Nginx 403は、ファイルに設定された適切な権利で禁止されています
サーバーにWebアプリを含めるためにサブフォルダーを使用しようとしています。例:example.com/netdata ===> Netdata監視example.com/passbolt ====>パスワードマネージャーなど。
物事を機能させるために、私はこの設定を使用しました:
#Passbolt
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
allow all;
root /var/www/html/;
server_name passbolt.local;
location /passbolt/ {
alias /var/www/html/passbolt/app/webroot/;
try_files $uri $uri/ /index.php?$args;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
}
}
しかし、私は常に403禁止エラーを受け取ったので、各ファイルのアクセス許可を確認しましたが、これらはすべて、nginxサーバーのユーザーであるwww-dataによって所有されています。
私はDebian8を使用しています。
誰でも私を助けることができますか?
編集1:ログで私はこのエラーを受け取りました:
2017/04/24 16:07:08 [error] 28301#0: *2 directory index of "/var/www/html/passbolt/app/webroot/" is forbidden, client: 192.168.122.1, server: passbolt.local, request: "GET /passbolt/ HTTP/1.1", Host: "passbolt.local"
これを追加:
location / {
index index.htm index.html index.php index.py index.cgi index.sh;
}
さて、私は解決策を見つけました。私のアプリはcakephpで動作しており、このフレームワークでは、URLの書き換えなどを処理する必要があります。
これがNginxでの私の設定です:
#Passbolt
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
root /var/www/html/;
server_name passbolt.local;
location /passbolt {
if (-f $request_filename) {
break;
}
# Avoid recursivity
if ($request_uri ~ /webroot/index.php) {
break;
}
rewrite ^/passbolt$ /passbolt/ permanent;
rewrite ^/passbolt/app/webroot/(.*) /passbolt/app/webroot/index.php?url=$1 last;
rewrite ^/passbolt/(.*)$ /passbolt/app/webroot/$1 last;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
}
助けてくれてありがとう!