Nginx 的 403 Forbidden errors 表示你在請求一個資源文件但是nginx不允許你查看。
403 Forbidden 只是一個HTTP狀態碼,像404,200一樣不是技術上的錯誤。
哪些場景需要返回403狀態碼的場景?
1.網站禁止特定的用戶訪問所有內容,例:網站屏蔽某個ip訪問。
2.訪問禁止目錄瀏覽的目錄,例:設置autoindex off后訪問目錄。
3.用戶訪問只能被內網訪問的文件。
以上幾種常見的需要返回 403 Forbidden 的場景。
由於服務器端的錯誤配置導致在不希望nginx返回403時返回403 Forbidden。
1.權限配置不正確
這個是nginx出現403 forbidden最常見的原因。
為了保證文件能正確執行,nginx既需要文件的讀權限,又需要文件所有父目錄的可執行權限。
例如,當訪問/usr/local/nginx/html/image.jpg時,nginx既需要image.jpg文件的可讀權限,也需要/, /usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以執行權限。
解決辦法:設置所有父目錄為755權限,設置文件為644權限可以避免權限不正確。
2.目錄索引設置錯誤(index指令配置)
網站根目錄不包含index指令設置的文件。
例如,運行PHP的網站,通常像這樣配置index
index index.html index.htm index.php;
當訪問該網站的時,nginx 會按照 index.html,index.htm ,index.php 的先后順序在根目錄中查找文件。如果這三個文件都不存在,那么nginx就會返回403 Forbidden。
如果index中不定義 index.php ,nginx直接返回403 Forbidden而不會去檢查index.php是否存在。
同樣對於如果運行jsp, py時也需要添加index.jsp,index.py到目錄索引指令index中。
解決辦法:添加首頁文件到index指令,常見的是index.php,index.jsp,index.jsp或者自定義首頁文件。