Ang mabilis na gabay na ito ay tutugon sa isang pangkaraniwang error kapag nagtatrabaho sa mga server ng NGINX (403 Forbidden), mga sanhi nito, at kung paano ito ayusin.
Ano ang Error ng Nginx 403?
Ang Nginx 403 Forbidden error ay isang status code na nabuo at ipinapakita sa gumagamit kapag ang isang kliyente ay sumusubok na mag-access sa isang bahagi ng webserver na may hindi sapat na mga pahintulot. Halimbawa, pinoprotektahan ng NGINX ang listahan ng direktoryo at magreresulta sa isang error 403.
Mga sanhi sa Server Side ng Nginx 403 Error
Bago kami magsimula, magandang tandaan na ang error ay maaaring magmula sa client-side at hindi sa server mismo. Tatalakayin muna namin ang mga error sa panig ng server, pagkatapos ay mga error sa panig ng client.
Sanhi 1: Maling Index File
Ang pinakauna at karaniwang sanhi ng error ng NGINX 403 Forbidden ay isang maling pagsasaayos para sa index file.
Tinutukoy ng file ng pagsasaayos ng Ngin kung aling mga index file ang mai-load at ang pagkakasunud-sunod upang mai-load ang mga ito. Gayunpaman, kung ang tinukoy na mga file ng index ay wala sa direktoryo, ibabalik ng Nginx ang 403 ipinagbabawal na error.
Halimbawa, tinutukoy ng config sa ibaba ang mga index file at kung paano sila dapat mai-load
lokasyon/ {index index.html index.htm index.html inde.php;
}
Ang isang paraan upang malutas ang isyung ito ay upang idagdag ang index file na tinukoy sa config file o idagdag ang magagamit na index file sa config file.
Ang isa pang paraan upang malutas ang isyung ito ay payagan ang Nginx na maglista ng mga direktoryo kung hindi magagamit ang index file. Paganahin ang module na ito sa pamamagitan ng pagdaragdag ng sumusunod na entry sa config file.
lokasyon/ {autoindex on;
autoindex_exact_size on;
}
TANDAAN: Hindi namin inirerekumenda ang pamamaraang ito sa mga server na naa-access ng publiko.
Para sa karagdagang impormasyon tungkol sa kung paano maghatid ng static na nilalaman, isaalang-alang ang mapagkukunang dokumentasyon ng Nginx na ibinigay sa ibaba:
https://docs.nginx.com/nginx/admin-guide/web-server/serve-static-content/
Sanhi 2: Maling nagtakda ng mga pahintulot
Ang Nginx 403 ipinagbabawal na error ay maaari ding magresulta mula sa mga file at direktoryo na mayroong maling pagtatakda ng mga pahintulot. Para sa Nginx na matagumpay na ma-server ang isang tukoy na file at mapagkukunan sa kliyente, kailangang magkaroon ng NgW ng mga pahintulot sa RWX — basahin, isulat at isagawa — ang buong landas.
Upang malutas ang error na ito, baguhin ang mga pahintulot sa mga direktoryo sa 755 at ang mga pahintulot sa file sa 644. Tiyaking pagmamay-ari ng gumagamit na proseso ng Nginx ang mga file. Halimbawa, itakda ang gumagamit sa www-data:
sudo chown -Rwww-data: www-data*Panghuli, itakda ang direktoryo at mga pahintulot sa file bilang:
sudo chmod 755 {sa iyo}sudo chmod 644 {mga file}
Client-Side sanhi ng Error 403
Tulad ng nabanggit, sa ibang mga oras, ang error na 403 ay maaaring sanhi ng user sa halip na nasa server-side. Upang malutas ang mga nasabing isyu sa panig ng kliyente, gawin ang mga sumusunod na operasyon.
- Tiyaking nai-access mo ang tamang lokasyon ng web
- I-clear ang cache ng browser
- Tiyaking pinapayagan ka ng firewall o ng proxy na mag-access sa mapagkukunan ng web.
Konklusyon
Tinalakay ng mabilis na patnubay na ito ang mga sanhi ng ipinagbabawal na error ng NGIX 403 at iba't ibang mga paraan upang ayusin ito. Mahusay na tingnan ang mga log ng server bago subukan ang anumang mga pamamaraan sa pag-troubleshoot.