解決Nginx常見的問題 403 forbidden錯誤

配置Nginx，而後生成一鍵生成靜態頁面，而後就沒有而後了，全部欄目頁面都顯示nginx 403 forbidden。

通常來講nginx 的 403 Forbidden errors 表示你在請求一個資源文件可是nginx不容許你查看。
403 Forbidden 只是一個HTTP狀態碼，像404,200同樣不是技術上的錯誤。
哪些場景須要返回403狀態碼的場景？
1.網站禁止特定的用戶訪問全部內容，例：網站屏蔽某個ip訪問。
2.訪問禁止目錄瀏覽的目錄，例：設置autoindex off後訪問目錄。
3.用戶訪問只能被內網訪問的文件。
以上幾種常見的須要返回 403 Forbidden 的場景

一：因爲啓動用戶和nginx工做用戶不一致所致

1. 查看nginx的啓動用戶

命令：

ps aux | grep "nginx: worker process" | awk  '{print $1}'　

[root@localhost hc]# ps aux | grep "nginx: worker process" | awk  '{print $1}'
nginx
root

發現是nginx，而不是用root啓動的

2. 將nginx.conf的user改成和啓動用戶一致

將nginx.conf文件中的 user 對應的nginx 改成 root ，改完後重啓

[root@localhost hc]# vim /etc/nginx/nginx.conf
[root@localhost hc]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@localhost hc]# nginx -s reload

　　

2、缺乏index.html或者index.php文件，就是配置文件中index index.html index.htm這行中的指定的文件

　　

server {
listen 80;
server_name localhost;
index index.php index.html;
root / var/www;
}

　　若是在/ var/www下面沒有index.php,index.html的時候，直接訪問域名，找不到文件，會報403 forbidden。

3、權限問題，若是nginx沒有web目錄的操做權限，也會出現403錯誤

解決辦法：修改web目錄的讀寫權限，或者是把nginx的啓動用戶改爲目錄的所屬用戶，重啓Nginx便可解決

chmod -R 755 / var/www

　　

4、SELinux設置爲開啓狀態（enabled）的緣由

首先查看本機SELinux的開啓狀態，若是SELinux status參數爲enabled即爲開啓狀態

/usr/sbin/ sestatus -v

　　

或者使用getenforce命令檢查

如何關閉 SELinux 呢

1. 臨時關閉（不用重啓）

setenforce  0

　　

2. 永久關閉（須要重啓）

修改配置文件 /etc/selinux/config，將SELINUX=enforcing改成SELINUX=disabled

vi /etc/selinux/config


#SELINUX=enforcing

SELINUX=disabled

　　重啓生效。