解决Nginx常见的问题 403 forbidden错误

配置Nginx，然后生成一键生成静态页面，然后就没有然后了，所有栏目页面都显示nginx 403 forbidden。

一般来说nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。
403 Forbidden 只是一个HTTP状态码，像404,200一样不是技术上的错误。
哪些场景需要返回403状态码的场景？
1.网站禁止特定的用户访问所有内容，例：网站屏蔽某个ip访问。
2.访问禁止目录浏览的目录，例：设置autoindex off后访问目录。
3.用户访问只能被内网访问的文件。
以上几种常见的需要返回 403 Forbidden 的场景

一：由于启动用户和nginx工作用户不一致所致

1. 查看nginx的启动用户

命令：

ps aux | grep "nginx: worker process" | awk  '{print $1}'　

[root@localhost hc]# ps aux | grep "nginx: worker process" | awk  '{print $1}'
nginx
root

发现是nginx，而不是用root启动的

2. 将nginx.conf的user改为和启动用户一致

将nginx.conf文件中的 user 对应的nginx 改为 root ，改完后重启

[root@localhost hc]# vim /etc/nginx/nginx.conf
[root@localhost hc]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@localhost hc]# nginx -s reload

　　

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件

　　

server {
listen 80;
server_name localhost;
index index.php index.html;
root / var/www;
}

　　如果在/ var/www下面没有index.php,index.html的时候，直接访问域名，找不到文件，会报403 forbidden。

三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

chmod -R 755 / var/www

　　

四、SELinux设置为开启状态（enabled）的原因

首先查看本机SELinux的开启状态，如果SELinux status参数为enabled即为开启状态

/usr/sbin/ sestatus -v

　　

或者使用getenforce命令检查

如何关闭 SELinux 呢

1. 临时关闭（不用重启）

setenforce  0

　　

2. 永久关闭（需要重启）

修改配置文件 /etc/selinux/config，将SELINUX=enforcing改为SELINUX=disabled

vi /etc/selinux/config


#SELINUX=enforcing

SELINUX=disabled

　　重启生效。