nginx正常启动,访问报错403

原创 已于 2025-02-05 09:53:04 修改 · 437 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2024-12-27 19:07:43 首次发布

项目场景:

第一次遇到这种文件,记录下吧:

问题描述

这几天公司在搞信创,信创那边给了一套银河麒麟系统,搭建公司项目进行评测。 搭建的过程中,以root方式链接服务器,经常报错权限问题。重启服务器又可以了,第一次接触国产系统,一头雾水,暂且不管。

在安装nginx的时候,nginx正常启动,装完nginx以后正常启动,但是测试访问的时候发现报错403,被拒绝访问,握草

原因分析:

查看nginx的error.log日志,发现是权限问题。
在这里插入图片描述
nginx正常启动,主进程肯定是没问题的。访问的时候报错,那应该是工作进程的问题,一顿排查发现是nginx下的html文件夹没有读取权限造成的异常。以前玩Centos系统工作进程也是nobody,也没发现这种问题,很奇怪,也许和系统有关系。

那既然以root身份启动的nginx,那么让工作进程也以root身份运行,应该就可以解决了。
在这里插入图片描述

解决方案:

直接修改nginx.conf这个配置文件。改为user root。然后重新reload一下nginx,再次访问发现work进程已经是root身份运行了,那么打开浏览器试下也可正常访问了。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

prometheus 监控 之 nginx篇_prometheus报错invalid utf-8 label value
2401_89609705的博客
01-24 439
配置解析:1.1 打开vhost过滤:开启此功能,在Nginx配置有多个server_name的情况下,会根据不同的server_name进行流量的统计,否则默认会把流量全部计算到第一个server_name上。假如nginx没有规范配置server_name或者无需进行监控的server上,那么建议在此vhost上禁用统计监控功能。否则会出现“127.0.0.1”,hostname等的域名监控信息。
docker 中使用nginx容器无法正常启动报错signal process started和kili(3255,1) failed (3: No such process)
Duktig的博客
07-26 6829
docker 中使用nginx容器无法正常启动报错signal process started和kili(3255,1) failed (3: No such process) 为了配置docker的镜像映射,重启了docker的服务,所以所有的容器都停止了运行。重启nginx和项目的容器后发现项目不能正常访问,经过测试项目的启动没有问题,所以推测在启动docker的nginx出现了一些问题,导致访问nginx反向代理的项目都访问不到了。
linux apache 403 forbidden,apache服务器显示403 Forbidden的原因和解决方法
weixin_39915500的博客
05-15 761
HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.可能是权限不足引起的问题。解决方法:打开apache的配置文件httpd.conf,逐行检查。找到:复制代码 代码如下:Options FollowSymLinksAllowOverride NoneOrder deny,al...
nginx反向代理返回403
wseghhh的博客
10-10 1943
问题描述:H5端linux服务器通过nginx反向代理请求后端服务器首次正常,然后就报403不允许访问。本地服务器windows通过nginx反向代理请求后端服务器正常。原因:windows版本nginx与linux版本nginx存在细微差距,linux需要配置一些其他参数才可以进行反向代理。解决方案:在nginx的location模块加入以下配置。这里加的比较多,喜欢钻研的同学可以对配置进行一个个测试~
若依框架接口访问403问题解决
weixin_53160419的博客
06-25 5954
在开发过程中,框架使用的是若依做后端来写的,当我的接口写好后,在本地测试都没有任何问题,但是当前端远程调用我的接口的时候却报了403错误,除了GET请求能正常访问,修改添加删除操作全都报403。百度查了下,说是文件权限问题,然后看了security的配置文件,请求也放行了呀,为啥还会报403。随后又排查了一遍发现,原上面值是放行了GET请求下的访问路径,所以再添加POST、PUT等请求类型的antMatchers,所有接口就能正常访问了。
Nginx配置反向代理遇到403错误的问题解决
叶炎灵的博客
12-18 7581
http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_
nginx代理企微域名返回403问题
weixin_42574826的博客
05-30 1163
proxy_set_header 这边一定要设置为Host $proxy_host。如果设置为$host:$server_port;或者其他的,就会返回403。利用nginx反向代理请求到企微域名时出现403情况。
Nginx如何优化404报错页面.doc
07-21
Nginx优化404报错页面 Nginx是一款流行的开源Web服务器软件,它提供了强大的功能和灵活的配置项,以满足不同的应用场景需求。但是,在生产环境中,如何优化404报错页面是一个非常重要的问题。本文将详细介绍如何...
nginx在linux reload报错,nginx reload和reopen
weixin_35733495的博客
05-15 1480
nginx被停止(nginx -s stop)或者直接杀掉了进程(kill -9 nginx的进程号)后,调用命令(nginx -s reload 或者 nginx -s reopen)会报错:无法找到 "var/run/nginx.pid"文件。这句话中,有好几个知识点,也包含了一些错误,错误得把reload或者reopen当做了启动的命令。来依次总结一下:1.nginx的常用命令停止:直接杀n...
使用nginx 代理域名 访问报错 Name or service not known
05-31
3. 网络连接问题:请检查一下你的网络连接是否正常,可以尝试重新启动你的网络设备或者重新连接网络。 4. Nginx配置错误:请检查一下你的Nginx配置文件是否正确,特别是关于代理的部分是否正确设置。你可以使用...
Nginx及apache出现状态403问题的解决办法
白衣不染尘的博客
07-12 1110
403问题并不是nginx才有,apache服务的Forbidden 403问题同样也是这几个问题导致的,只是参数细节略有区别而已。下面以nginx为例:1、nginx配置文件里不配置默认首页参数或者在站点目录下没有首页文件     index index.php index.html index.htm;问题模拟示例:[root@web01 extra]# cat www.conf#www vi...
部署Nginx服务器,实现对Tomcat服务器的反向代理
chensay的博客
01-20 2893
搭建http网页——Nginx+Tomcat版 实验环境:centos7、搭好tomcat服务(可使用域名加端口号/ip加端口访问我们的tomcat页面)、防火墙关闭 实验目的:部署Nginx反向代理使用域名访问Tomcat的8080系统(不加端口可直接访问) 我们已经搭建好Tomcat服务,浏览器也可以加端口访问我们的界面 安装Nginx 安装前我们可以使用whereis nginx查看服务器上是否已经安装了。 安装前准备:c++语言环境,以及openssl、pcre、zlib组件(这里已经安装成功)
若依报错401、403;已解决
热门推荐
Java_version_J的博客
11-22 1万+
若依报错401、403
部署系统到linux服务器,若依管理系统部署到linux(上)
weixin_33420201的博客
04-30 390
目录一、前言二、部署环境三、配置修改,在win上能够正常运行1.配置数据库1)修改配置文件2)建立数据库3)建表2.配置Redis3.服务器端口配置(个人推荐)4.日志配置一、前言1、非常感谢若依作者为大家提供的非常优质的开源web项目,以及codesheep提供的教程。非常感谢!!!2、若依官方文档:http://doc.ruoyi.vip/ruoyi/3、若依官方链接:1)若依管理系统官方体验...
Nginx代理出现403问题分析
m0_47495420的博客
07-06 2011
背景最近在处理一个业务场景问题:项目需要调用某个系统的接口,但是那个系统因为比较历史了,对接口调用来源ip有严格限制,需要将来源ip添加为白名单,但是我们项目的这个工具是使用的serverless平台,无法知道具体的机器 ip,scf是即时性资源,因此来源ip肯定是变化的,因此决定通过一个代理来转发。nginx配置通过nginx来进行接口转发(nginx采用statefulset的固定ip部署),...
nginx[主要是记录解决配置了proxy_pass后报错403的心酸历程]
Mia的博客
09-24 4028
解决nginx配置了proxy_pass报错403
Linux中搭建ruoyi项目遇到的问题
weixin_45441597的博客
06-17 642
我们在将前端代码配置到linux中后,登陆后,点击全部的导航栏字段,都没有反应,无法路由到指定的vue,在我们本地就没有问题,此问题是ruoyi的懒加载问题,去掉就可以了。在打开 src/store/modules/permission.js 文件下找到这段代码。就是我们将项目放到linux中后,nginx配置好后,我们的项目只要刷新就报404。然后改为下面代码,在打包发布就没问题了。在我们nginx配置中添加以下代码。
Nginx反向代理WebSocket响应403的解决办法
weixin_33806509的博客
12-29 475
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址)时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是官方文档: http { // ssl 相关配置 ... map $http_upgrade $connection_upgrade { ...
nginx请求css/js文件403禁止访问
weixin_28927079的博客
07-22 2367
解决办法: 1. nginx.conf配置文件添加user root 2. nginx -s reload
访问nginx配置的phpmyadmin报错403
最新发布
07-25
在配置 Nginx 与 phpMyAdmin 时,如果访问 phpMyAdmin 出现 `403 Forbidden` 错误,通常是由于文件权限、路径配置、用户权限或 Nginx 配置错误引起的。以下是常见的解决方法: ### 1. 检查文件路径与权限 确保 phpMyAdmin 的根目录路径 `/usr/share/nginx/phpmyadmin` 存在,并且 Nginx 有权限访问该目录。可以通过以下命令检查和修改权限: ```bash sudo chown -R www-data:www-data /usr/share/nginx/phpmyadmin sudo chmod -R 755 /usr/share/nginx/phpmyadmin ``` 此操作确保了 Nginx 运行的用户(通常是 `www-data`)拥有对目录的读取权限[^5]。 ### 2. 检查 Nginx 配置文件 确认 `/etc/nginx/conf.d/phpmyadmin.conf` 文件中的 `root` 指令是否正确指向了 phpMyAdmin 的安装目录。例如: ```nginx root /usr/share/nginx/phpmyadmin; ``` 同时,确保 `location` 块中对静态资源的匹配规则是否正确,尤其是对图片、CSS、JS 文件的处理是否配置了正确的路径[^1]。 ### 3. 检查 PHP-FPM 配置 确认 `fastcgi_pass` 指令中的路径是否正确,例如: ```nginx fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; ``` 确保 PHP 版本与实际安装的版本一致,例如 `php7.4-fpm.sock` 是否存在。如果使用了不同的 PHP 版本,需要相应调整路径。此外,检查 PHP-FPM 是否正在运行: ```bash sudo systemctl status php7.4-fpm ``` 如果服务未运行,则启动它: ```bash sudo systemctl start php7.4-fpm ``` ### 4. 检查 Nginx 用户权限 确保 Nginx 的运行用户(通常为 `www-data`)有权访问 phpMyAdmin 的文件和目录。可以通过以下命令查看 Nginx 的运行用户: ```bash ps aux | grep nginx ``` 如果运行用户不是 `www-data`,则需要调整 `/etc/nginx/nginx.conf` 文件中的 `user` 指令,确保其与实际运行用户一致。例如: ```nginx user www-data; ``` ### 5. 检查是否存在 `.htaccess` 文件 虽然 Nginx 不支持 `.htaccess` 文件,但如果 phpMyAdmin 目录中存在 `.htaccess` 文件,可能会导致权限问题。可以尝试删除或重命名该文件以排除干扰。 ### 6. 检查服务器防火墙设置 确保服务器的防火墙允许通过 8080 端口(或你配置的其他端口)访问 phpMyAdmin。可以通过以下命令开放端口: ```bash sudo ufw allow 8080/tcp ``` ### 7. 重新加载 Nginx 配置 完成上述修改后,重新加载 Nginx 配置以确保更改生效: ```bash sudo systemctl reload nginx ``` ### 8. 检查日志文件 查看 Nginx 和 PHP-FPM 的日志文件,获取更详细的错误信息: ```bash sudo tail -f /var/log/nginx/error.log sudo tail -f /var/log/php/php7.4-fpm.log ``` 日志文件中可能会显示具体的错误原因,如权限问题、文件路径错误等。 ### 9. 确保没有索引文件缺失 如果目录中没有 `index.php` 文件Nginx 可能会返回 403 错误。检查 `/usr/share/nginx/phpmyadmin` 目录下是否存在 `index.php` 文件。 ### 10. 配置基本认证(可选) 如果希望在访问 phpMyAdmin 时增加一层保护,可以在 Nginx 配置文件中添加基本认证: ```nginx location /phpmyadmin { auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } ``` 然后生成 `.htpasswd` 文件: ```bash sudo htpasswd -c /etc/nginx/.htpasswd username ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值