Что означает ошибка 403 forbidden nginx

При работе с серверами и веб-ресурсами мы сталкиваемся с ошибками, которые вызываем при обслуживании и настройке. Когда вы сталкиваетесь с такими ошибками, вам необходимо как можно быстрее диагностировать и устранить проблему, чтобы избежать простоев и потери данных.

В этой краткой статье рассматривается типичная ошибка при работе с серверами (403 Forbidden), ее причины и способы ее устранения.

Ошибка Nginx 403 Forbidden – это код состояния, сгенерированный и отображаемый пользователю, когда клиент пытается получить доступ к части веб-сервера с недостаточными разрешениями. Например, NGINX защищает список каталогов и приведет к ошибке 403.

Причины ошибки Nginx 403 на стороне сервера

Прежде чем мы начнем, стоит отметить, что ошибка может исходить от клиента, а не от самого сервера. Сначала мы рассмотрим ошибки на стороне сервера, а затем ошибки на стороне клиента.

Причина 1: неправильный индексный файл

Самая первая и частая причина ошибки NGINX 403 Forbidden – это неправильная конфигурация индексного файла.

Файл конфигурации Nginx указывает, какие индексные файлы загружать и в каком порядке их загружать. Однако, если указанные индексные файлы отсутствуют в каталоге, Nginx вернет ошибку 403 Forbidden.

Например, конфигурация ниже определяет индексные файлы и способ их загрузки.

location / {
index index.html index.htm index.html inde.php;
}

Один из способов решения этой проблемы – добавить индексный файл, указанный в файле конфигурации, или добавить доступный индексный файл в файл конфигурации.

Другой способ решить эту проблему – разрешить Nginx отображать каталоги, если индексный файл недоступен. Включите этот модуль, добавив следующую запись в файл конфигурации.

location / {
autoindex on;
autoindex_exact_size on;
}

Для получения дополнительной информации о том, как обслуживать статический контент, рассмотрите ресурс документации Nginx, представленный ниже:

https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/

Причина 2: неправильно настроенные разрешения

ошибка Nginx 403Forbidden также может возникать из-за неверно установленных разрешений для файлов и каталогов. Чтобы Nginx мог успешно передать клиенту определенный файл и ресурс, Nginx должен иметь разрешения RWX – чтение, запись и выполнение – на всем пути.

Чтобы устранить эту ошибку, измените разрешение каталогов на 755 и разрешение файла на 644. Убедитесь, что пользователь, запускающий процесс Nginx, владеет файлами. Например, установите пользователя на www-data:

sudo chown -R www-data:www-data *

Наконец, установите права доступа к каталогу и файлу как:

sudo chmod 755 {dir}
sudo chmod 644 {files}

Причина ошибки на стороне клиента 403

Как уже упоминалось, в других случаях ошибка 403 может быть вызвана пользователем, а не на стороне сервера. Чтобы решить такие проблемы на стороне клиента, выполните следующие операции.

• Убедитесь, что вы получаете доступ к правильному веб-адресу
• Очистить кеш браузера
• Убедитесь, что брандмауэр или прокси-сервер разрешает вам доступ к веб-ресурсу.

Заключение

В этой краткой статье обсуждаются причины ошибки NGIX 403 Forbidden и различные способы ее устранения. Прежде чем пытаться использовать какие-либо методы устранения неполадок, рекомендуется просмотреть журналы сервера.

Ошибка 403 forbidden nginx означает что вы запросили ресурс у сервера, который он не может отправить, потому что у вас недостаточно прав для его просмотра. Фактически, это даже не ошибка, это сообщение HTTP 4xx, которое всего лишь сообщает, что у вас нет доступа к определенному контенту.

Достаточно часто такие сообщения показывается пользователям, потому что они были заблокированы на сайте или попытались получить доступ к файлу, который доступен только локально. В этой статье мы попытаемся разобраться со случаями, когда появление 403 forbidden nginx 1.4 6 Ubuntu не желательно и представляет из себя ошибку, которую веб-мастер или системный администратор должен решить. Но сначала рассмотрим основные причины почему вы можете видеть это сообщение.

Итак, ошибка 403 forbidden nginx 1.4 6 Ubuntu может возникать в таких случаях:

• Пользователь заблокирован на сервере с помощью директивы deny в конфигурации nginx;
• Доступ к данному ресурсу разрешен только с определенного IP адреса;
• Пользователь пытается получить доступ к папке, отображение содержимого которой запрещено;
• Nginx не может прочитать содержимое запрашиваемого файла в файловой системе;
• Файл index не найден в каталоге.

Это основные причины, которые встречаются наиболее часто. Как видите, две последние из них представляют из себя проблему. Рассмотрим как ее решить.

Неверно выставлены права

Если права на файл, который пытается получить пользователь выставлены неправильно, то будет выдана такая ошибка. Необходимо, чтобы у Nginx были права не только на чтение этого файла, но и на чтение все родительских каталогов. Это можно проверить командой:

namei -l /var/www/public_html/index.html

Для всех элементов пути должен быть установлен флаг «r», чаще всего лучше подходят права 644, то есть, владелец может все, а группа и остальные только читать. Если права не соответствуют, то вы нашли проблему и осталось только исправить права с помощью chmod. Например:

chmod 644 /var/www/public_html/index.html

Вот так должно быть:

Также обратите внимание на владельца файлов и папок. Если nginx должен иметь возможность выполнять туда запись, то, возможно есть смысл сделать владельцем пользователя nginx или позже получите другую ошибку. Также, если с правами все хорошо, но ошибка не решена попробуйте отключить SELinux, возможно, эта служба мешает Nginx получить доступ к файлам.

Если вы используете PHP и получаете такую ошибку, то еще нужно проверить может ли Nginx получить доступ к сокету обработчика PHP. Желательно, чтобы php-fpm запускался с той же группой, что и nginx, потому что права, по умолчанию, для доступа к сокету 660 (для группы и для владельца). Поэтому проверьте поля listen.owner и listen.group в файле  /etc/php5/fpm/php-fpm.conf.

Также можно попытаться использовать сетевой сокет и подключаться к порту, а не файлу.

Неверно настроен index

Файл index открывается по умолчанию при запросе папки на сервере, в которой он находится. Если такого файла в папке нет или он настроен неправильно в конфигурационном файле nginx, то программа попытается отобразить содержимое папки, а это по умолчанию запрещено, поэтому вы получите 403 Foribden.

Чтобы решить проблему убедитесь, что файл index.html, index.php или как он у вас называется, находится в нужно папке, в той, которую вы запрашиваете. Проверьте конфигурационный файл и убедитесь, что в нем указана директива Index с правильным именем и расширением файла:

Если в директиве указаны только файлы html, а вы используете php, то уже понятно почему программа не может найти то, что нужно. Просто добавьте имя файла в директиву:

index index.html index.htm index.php;

Точно так же, если вы использовали python скрипт, то нужно добавить его расширение.

Выводы

В этой статье мы рассмотрели почему возникает ошибка 403 forbidden nginx 1.4 6 Ubuntu и пути ее решения. Это наиболее частые причины, с которыми сталкиваются пользователи и попробовав все это, скорее всего, вы решите свою проблему. Если у вас остались вопросы, спрашивайте в комментариях!

Об авторе

Are you stuck with Nginx 403 forbidden error? We can help you in fixing it.

This error occurs mainly due to incorrect set up of index file and wrong file permissions.

At Bobcares, we often receive requests to fix this error as part of our Server Management Services.

Today, let’s discuss how our Support Engineers fix this error easily for our customers.

Why does Nginx 403 forbidden error occur?

Before discussing how to fix the error, let’s have a look at the error.

Usually, it is quite common to find the 403 forbidden error when dealing with Nginx.

And, this error occurs when Nginx cannot deliver the requested process.

Also, the location of the Nginx configuration files is by default /etc/nginx.

The major causes of this error are incorrect settings in the index file and wrong file permissions.

How we fix the forbidden error?

Now, let’s check the major causes in detail and discuss their respective fixes by our Support Engineers.

Wrong file permissions

One major cause of Nginx 403 error is the incorrect file permissions.

By default, the standard permission for the directory is 755 and that of the file is 644.

And, any error with these permissions will result in 403 forbidden.

Also, it is necessary that the Nginx user must be the owner of the files.

We change the ownership of all the files to the Nginx user with the command,

sudo chown -R nginx:nginx *

Also, we change the permissions of each directory to 755 using the command,

sudo chmod 755 [directory name]

Similarly, we go to the directory and change the permissions of all the files using the following command.

sudo chmod 644 *

Incorrect setting up of index file

The Nginx configuration file will specify the index files to load and the order in which they should load.

And, incorrect set up of the index file will cause this error. For instance, we will give it as follows,

The above line shows that the index.html will load first and then the index.php file.

If these files are not found in the directory, it will result in a 403 forbidden error.

Similarly, if we want to load another index file, we will add it along with the list of recognized index files.

[Need more assistance to fix this error?- We’re available 24/7.]

Conclusion

In short, Nginx 403 forbidden error occurs due to incorrect set up of index file and wrong file permissions. In today’s writeup, we discussed how our Support Engineers fix this error for our customers.

var google_conversion_label = «owonCMyG5nEQ0aD71QM»;

Many times you will face a 403 Forbidden error using Nginx web server, and also most times, it is not related to Nginx itself. 403 Forbidden error means you don’t have permission to access that part of the web. This error can be caused by many reasons, and here we will discuss these reasons one by one.  In order to debug or fix 403 Forbidden Nginx errors, all you have to do is check the correct error logs and take the proper action to resolve it.

403 Forbidden errors are Nginx’s way of telling “You have requested for a resource but we cannot give it to you.” The error should like similar to the image below.

403 Forbidden is technically not an error but an HTTP status code. 403 response headers are intentionally returned in many cases such as –

• User is blocked from requesting that page/resource or the site as a whole.
• User tries to access a directory but autoindex is set to off.
• User tries to access a file that can be only accessed internally.
• An issue with the internet resources on the users’ computer.
• Inputting an incorrect website address;
• A change of resources on the website;
• The users’ IP was blocked because of a website policy violation or banned because of other reasons.
• The browser has timed-out.

When it comes to the reasons on the website administrators’ side, the reasons why an Nginx 403 Forbidden error is issued are different:

• The index page has been corrupted or renamed with a different name.
• The index page is located in a directory for which the auto index parameter is off.
• The files that need to be loaded have incorrect file permissions.
• The file is in an incorrect format.
• You experience an error when trying to update the DNS cache by changing the host.
• Incorrect .httacess configuration or in another configuration file from the server.

The main Nginx configuration file is /etc/nginx/nginx.conf
Nginx error log Location: /var/log/nginx/error.log

Troubleshooting Steps

1. The first step of this is to check for the process ID of the main Nginx process, you can run the following command and except output somewhat similar to the one indicated below:

   ps x | grep nginx
24152 ? S 0:00 nginx: master process /usr/sbin/nginx

   The first column of each row is the process ID, as we can see, the main/master process ID is 24152in this case, however, this will change in every system.

2. Incorrect Index File
   The NGINX configuration file specifies which index files to load, and in which order. For example, this line tells NGINX to look for index.html, then index.htm, then index.php:

   index index.html index.htm index.php;

   If none of those three files is found in the directory, NGINX returns a “403 Forbidden” error. Similarly, for a Python setup, index.py should be defined as a directory index.
   Save and exit the file after adding index.py in directory index., then restart NGINX with the command:

   sudo nginx -s reload

3. Permissions are not set correctly
   In order to serve a file, Nginx needs to have read permissions for the file as well as execute permissions for every hierarchical parent directory of the file to chdir to it.
   For example, to access the file located at –/usr/share/basezap/logo.jpg
   Nginx needs to have read permissions for the file as well as execute permissions for /, /usr, /usr/share and /usr/share/basezap. If you use the standard 755 for directories and 644 for files (umask: 022), you should not run into this problem.
4. Directory restrictions by IP and 403 Forbidden error
   Check your nginx.conf file, or your sites nginx .conf file in case you have an allow/deny rule that may be blocking your network, for example:

   location / {
# block Testing computer.
deny 192.168.1.1;
# allow anyone else in 192.168.1.0/24
allow 192.168.1.0/24;
# drop rest of the connections on website
deny all;
}

5. Autoindex is off
   If you don’t have an index file, but also have autoindex off set at Nginx config, you will have to turn it on using this method:

   location / {
autoindex on;
autoindex_exact_size off;
}

   autoindex on: Turn auto indexing on
   autoindex_exact_size off: Show file sizes rounded in kb/mb/gb

HTTP 403 forbidden errors can happen for a variety of reasons, however, they all mean the same thing – that you are being denied access to the resource you requested. Whenever you are receiving a 403 forbidden Nginx error, try debugging the error with the suggestions mentioned above. If you aren’t sure and unable to fix the issue then you can reach us out at technical[at]basezap.com address with the issue.

403 Forbidden Error Nginx — How to Solve

Fixing 403 Forbidden Nginx Errors

The «403 Forbidden» browser error is the most common error encountered when working with NGINX.

Learn more about what causes this NGINX error, how to locate the source of the error, and how to correct the underlying problem.

About the Error

«403 Forbidden» is an all-purpose NGINX error which indicates that you have asked for something that NGINX — for a variety of potential reasons — cannot deliver. «403» is actually an HTTP status code that means that the web server has received and understood your request, but that it cannot take any further action.

Fixing Nginx HTTP errors

Once you have the correct error log file, it’s time to watch for errors. In our experience, the best way to do this is by running a continuous stream of the error log in your shell screen using the tail utility.

tail -n0 -f /var/log/nginx/error.log

Once you’ve ran this command, tail will continuously output any newly appended content to the error.log as it comes in until you hit Control + C. We are running with zero lines, so this way we do not have any confusion when accessing the site that any output is new. If you are in a live environment you will want to grep out your ip address, so you only get your traffic.

tail -n0 -f /var/log/nginx/error.log | grep '192.168.2.2'

Now, you will need to replicate the issue that you are getting. The error should be printed out right away after you replicate the issue. For example, if you have a 403 Forbidden error, then you should refresh the page that is causing the problem so that a new error log entry can be appended. Once that is done, you’ll see a new line in the error log which should hopefully lead you to the right path to fixing the issue. We’re going to cover a few of the most common issues below.

Incorrect Directory Settings

The error below can be caused by two different reasons: incorrect directory index or disallowed directory listing.

2019/06/31 15:03:43 [error] 29231#0: *2098806 directory index of «/usr/share/nginx/static/» is forbidden, client: 1.1.1.1, server: domain.com, request: «GET / HTTP/1.1», host: «domain.com»

If you are trying to list all the files in a folder, you will get that error if the directory does not have directory listing enabled.

You can enable directory listing by adding the following line to your Nginx configuration, you can read more about this option here: http://nginx.org/en/docs/http/ngx_http_autoindex_module.html

autoindex on;

The other possibility for that error to come up is if your index setting is incorrect, so for example, you have a index.php file in that folder, however, your index setting is setup to index.htm and index.html. This means that only these files are checked if no specific file is provided. If you alter it to something like the following, your index.php file should work:

index index.htm index.html index.php;

Incorrect Permissions

The error below is generally caused by incorrect Unix permissions, you will need to make sure you have the correct permissions for the entire path.

2019/07/01 00:31:57 [error] 29231#0: *2115270 open() «/usr/share/nginx/static/forbidden» failed (13: Permission denied), client: 1.1.1.1, server: domain.com, request: «GET /forbidden HTTP/1.1», host: «domain.com»

As you see, the file that we are trying to access is /usr/share/nginx/static/forbidden. In order for Nginx to access it with no problems at all, Nginx must have read permissions for that specific file as well as execute for all the folders above it. This means that /, /usr, /usr/share, /usr/share/nginx and /usr/share/nginx/static must be executable by Nginx and the file /usr/share/nginx/static/forbidden must be readable by Nginx in this case.

Set File Ownership

Go to the directory above the website’s document root. For example, if your website’s document root is /usr/share/nginx/example.com go to /usr/share/nginx with the command:

cd /usr/share/nginx

Change the ownership of all the files from this point down to the nginx user with the command:

 chown -R nginx:nginx *

Set Permissions

Set the permissions of each directory at this location to 755 with the command:

chmod 2755 [directory name]

For example, to set the permissions of the briansnelsons.com directory, the command is:

chmod 2755 briansnelson.com

Then go to the web document root directory:

cd example.com

Change the permissions of all the files in this directory with the command:

chmod 644 *