Nginx无法访问服务器上的静态文件

uqzxnwby  于 2023-03-22  发布在  Nginx
关注(0)|答案(1)|浏览(698)

我试图在Nginx上提供静态文件(如.css .pdf .jpg),但我得到了403禁止错误,因此页面布局被破坏,文件无法访问。例如,如果我直接导航到该文件,我无法访问style.css文件。
/etc/nginx/sites-enabled/configfile

server {
        listen 80;
        server_name ipaddress here;

        location /static {
                alias /home/username/webapp/static;
        }

        location / {
                proxy_pass http://localhost:8000;
                include /etc/nginx/proxy_params;
                proxy_redirect off;
        }
}

主目录权限:

drwxr-xr-x   3 root root  4096 Jul 30 05:45 home

用户目录权限:

drwxr-x--- 6 username username 4096 Jul 30 06:17 username

webapp目录权限:

drwxrwxr-x 7 username username 4096 Jul 30 15:57 webapp

webapp/static/ directory权限:

drwxrwxr-x 2 username username 4096 Jul 30 06:04 static

webapp/static/style.css权限:

-rw-rw-r-- 1 username username  24672 Jul 30 06:04 style.css

文件/etc/nginx/nginx配置文件:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}

#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

我哪里做错了?

nukf8bse

nukf8bse1#

我希望喵主席已经解决了这个问题。我只是分享我的想法,以帮助其他人谁跳到这个职位(希望喵主席)。我不是英语母语,所以请原谅我的英语不好。
首先,我假设Nginx是通过包管理器安装的,比如Ubuntu/Debian上的apt,RedHat/CentOS上的yum等,因为/var/log/etc/nginx文件夹通常是包管理器安装的nginx的默认配置。另外,我还假设喵主席是sudoer
基本上,我的想法是关于nginx工作进程所需的权限和一些安全问题。
/etc/nginx/nginx.conf中,使用了'userwww-data'指令,这意味着nginx工作进程以账户www-data的权限运行。(通常nginx主进程以root进程运行。ref:https://docs.nginx.com/nginx/admin-guide/basic-functionality/runtime-control/
在原始的nginx.conf中,然而就像Richard Smith写的那样,有一个权限问题。/home/username(drwxr-x---)目录不能被其他人访问,包括用户'www-data'。所以Nginx工作进程无法处理对route /static的请求(指向/home/username/webapp/static目录)
一个解决方案可能是将'userwww-data'更改为'userusername'。但我认为如果'username'是真实的用户的用户帐户,通常不建议这样做。这是因为从安全Angular 来看,打开对某人主目录的访问是不安全的。
我的建议是,如果/static路径下的内容不一定存储在/home/username目录下,则将静态内容移动到其他Web内容目录(如/var/www/html)或新建目录。
例如,
1.创建静态内容目录,并更改其所有者。
sudo mkdir /var/www/webapp
1.移动文件从这以前的目录到这新的
sudo mv /home/username/webapp/static*/var/www/web/app*
1.更改所有者和访问权限
sudo chown -R root:root /var/www/webapp sudo chmod -R 775 /var/www/webapp
1.编辑配置文件(另外,为了清晰起见,更改配置文件名)
sudo mv /etc/nginx/sites-enabled/configfile*/etc/nginx/sites-enabled/webapp-config*
/etc/nginx/sites-enabled/webapp-config 中(还触及了 server_name 指令)

server {
        listen 80;
        server_name _;

        location /static {
                alias /var/www/webapp/static;
        }

        location / {
                proxy_pass http://localhost:8000;
                include /etc/nginx/proxy_params;
                proxy_redirect off;
        }
}

相关问题