Deze korte handleiding behandelt een veelvoorkomende fout bij het werken met NGINX-servers (403 Forbidden), de oorzaken en hoe u deze kunt oplossen.
Wat is de Nginx 403-fout?
Nginx 403 Forbidden error is een statuscode die wordt gegenereerd en weergegeven aan de gebruiker wanneer een client toegang probeert te krijgen tot een deel van de webserver met onvoldoende machtigingen. NGINX beveiligt bijvoorbeeld de directorylijst en resulteert in een fout 403.
Oorzaken aan serverzijde van Nginx 403-fout
Voordat we beginnen, is het goed om op te merken dat de fout van de client kan komen en niet van de server zelf. We zullen eerst de fouten aan de serverzijde aanpakken en daarna de fouten aan de clientzijde.
Oorzaak 1: Onjuist indexbestand
De allereerste en veelvoorkomende oorzaak van de NGINX 403 Forbidden-fout is een onjuiste configuratie van het indexbestand.
Het Nginx-configuratiebestand specificeert welke indexbestanden moeten worden geladen en de volgorde waarin ze moeten worden geladen. Als de opgegeven indexbestanden zich echter niet in de map bevinden, retourneert Nginx de 403 verboden fout.
De onderstaande configuratie definieert bijvoorbeeld de indexbestanden en hoe ze moeten worden geladen
plaats/ {index index.html index.htm index.html inde.php;
}
Een manier om dit probleem op te lossen, is door het indexbestand toe te voegen dat is opgegeven in het configuratiebestand of door het beschikbare indexbestand toe te voegen aan het configuratiebestand.
Een andere manier om dit probleem op te lossen, is door Nginx toe te staan mappen weer te geven als het indexbestand niet beschikbaar is. Schakel deze module in door het volgende item toe te voegen aan het configuratiebestand.
plaats/ {autoindex aan;
autoindex_exact_size aan;
}
OPMERKING: We raden deze methode niet aan op openbaar toegankelijke servers.
Raadpleeg de onderstaande Nginx-documentatiebron voor meer informatie over het aanbieden van statische inhoud:
https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/
Oorzaak 2: Verkeerd ingestelde rechten
De verboden Nginx 403-fout kan ook het gevolg zijn van bestanden en mappen met onjuist ingestelde machtigingen. Om Nginx met succes een specifiek bestand en bron naar de client te laten serveren, heeft Nginx RWX-rechten nodig voor lezen, schrijven en uitvoeren op het hele pad.
Om deze fout op te lossen, wijzigt u de machtigingen voor mappen in 755 en de bestandsmachtigingen in 644. Zorg ervoor dat de gebruiker die het Nginx-proces uitvoert, eigenaar is van de bestanden. Stel gebruiker bijvoorbeeld in op www-data:
sudo chown -Rwww-data: www-data*Stel ten slotte de map- en bestandsrechten in als:
sudo chmod 755 {aan u}sudo chmod 644 {bestanden}
Client-side oorzaak van fout 403
Zoals vermeld, kan de 403-fout op andere momenten door de gebruiker worden veroorzaakt in plaats van aan de serverzijde. Voer de volgende bewerkingen uit om dergelijke problemen aan de clientzijde op te lossen.
- Zorg ervoor dat u de juiste weblocatie gebruikt
- Browsercache wissen
- Zorg ervoor dat de firewall of proxy u toegang geeft tot de webresource.
Conclusie
Deze beknopte handleiding besprak de oorzaken van de verboden fout NGIX 403 en verschillende manieren om deze op te lossen. Het is goed om de serverlogboeken te bekijken voordat u methoden voor probleemoplossing probeert.