##【故障现象】
重保期过后,恢复业务系统,发现web前端,nginx服务启动正常,但是本地curl -Ik https://内网ip/资源位置/,访问报403错误,但使用10080访问正常,访问资源包401错误;
查看nginx日志:
403 Forbidden是HTTP协议中的一个状态码(Status Code)。可简单的理解为没有权限访问此站,该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不在重发给服务再。这是网站访问过程中,常见的错误提示,表资源不可用,服务器可正常收到客户的请求,但拒绝处理它,而原因通常是由于服务器上文件或目录的权限设置导致。
【问题处理】
1)从日志分析看,查看web文件是否存在,结果web下项目文件为空,遂从备份拷贝web项目文件到资源目录下,重启nginx;
2)curl再次验证,还是报403错误,后查看web项目权限,index为755,参照之前的修改项目内文件为750,index.html文件为640后,重启ngixn,验证访问恢复;
3)分析因在ngixn配置未见中指定了资源根目录root /usr/local;资源文件在其下,属主为root,权限过大受限ssl_pam文件的安全限制,无法访问。
验证如下:
