Как решить 403 доступ запрещен с Apache2 - PullRequest
Новая
       82

Как решить 403 доступ запрещен с Apache2

0 голосов
/ 25 февраля 2020

У меня проблема с доступом к сайту, который я только что создал на одном из моих серверов. Я получил сообщение «mysyte.ydomain.com отказался подключаться».

Сервер Ubuntu 18.04 с Apache2.4. Я установил на этот сервер один экземпляр Odoo12 и один экземпляр OnlyOffice, используя docker. Те работают хорошо.

Я хочу установить экземпляр CRM в python, используя django. Но я всегда получал либо ошибку 403 от Apache, либо отказ в соединении.

Чтобы проверить соединение, я попытался получить доступ к странице индекса Apache в / var / www/html, написав очень простой виртуальный хост. 

    ServerName mysite.mydomain.com
    ServerAdmin xxx@mydomain.com

    DocumentRoot /var/www/html/
    <Directory />
            Options FollowSymLinks
            AllowOverride None
    </Directory>

    <Directory /var/www/html>
            AllowOverride None
            Require all granted

    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel debug

    CustomLog ${APACHE_LOG_DIR}/access.log combined

/ var / www belongs пользователю www-data, а индекс. html файл доступен для чтения всем.

Я трижды проверил DNS (и я вижу доступ в журнале доступа) и имя сервера.

Я включил виртуальный хост и перезапустил сервер apache.

Я пытался остановить брандмауэр (ufw) и остановить fail2ban. Это ничего не меняет. То есть я отключил виртуальный хост моего экземпляра Odoo (за прокси-сервером), и он ничего не меняет.

Так что я не понимаю, как не мог работать такой простой виртуальный хост.

С сайтом django у меня в error.log apache сообщение об ошибке 

[Tue Feb 25 10:27:48.237465 2020] [access_compat:error] [pid 23721] [client myip:49903] AH01797: client denied by server configuration: /srv/datainterne/creme_crm-2.1/creme/django.wsgi

но когда я активирую тестовый виртуальный хост, у меня нет записи в логе error.log.

Я не понимаю, почему в журнале ошибок появляется сообщение "access_compat". Я думал, что этот модуль устарел в Apache2.4 ... и что теперь Apache 2.4 использует скорее mod_authz_core et mod_authz_host. А что это за порт 49903 в ip-адресе клиента?

Одна идея заключается в том, что у меня где-то есть директива, блокирующая любое соединение в http. Но я не знаю, где это может быть. И так как у меня нет доступа в http, я не мог позволить certbot создать сертификат для переноса моего сайта в https.

Есть идеи?

Спасибо,

...