我试图在Nginx上提供静态文件(如.css .pdf .jpg),但我得到了403禁止错误,因此页面布局被破坏,文件无法访问。例如,如果我直接导航到该文件,我无法访问style.css文件。
/etc/nginx/sites-enabled/configfile
server {
listen 80;
server_name ipaddress here;
location /static {
alias /home/username/webapp/static;
}
location / {
proxy_pass http://localhost:8000;
include /etc/nginx/proxy_params;
proxy_redirect off;
}
}
主目录权限:
drwxr-xr-x 3 root root 4096 Jul 30 05:45 home
用户目录权限:
drwxr-x--- 6 username username 4096 Jul 30 06:17 username
webapp目录权限:
drwxrwxr-x 7 username username 4096 Jul 30 15:57 webapp
webapp/static/ directory权限:
drwxrwxr-x 2 username username 4096 Jul 30 06:04 static
webapp/static/style.css权限:
-rw-rw-r-- 1 username username 24672 Jul 30 06:04 style.css
文件/etc/nginx/nginx配置文件:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
我哪里做错了?
1条答案
按热度按时间nukf8bse1#
我希望喵主席已经解决了这个问题。我只是分享我的想法,以帮助其他人谁跳到这个职位(希望喵主席)。我不是英语母语,所以请原谅我的英语不好。
首先,我假设Nginx是通过包管理器安装的,比如Ubuntu/Debian上的apt,RedHat/CentOS上的yum等,因为
/var/log
和/etc/nginx
文件夹通常是包管理器安装的nginx的默认配置。另外,我还假设喵主席是sudoer。基本上,我的想法是关于nginx工作进程所需的权限和一些安全问题。
在
/etc/nginx/nginx.conf
中,使用了'userwww-data'指令,这意味着nginx工作进程以账户www-data的权限运行。(通常nginx主进程以root进程运行。ref:https://docs.nginx.com/nginx/admin-guide/basic-functionality/runtime-control/)在原始的
nginx.conf
中,然而就像Richard Smith写的那样,有一个权限问题。/home/username
(drwxr-x---)目录不能被其他人访问,包括用户'www-data'。所以Nginx工作进程无法处理对route /static的请求(指向/home/username/webapp/static
目录)一个解决方案可能是将'userwww-data'更改为'userusername'。但我认为如果'username'是真实的用户的用户帐户,通常不建议这样做。这是因为从安全Angular 来看,打开对某人主目录的访问是不安全的。
我的建议是,如果
/static
路径下的内容不一定存储在/home/username
目录下,则将静态内容移动到其他Web内容目录(如/var/www/html
)或新建目录。例如,
1.创建静态内容目录,并更改其所有者。
sudo mkdir /var/www/webapp
1.移动文件从这以前的目录到这新的
sudo mv /home/username/webapp/static*/var/www/web/app*
1.更改所有者和访问权限
sudo chown -R root:root /var/www/webapp sudo chmod -R 775 /var/www/webapp
1.编辑配置文件(另外,为了清晰起见,更改配置文件名)
sudo mv /etc/nginx/sites-enabled/configfile*/etc/nginx/sites-enabled/webapp-config*
在 /etc/nginx/sites-enabled/webapp-config 中(还触及了 server_name 指令)