See lühijuhend käsitleb levinud viga NGINX -serveritega töötamisel (403 keelatud), selle põhjuseid ja selle parandamist.
Mis on viga Nginx 403?
Nginx 403 keelatud viga on olekukood, mis genereeritakse ja kuvatakse kasutajale, kui klient proovib ebapiisavate õigustega juurde pääseda mõnele veebiserveri osale. Näiteks kaitseb NGINX kataloogide kirjeid ja põhjustab tõrke 403.
Serveripoolsed tõrke põhjused Nginx 403
Enne alustamist on hea märkida, et viga võib tuleneda kliendipoolt, mitte serverist endast. Esmalt käsitleme serveripoolseid vigu, seejärel kliendipoolseid vigu.
Põhjus 1: vale indeksifail
NGINX 403 keelatud tõrke kõige esimene ja levinum põhjus on indeksfaili vale konfiguratsioon.
Nginxi konfiguratsioonifail määrab, millised indeksfailid laadida ja millises järjekorras need laadida. Kui aga määratud kataloogifailid pole kataloogis, tagastab Nginx 403 keelatud tõrke.
Näiteks määratleb allolev konfiguratsioon indeksfailid ja nende laadimise viisi
asukoht/ {indeks index.html index.htm index.html inde.php;
}
Üks viis selle probleemi lahendamiseks on lisada konfiguratsioonifailis määratud indeksfail või lisada konfiguratsioonifaili saadaolev indeksifail.
Teine võimalus selle probleemi lahendamiseks on lubada Nginxil katalooge loetleda, kui indeksfail pole saadaval. Selle mooduli lubamiseks lisage konfiguratsioonifaili järgmine kirje.
asukoht/ {autoindeks sisse lülitatud;
autoindex_exact_size on;
}
MÄRGE: Me ei soovita seda meetodit avalikult juurdepääsetavates serverites.
Staatilise sisu esitamise kohta lisateabe saamiseks vaadake allpool esitatud Nginxi dokumentatsiooni ressurssi:
https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/
Põhjus 2: õigused on valesti määratud
Nginx 403 keelatud viga võib tuleneda ka failidest ja kataloogidest, mille õigused on valesti määratud. Et Nginx saaks konkreetset faili ja ressurssi kliendile edukalt serverida, peab Nginxil olema kogu tee RWX -lugemis-, kirjutamis- ja täitmisõigused.
Selle vea lahendamiseks muutke kataloogide õiguseks 755 ja faililubadeks 644. Veenduge, et failid kuuluvad Nginxi protsessi käivitavale kasutajale. Näiteks määrake kasutajaks www-andmed:
sudo hüüdma -Rwww-andmed: www-andmed*Lõpuks määrake kataloogi ja faili õigused järgmiselt:
sudo chmod 755 {sulle}sudo chmod 644 {failid}
Kliendipoolse tõrke põhjus 403
Nagu mainitud, võib muul ajal viga 403 olla serveripoolse olemise asemel kasutaja põhjustatud. Selliste probleemide lahendamiseks kliendipoolel tehke järgmised toimingud.
- Veenduge, et pääsete juurde õigele veebikohale
- Tühjendage brauseri vahemälu
- Veenduge, et tulemüür või puhverserver võimaldab teil veebiressursile juurde pääseda.
Järeldus
See kiirjuhend käsitles NGIX 403 keelatud vea põhjuseid ja erinevaid viise selle parandamiseks. Enne tõrkeotsingu meetodite proovimist on hea vaadata serveri logisid.