web-dev-qa-db-ja.com

Nginx 403は、ファイルに設定された適切な権利で禁止されています

サーバーにWebアプリを含めるためにサブフォルダーを使用しようとしています。例:example.com/netdata ===> Netdata監視example.com/passbolt ====>パスワードマネージャーなど。

物事を機能させるために、私はこの設定を使用しました:

#Passbolt
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    allow all;
    root /var/www/html/;
    server_name passbolt.local;

    location /passbolt/ {   
        alias /var/www/html/passbolt/app/webroot/;
        try_files $uri $uri/ /index.php?$args;

        location ~ \.php$ {
            include snippets/fastcgi-php.conf;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

    }


}

しかし、私は常に403禁止エラーを受け取ったので、各ファイルのアクセス許可を確認しましたが、これらはすべて、nginxサーバーのユーザーであるwww-dataによって所有されています。

私はDebian8を使用しています。

誰でも私を助けることができますか?

編集1:ログで私はこのエラーを受け取りました:

2017/04/24 16:07:08 [error] 28301#0: *2 directory index of "/var/www/html/passbolt/app/webroot/" is forbidden, client: 192.168.122.1, server: passbolt.local, request: "GET /passbolt/ HTTP/1.1", Host: "passbolt.local"
1
P0pR0cK5

これを追加:

  location / {
    index index.htm index.html index.php index.py index.cgi index.sh;
  }

http://nginxlibrary.com/enable-directory-listing/

1
Marcel

さて、私は解決策を見つけました。私のアプリはcakephpで動作しており、このフレームワークでは、URLの書き換えなどを処理する必要があります。

これがNginxでの私の設定です:

#Passbolt
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    root /var/www/html/;
    server_name passbolt.local;

    location /passbolt {    
         if (-f $request_filename) {
                    break;
            }

            # Avoid recursivity
            if ($request_uri ~ /webroot/index.php) {
                    break;
            }

            rewrite ^/passbolt$ /passbolt/ permanent;
            rewrite ^/passbolt/app/webroot/(.*) /passbolt/app/webroot/index.php?url=$1 last;
            rewrite ^/passbolt/(.*)$ /passbolt/app/webroot/$1 last;

        location ~ \.php$ {
            include snippets/fastcgi-php.conf;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        }

    }
}

助けてくれてありがとう!

0
P0pR0cK5