今天在搭建nginx环境时出现一个奇怪问题,配置的静态资源目录下面文件无法访问,浏览器访问出现403 forbidden,环境是centos7 + nginx 1.6。nginx.conf中http配置如下:
…… http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream tomcat_server { server 10.10.100.52:8080; } server { listen 80; charset utf-8; server_name localhost; location /fcm/ { index index.html index.htm; proxy_pass http://tomcat_server; proxy_set_header X-Real-IP $remote_addr; client_max_body_size 100m; } location /static/ { root /home/www/static; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ……
从配置上看没有什么问题,而且这里配置的fcm转发到tomcat是没问题的,之前环境都是这么配的都没问题,查看nginx的log文件,发现错误日志中静态文件访问都出现 Permission denied的权限错误,但是将/home/www/static目录赋予777的最高权限还是不能解决。
后来看见nginx.conf头部有一行注释的#user nobody; 遂想可能和这有关系,取消注释,重启nginx,访问还是有问题,查了一下这行是设置nginx运行用户的,遂将nobody改成root,重启好了,找了好久的问题居然是这个原因,喜大普奔!!
后来想以前我都是在linux的root用户下安装软件和操作,nginx是在root下安装的,所以没设user也没问题,这次由于centos7刚出来所以我下载了一个cenos尝鲜,并新建的一个用户,不是用root用户操作的所以就不和谐了。
所以最终解决方法是在nginx.conf配置文件头部加user root:
user root; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } ……