Nginx 报错403 排查与解决

最新推荐文章于 2025-06-23 14:36:42 发布
最新推荐文章于 2025-06-23 14:36:42 发布
阅读量3.9k 收藏 18
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45970964/article/details/147353733

目录

前言

今天领导让我部署一个前端项目,一顿操作报错访问报错403,让我们一起搞定他。

环境

CentOS 7 x86 的服务器上部署了 Nginx 服务器。

配置文件

我把前端项目打包后的 dist 文件夹放在了 /root/webUi/ 目录下,然后配置了 Nginx 的配置文件。nginx.conf 配置如下:

配置完成后,启动 Nginx 服务:

nginx

问题出现:403 Forbidden

当我兴高采烈地在浏览器中访问时,出现了 403 Forbidden 错误。

问题排查

检查文件权限

我的第一反应是检查文件权限问题。给 /root/webUi/ 目录赋予 755 权限:

但是问题依然存在,网站仍然返回 403 错误。已经给了读取权限,还是无法访问呢?

检查 Nginx 进程

接下来,检查 Nginx 的运行进程,看看是什么用户在实际运行 Nginx:

这时候我发现了问题:虽然 Nginx 的主进程是以 root 用户启动的,但工作进程(worker process)却是以 nobody 用户运行的!

检查 nginx.conf 文件,确认了配置中的第一行:user nobody;这就是问题的关键所在。

解决

问题根源

虽然 Nginx 是由 root 用户启动的,但实际处理请求的工作进程是以 nobody 用户运行的。在 Linux 系统中,nobody 用户是一个权限非常有限的用户,它无法访问 /root 目录下的文件,即使这些文件的权限是 755。

这是一个典型的 Linux 权限问题 - /root ,默认情况下其他用户是没有访问权限的

解决方案

方案1:移动网站文件到 nobody 用户可访问的目录(推荐)

将网站文件从 /root/webUi/ 移动到一个 nobody 用户有权限访问的目录,例如 /data/webUi/

# 创建新目录
mkdir -p /data/webUi/

# 复制文件
cp -R /root/webUi/* /data/webUi/

# 确保权限正确
chmod -R 755 /data/webUi/

然后修改 nginx.conf 中的 root 配置:

location / {
    alias   /data/webUi/dist/;
    index  index.html index.htm;
}

# 重新加载nginx
/usr/local/nginx/sbin/nginx  -s reload

成功解决

方案2:将 Nginx 工作进程用户改为 root(不推荐)

另一种方法是修改 nginx.conf 中的用户配置,将工作进程也设置为 root 用户:

user  root;

但是,这种方法存在安全风险,因为它赋予了 Nginx 工作进程 root 权限,如果 Nginx 被攻击者利用,可能会导致整个系统被入侵。所以,强烈不推荐这种做法!

总结

  1. Nginx 的主进程和工作进程可能使用不同的用户,这会影响文件访问权限
  2. 在 Linux 中,用户权限管理非常严格,特别是对于 /root 目录
  3. 不要盲目地将服务程序配置为使用 root 用户运行,这会带来安全风险

希望我的经验能对你有所帮助!

Nginx出现403 Forbidden、404 Not Found错误的解决方案
枯木何日可逢春
04-21 8992
Nginx出现403 Forbidden、404 Not Found错误的解决方案
Nginx报错502 Bad Gateway的后端服务连接排查
shejizuopin的博客
05-19 1153
Nginx报错502 Bad Gateway通常是由于Nginx无法从后端服务器获取有效响应。本文详细梳理了该问题的排查步骤和解决方案。首先,通过检查后端服务状态、Nginx配置、错误日志和网络连通性,可以快速定位问题。常见错误包括后端服务未运行、端口配置错误、网络连接问题、资源耗尽、超时设置不合理以及SSL/TLS握手失败。针对这些问题,提供了具体的修复方案,如启动服务、修正配置、调整超时设置等。此外,还介绍了高级排查技巧,如使用strace跟踪进程行为和抓包分析。通过系统性的排查和优化,可以有效解决50
访问nginx出现403错误
hzp666的博客
02-26 1万+
其实大多数403错误,都主要是因为 nginx 没有网站资源目录的权限,所以为了安全起见,我们通常都不会将 nginx工作用户改成 root,而是去赋予网站资源目录权限。当我们访问 nginx 网站的时候出现403错误,我们首先想到的是客户端请求没有权限,既然是权限问题,我们就应该照着这条线索排查下去。可是,这样会导致如果我们的80端口被黑客入侵,那么黑客就拥有了 root 权限,这是我们不敢想象的。那么就找到原因了:启动nginx的是root用户,而工作用户是nginx,两个不一致就会导致403错误。
Nginx403 Forbidden错误
最新发布
姜太小白的博客
06-23 781
Nginx 代理配置出现错误时,通常是由于权限或配置问题导致。
Nginx出现403 forbidden
梦昼初的博客
09-29 2103
nginx访问时出现403forbidden,浏览器界面如下图: 查看nginx日志error.log,内容为: open() "/opt/serverCenter/html/favicon.ico" failed (13: Permission denied), client: 192.168.222.239, server: 192.168.6.116, request: "GET /favicon.ico HTTP/1.1", host: "192.168.6.116", referrer:.
nginx报错:403 Forbidden
ywtool博客
04-28 4011
nginx报错:403 Forbidden
nginx 403
m0_73256973的博客
04-07 1612
解决 Nginx 403 错误通常涉及识别具体原因后进行针对性的解决步骤。
Nginx出现403错误,应该怎么解决
vivlol918的博客
08-13 1万+
Nginx在实际工作中扮演了多重角色,包括Web服务器、反向代理服务器、负载均衡器、静态资源服务器、缓存服务器以及SSL/TLS终结点等。其高性能、可靠性和灵活性使得Nginx成为现代应用架构中不可或缺的组件,帮助提供高效、安全且可扩展的服务。
Nginx 403 forbidden错误的5种原因及解决方法
hdxx2022的博客
08-15 6492
到此这篇关于Nginx 403 forbidden错误的五种原因及详细解决方法的文章就介绍到这了,更多微点阅读。
[Nginx排查] 403 Forbidden错误怎么破?Nginx权限配置问题深度解析
Clownseven的博客
05-20 3252
访问Nginx网站出现403 Forbidden(禁止访问)错误?本指南深入分析文件系统权限不足、Nginx配置错误(如index, autoindex, allow/deny规则)、SELinux/AppArmor限制等常见原因,并提供详细排查步骤解决方案。
解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
无非小事的博客
10-25 4422
二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。如果在/data/www/下面没有index.php,index.html的时候,直接文件,会报403 forbidden。解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决。三、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。1.2将nginx.config的user改为和启动用户一致,
Nginx报错403 119
04-03
Nginx返回错误码“403 Forbidden”并伴随状态119时,通常意味着服务器理解请求,但由于权限限制或其他配置问题拒绝访问。以下是可能导致此问题的原因及解决办法: ### 原因分析: 1. **文件或目录权限不足** - ...
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
Docker中容器启动失败的报错排查
shejizuopin的博客
06-13 840
Docker容器启动失败常见问题解决方案:1)镜像问题(名称/标签错误、拉取失败);2)配置错误(端口冲突、挂载卷权限);3)资源限制(磁盘、CPU、内存不足);4)网络问题(DNS解析、防火墙)。排查步骤包括查看容器日志、检查状态/配置、验证系统资源。提供镜像加速、端口映射、资源限制等实用代码示例,并总结日志优先、系统检查等五项解决原则,帮助开发者快速定位和解决容器启动问题。(150字)
Nginx报错413 Request Entity Too Large的客户端请求体限制
shejizuopin的博客
05-26 2350
在Web开发中,Nginx作为高性能的Web服务器和反向代理服务器,常遇到413 Request Entity Too Large错误。该错误通常由Nginx默认请求实体大小限制(1MB)或未正确配置client_max_body_size指令引起。解决方案包括在Nginx配置文件的http、server或location块中调整client_max_body_size值,并重启Nginx服务。此外,还需检查PHP配置(如post_max_size和upload_max_filesize)以确保Nginx
Nginx报错`413 Request Entity Too Large`的客户端请求体限制
shejizuopin的博客
06-04 901
本文介绍了Nginx服务器出现413 Request Entity Too Large错误的常见原因及解决方法。该错误通常由客户端请求体超过Nginx默认1MB限制引发,可能因配置不当或未生效导致。解决方法包括修改nginx.conf或站点配置文件中的client_max_body_size参数,设置适当大小(如10M/100M),并在http/server/location块中灵活配置。修改后需通过nginx -t检查语法,并执行nginx -s reload重新加载配置。文章还提供了错误排查表格和针对文
nginx出现403错误的解决方法(亲测有效)
热门推荐
fuzekun的博客
10-20 7万+
nginx403
Nignx中的403
A_Tevens的博客
10-10 1255
【代码】Nignx中的403
nginx403错误
superShendan的博客
08-05 302
nginx.conf配置文件中, location括号内添加 autoindex on; location / { root /home/ftpuser/; index index.html index.htm; autoindex on; }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值