanas metožu izmēģināšanas ir labi apskatīt servera žurnālus.