403 Запрещено: индекс каталога «/path/to/files» запрещен Nginx
Я хочу быть очень осторожным здесь, потому что мне просто пришлось уничтожить весь мой сервер и построить заново с нуля (полный кошмар), потому что я пытался исправить эту ошибку, следуя советам, таким как
sudo chown -R user:user *
sudo chmod 755 [directory name]
sudo chmod 644 *
и закончилось тем, что я серьезно испортил мои разрешения и сломал всю систему Ubuntu.
Я также последовал совету из других подобных вопросов, чтобы удалить второй $uri из моей конфигурации Nginx, и это не решило проблему.
Мой user1 имеет привилегии суперпользователя, предоставленные usermod -aG sudo user1
Мой журнал ошибок Nginx говорит
2019/03/06 17:45:40 [error] *1 directory index of "/home/user1/app/src/apr/" is forbidden
И мое доменное имя показывает
403 Forbidden
ps -ef | grep nginx возвращается
root 15419 1 0 17:45 ? 00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
www-data 15420 15419 0 17:45 ? 00:00:00 nginx: worker process
user1 15503 15462 0 18:00 pts/1 00:00:00 grep --color=auto nginx
Моя конфигурация nginx
server {
listen 80;
#listen [::]:80 ipv6only=on;
server_name your.server.com;
access_log /etc/nginx/access.log;
root /var/www/html/someroot;
location / {
#autoindex on;
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
# try_files $uri =404;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $http_host;
#proxy_set_header X-NginX-Proxy true;
#proxy_pass http://127.0.0.1:8080/;
#proxy_redirect off;
#proxy_http_version 1.1;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection "upgrade";
#proxy_redirect off;
#proxy_set_header X-Forwarded-Proto $scheme;
#proxy_cache one;
#proxy_cache_key sfs$request_uri$scheme;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/some/fullchain.pem;
# managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/some/privkey.pem;
# managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
}
Итак, мой сайт — это приложение Python Django, я не уверен, какой будет эквивалентная директива index?
Ну, я не разбираюсь в django, но я ясно вижу, что в вашей конфигурации nginx нет директивы для передачи http-запроса в приложение django. Вы должны использовать fastcgi_pass или его эквивалент django (возможно, uwsgi_pass?). И, может быть, вы можете посмотреть на ганикорн. Удачи.
Большое спасибо, я очень ценю вашу помощь.
Ответы 3
Я бы предложил использовать сервер приложений для облегчения связи между Django и Nginx.
Вы можете использовать что-то вроде uWSGI.
Вот ссылка на официальную документацию -
https://uwsgi-docs.readthedocs.io/en/latest/tutorials/Django_and_nginx.html
Или, если вы хотите более легкий вариант -
Есть и другие варианты, например, для gunicorn - https://tutos.readthedocs.io/en/latest/source/ndg.html
Спасибо за ваш ответ, потому что я использую каналы Django. Я использую Daphne, которая является ASGI. Мне удалось заставить все работать, используя только Nginx и Supervisor. Вот вопрос, который я задал, который подтвердил, что я могу сделать это таким образом. stackoverflow.com/questions/55040040/…
Во-первых, мне пришлось добавить это в свою конфигурацию Nginx, о чем я узнал через Другой вопрос, который я спросил.
upstream socket {
ip_hash;
server $DAPHNE_IP_ADDRESS$ fail_timeout=0;
}
server {
...
location / {
proxy_pass http://socket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
...
}
В этот момент я увидел 404 Error. Я решил это, изменив try_files $uri =404; на try_files $uri $uri/ =404;, однако это привело к появлению ошибки 403 Forbidden на всех страницах, кроме домашней. Ключ был в том, чтобы полностью убрать try_files;, и теперь приложение работает отлично.
Я также настроил Supervisord, следуя Каналы Документы, чтобы Daphne работал непрерывно.
попробуйте раскомментировать директиву autoindex on; в блоке location.
Похоже, nginx не может найти файл для обслуживания. Попробуйте добавить директиву index в блок вашего сервера. (например: индекс index.php)