Ngix 403 Запрещено - Ubuntu

Question

Мой nginx продолжает выдавать 403

Я открыл журнал и вижу это

2019/10/23 12:08:25 [ошибка] 28945 # 28945: *18 Запрещен индекс каталога "/ home / bheng / snake-river / public /", клиент: 20.231.19.250, сервер: по умолчанию, запрос: "GET / HTTP / 1.1", хост: "167.99.234.85"

Затем я вошел в свою виртуальную машину, я запустил этот

chgrp www-data public/
service nginx reload

и теперь вижу это

drwxr-xr-x  5 root     www-data 4.0K Oct 23 12:15 public/

Обновите страницу, все тот же ??‍♂️

http://167.99.234.85/

ps -ef |grep nginx

root     29332     1  0 12:15 ?        00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
root     29369 29164  0 12:16 pts/2    00:00:00 tail -f /var/log/nginx/default-error.log
www-data 29769 29332  0 12:40 ?        00:00:00 nginx: worker process
root     29771 29278  0 12:42 pts/3    00:00:00 grep nginx

---

sudo ufw список приложений

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

---

Я также пробовал $uri и $uri/

location / {
    try_files $uri $uri /index.php?$query_string;
    add_header 'Access-Control-Allow-Origin' '*';
}

и

location / {
    try_files $uri $uri/ /index.php?$query_string;
    add_header 'Access-Control-Allow-Origin' '*';
}

Тот же результат

---

nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Answer 1

Неправильные права доступа к файлам являются еще одной причиной ошибки «403 Forbidden». Стандартная настройка 755 для каталогов и 644 для файлов рекомендуется для использования с NGINX. Пользователь NGINX также должен быть владельцем файлов.

Идентификация пользователя NGINX

Для начала вам необходимо определить, каким пользователем NGINX выполняется. Для этого используйте команду:

ps -ef | grep nginx

Проверьте первый столбец для любого из рабочих процессов NGINX:

В этом примере рабочий процесс NGINX выполняется как пользователь nginx.

Установить право собственности на файл

Перейдите в каталог над корнем документа веб-сайта. Например, если корнем документа вашего веб-сайта является / usr / share / nginx / example.com , перейдите в / usr / share / nginx с помощью команды:

cd /usr/share/nginx

Измените владельца всех файлов с этого момента на пользователя nginx с помощью команды:

sudo chown -R nginx:nginx

Установить права доступа

Установите права доступа для каждого каталогав этом месте на 755 с помощью команды:

sudo chmod 755 [directory name]

Например, чтобы установить разрешения для каталога example.com , введите команду:

sudo chmod 755 example.com

Затем перейдите в корневой каталог веб-документа:

cd example.com

Измените разрешения всех файлов в этом каталоге с помощью команды:

sudo chmod 644 *

https://www.ionos.com/community/server-cloud-infrastructure/nginx/solve-an-nginx-403-forbidden-error/