[求助]nginx 托管 django 的静态文件,总是 403,按照其它的教程来修改配置、权限,自己也尝试了好多次,问题还是依旧,看看这边有没有能够提解决思路的朋友,谢了
fanfe 2017-09-13 17:14:30 +08:00 4667 次点击这是一个创建于 2950 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于这个问题我在 stackoverflow 问了,但是得到的回复并不能解决问题
https://stackoverflow.com/questions/46169081/nginx-serving-django-static-and-media-files-403-forbidden
下面我描述一下配置和 log,希望能够得到解答,谢谢啦。
nginx.conf 配置:
#user www-data;
user me;
worker_processes 4;
pid /run/nginx.pid;
....
站点对应的 nginx 配置:
server {
add_header Access-Control-Allow-Origin *.mysite.com;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
listen 80;
server_name mysite.com;
access_log /var/log/nginx/hitek.access.log;
error_log /var/log/nginx/hitek.error.log;
location / {
proxy_pass http://127.0.0.1:8010;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~ ^/media/ {
#alias /var/www/html/mysite/media/;
alias /home/me/website/mysite/media/;
#alias /home/www-data/website/website/mysite/media/;
expires 1h;
access_log off;
}
location ~ ^/static/ {
#alias /var/www/html/mysite/collected_static/;
alias /home/me/website/mysite/collected_static/;
#alias /home/www-data/website/website/mysite/collected_static/;
expires 1h;
access_log off;
include /etc/nginx/mime.types;
}
}
ls -alt 查看文件夹及权限,
drwxrw-rw- 8 me me 4096 Sep 11 14:43 mysite
drwxr-xr-x 6 me me 4096 Sep 8 14:30 ..
drwxrw-rw- 4 me me 4096 Sep 7 11:41 .
各层目录除了 /home 为 root 用户外,后续路径用户均为 me
error log 大致表现为以下:
...
directory index of "/home/me/website/mysite/collected_static/" is forbidden
...
https://stackoverflow.com/questions/46169081/nginx-serving-django-static-and-media-files-403-forbidden
下面我描述一下配置和 log,希望能够得到解答,谢谢啦。
nginx.conf 配置:
#user www-data;
user me;
worker_processes 4;
pid /run/nginx.pid;
....
站点对应的 nginx 配置:
server {
add_header Access-Control-Allow-Origin *.mysite.com;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
listen 80;
server_name mysite.com;
access_log /var/log/nginx/hitek.access.log;
error_log /var/log/nginx/hitek.error.log;
location / {
proxy_pass http://127.0.0.1:8010;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~ ^/media/ {
#alias /var/www/html/mysite/media/;
alias /home/me/website/mysite/media/;
#alias /home/www-data/website/website/mysite/media/;
expires 1h;
access_log off;
}
location ~ ^/static/ {
#alias /var/www/html/mysite/collected_static/;
alias /home/me/website/mysite/collected_static/;
#alias /home/www-data/website/website/mysite/collected_static/;
expires 1h;
access_log off;
include /etc/nginx/mime.types;
}
}
ls -alt 查看文件夹及权限,
drwxrw-rw- 8 me me 4096 Sep 11 14:43 mysite
drwxr-xr-x 6 me me 4096 Sep 8 14:30 ..
drwxrw-rw- 4 me me 4096 Sep 7 11:41 .
各层目录除了 /home 为 root 用户外,后续路径用户均为 me
error log 大致表现为以下:
...
directory index of "/home/me/website/mysite/collected_static/" is forbidden
...
 | 1 zhuyao 2017-09-13 17:26:36 +08:00 要不给 nginx 赋予 root 的权限试一试 |
 | 2 fanfe OP @zhuyao 这个我试过了,同时也给了 chown -R root :root /home && chmod -R 777 或 766 home 但就是不行,不知道我又没有什么其它疏漏,反正就不行,我就觉得好奇怪。 |
 | 3 eecjimmy 2017-09-13 18:10:51 +08:00 via iPhone  1 autoindex on;//自动显示目录 |
 | 4 millson 2017-09-13 19:11:35 +08:00 via iPhone selinux ? |
 | 5 jackysc 2017-09-13 19:20:59 +08:00 系统呢? CentOS 好像还需要关闭 SELINUX |
 | 6 akira 2017-09-13 19:21:03 +08:00 试试在那 media 和 collected_static 两个 目录下创建个空白的 index.html , 然后配置默认 index 为 index.html,看看什么情况. |
 | 12 ipwx 2017-09-13 20:52:40 +08:00 1 mysite 的权限不对。不能 rwxrw-rw-,要 rwxr-xr-x |
| 13 ipwx 2017-09-13 20:53:25 +08:00 1 要让一个目录下面的文件能读取,它得有 x 权限。有没有 w 无所谓。 |
| 14 ipwx 2017-09-13 20:54:14 +08:00 然后 debian 下面的 nginx 运行账号是 www-data,而不是你 me。它没有读取权限,所以显示不了。 |
 | 15 isbase 2017-09-14 00:44:27 +08:00 via Android 需要有读和执行的权限 755 |
 | 16 Ge4Los 2017-09-14 00:54:57 +08:00 mysite 这个目录要有 x 的权限。 这样才能读目录下面的文件。 |
| 17 fanfe OP |
 | 19 hzlez 2017-09-14 09:16:30 +08:00 我用的 fedora, 过去我遇到过这样的问题的时候,就是因为 selinux. 我的解决办法是: `chcon -Rt httpd_sys_content_t /path/to/www` 具体检查操作可以参考一下下面的链接。 [参考链接: https://stackoverflow.com/questions/22586166/why-does-nginx-return-a-403-even-though-all-permissions-are-set-properly#answer-26228135] |
| 22 fanfe OP @ipwx / => drwxr-xr-x 4 root root 4096 Sep 12 09:33 home /home => drwxr-xr-x 6 me me 4096 Sep 8 14:30 me /home/me => drwxr-xr-x 4 me me 4096 Sep 7 11:41 website 后面的权限也是相同的。 |
| 23 ipwx 2017-09-14 13:47:56 +08:00 如果你不用 location ~ ^/static/ 而是用 location /static/ 呢?当然这是玄学。 |
Select Language