我正在尝试在 Nginx 上提供静态文件(如 .css .pdf .jpg),但出现 403 forbidden 错误,因此页面布局被破坏并且文件不可访问。例如,如果我直接导航到该文件,我将无法访问 style.css 文件。
/etc/nginx/sites-enabled/configfile
server {
listen 80;
server_name ipaddress here;
location /static {
alias /home/username/webapp/static;
}
location / {
proxy_pass http://localhost:8000;
include /etc/nginx/proxy_params;
proxy_redirect off;
}
}
主目录权限:
drwxr-xr-x 3 root root 4096 Jul 30 05:45 home
用户目录权限:
drwxr-x--- 6 username username 4096 Jul 30 06:17 username
webapp目录权限:
drwxrwxr-x 7 username username 4096 Jul 30 15:57 webapp
webapp/static/目录权限:
drwxrwxr-x 2 username username 4096 Jul 30 06:04 static
webapp/static/style.css 权限:
-rw-rw-r-- 1 username username 24672 Jul 30 06:04 style.css
/etc/nginx/nginx.conf:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
我做错了什么?
希望喵主席已经解决了这个问题。我只是分享我的想法,以帮助跳进这篇文章的其他人(希望是 Meow 主席)。 我的母语不是英语,所以请原谅我糟糕的英语。
首先,我想 Nginx 是通过使用包管理器安装的,例如 Ubuntu/Debian 上的 apt 或 RedHat/CentOS 上的 yum 等,因为
/var/log
和 /etc/nginx
文件夹通常是默认配置包管理器安装的 nginx。另外我也猜想喵会长就是sudoer.
基本上,我的想法是关于 nginx 工作进程所需的权限和一些安全问题。
在
/etc/nginx/nginx.conf
中,使用了'user www-data'指令,这意味着nginx工作进程以帐户www-data的权限运行。 (通常 nginx 主进程作为根进程运行。参考:https://docs.nginx.com/nginx/admin-guide/basic-functionality/runtime-control/)
在原来的
nginx.conf
中,但是就像理查德史密斯写的那样,存在权限问题。 /home/username
(drwxr-x---) 目录不能被其他人访问,包括用户“www-data”。所以Nginx worker进程无法处理对路由/static(指向/home/username/webapp/static
目录)的请求
一个解决方案可能是将“用户www-data”更改为“用户用户名”。但我认为通常不推荐这样做,如果“用户名”是真实用户的用户帐户。那是因为从安全的角度来看,开放对某人主目录的访问是不安全的。
我的建议是,如果
/static
路径下的内容不一定存放在/home/username
目录下,将静态内容移动到其他目录,如/var/www/html
或新建一个。
例如,
创建静态内容目录,并为此更改所有者。
sudo mkdir /var/www/webapp
将文件从上一个目录移动到新目录
sudo mv/home/用户名/webapp/static/var/www/web/app
更改所有者和访问权限
sudo chown -R root:root /var/www/webapp sudo chmod -R 775 /var/www/webapp
编辑配置文件(另外,为清楚起见更改配置文件名)
sudo mv/etc/nginx/sites-enabled/configfile/etc/nginx/sites-enabled/webapp-config
在/etc/nginx/sites-enabled/webapp-config(也触及server_name指令)
server {
listen 80;
server_name _;
location /static {
alias /var/www/webapp/static;
}
location / {
proxy_pass http://localhost:8000;
include /etc/nginx/proxy_params;
proxy_redirect off;
}
}