403 forbidden nginx怎么解决nginx1.10.2

佚名- 2023-08-06 10:18:42

403 forbidden nginx怎么解决

今天给各位分享403 forbidden nginx怎么解决nginx/1.10.2的知识,其中也会对nginx怎么解决办法进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录

  1. nginx 403禁止访问被拒绝怎么办
  2. Nginx服务器如何限流
  3. windows无法启动nginx服务 错误代码1064
  4. 403 forbidden nginx怎么解决nginx/1.10.2

nginx 403禁止访问被拒绝怎么办

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户,发现是nobody,而为是用root启动的

命令:psaux|grep"nginx:workerprocess"|awk'{print$1}'

1.2将nginx.config的user改为和启动用户一致,

命令:viconf/nginx.conf

二、缺少index.html或者index.php文件,就是配置文件中indexindex.htmlindex.htm这行中的指定的文件。

1.server{

2.listen80;

3.server_namelocalhost;

4.indexindex.phpindex.html;

5.root/data/www/;

6.}

如果在/data/www/下面没有index.php,index.html的时候,直接文件,会报403forbidden。

三、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。

解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决

1.chmod-R777/data

2.chmod-R777/data/www/

四、SELinux设置为开启状态(enabled)的原因。

4.1、查看当前selinux的状态。

1./usr/sbin/sestatus

4.2、将SELINUX=enforcing修改为SELINUX=disabled状态。

1.vi/etc/selinux/config

2.

3.#SELINUX=enforcing

4.SELINUX=disabled

4.3、重启生效。reboot。

1.reboot

重启php以及nginx

killallphp-fpm&&php-fpm&

nginx-sreload

Nginx服务器如何限流

Nginx作为一款高性能的Web代理和负载均衡服务器,往往会部署在一些互联网应用比较前置的位置。此时,我们就可以在Nginx上进行设置,对访问的IP地址和并发数进行相应的限制。

Nginx官方的限流模块

Nginx官方版本限制IP的连接和并发分别有两个模块:

limit_req_zone用来限制单位时间内的请求数,即速率限制,采用的漏桶算法“leakybucket”。limit_req_conn用来限制同一时间连接数,即并发限制。limit_req_zone参数配置limit_req_zone参数说明第一个参数:$binary_remote_addr表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。第二个参数:zone=one:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。第一个参数:zone=one设置使用哪个配置区域来做限制,与上面limit_req_zone里的name对应。第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队。limit_req_zone示例

下面配置可以限制特定UA(比如搜索引擎)的访问:

其他参数

当服务器由于limit被限速或缓存时,配置写入日志。延迟的记录比拒绝的记录低一个级别。例子:limit_req_log_levelnotice延迟的的基本是info。

设置拒绝请求的返回值。值只能设置400到599之间。

ngx_http_limit_conn_module参数配置ngx_http_limit_conn_module参数说明

这个模块用来限制单个IP的请求数。并非所有的连接都被计数。只有在服务器处理了请求并且已经读取了整个请求头时,连接才被计数。

一次只允许每个IP地址一个连接。

可以配置多个limit_conn指令。例如,以上配置将限制每个客户端IP连接到服务器的数量,同时限制连接到虚拟服务器的总数。

在这里,客户端IP地址作为关键。请注意,不是$remote_addr,而是使用$binary_remote_addr变量。$remote_addr变量的大小可以从7到15个字节不等。存储的状态在32位平台上占用32或64字节的内存,在64位平台上总是占用64字节。对于IPv4地址,$binary_remote_addr变量的大小始终为4个字节,对于IPv6地址则为16个字节。存储状态在32位平台上始终占用32或64个字节,在64位平台上占用64个字节。一个兆字节的区域可以保持大约32000个32字节的状态或大约16000个64字节的状态。如果区域存储耗尽,服务器会将错误返回给所有其他请求。

当服务器限制连接数时,设置所需的日志记录级别。

设置拒绝请求的返回值。

Nginx限流实战限制访问速率

上述规则限制了每个IP访问的速度为2r/s,并将该规则作用于根目录。如果单个IP在非常短的时间内并发发送多个请求,结果会怎样呢?

我们使用单个IP在10ms内发并发送了6个请求,只有1个成功,剩下的5个都被拒绝。我们设置的速度是2r/s,为什么只有1个成功呢,是不是Nginx限制错了?当然不是,是因为Nginx的限流统计是基于毫秒的,我们设置的速度是2r/s,转换一下就是500ms内单个IP只允许通过1个请求,从501ms开始才允许通过第二个请求。

burst缓存处理

我们看到,我们短时间内发送了大量请求,Nginx按照毫秒级精度统计,超出限制的请求直接拒绝。这在实际场景中未免过于苛刻,真实网络环境中请求到来不是匀速的,很可能有请求“突发”的情况,也就是“一股子一股子”的。Nginx考虑到了这种情况,可以通过burst关键字开启对突发请求的缓存处理,而不是直接拒绝。

来看我们的配置:

我们加入了burst=4,意思是每个key(此处是每个IP)最多允许4个突发请求的到来。如果单个IP在10ms内发送6个请求,结果会怎样呢?

相比实例一成功数增加了4个,这个我们设置的burst数目是一致的。具体处理流程是:1个请求被立即处理,4个请求被放到burst队列里,另外一个请求被拒绝。通过burst参数,我们使得Nginx限流具备了缓存处理突发流量的能力。

但是请注意:burst的作用是让多余的请求可以先放到队列里,慢慢处理。如果不加nodelay参数,队列里的请求不会立即处理,而是按照rate设置的速度,以毫秒级精确的速度慢慢处理。

nodelay降低排队时间

在使用burst缓存处理中,我们看到,通过设置burst参数,我们可以允许Nginx缓存处理一定程度的突发,多余的请求可以先放到队列里,慢慢处理,这起到了平滑流量的作用。但是如果队列设置的比较大,请求排队的时间就会比较长,用户角度看来就是RT变长了,这对用户很不友好。有什么解决办法呢?nodelay参数允许请求在排队的时候就立即被处理,也就是说只要请求能够进入burst队列,就会立即被后台worker处理,请注意,这意味着burst设置了nodelay时,系统瞬间的QPS可能会超过rate设置的阈值。nodelay参数要跟burst一起使用才有作用。

延续burst缓存处理的配置,我们加入nodelay选项:

单个IP10ms内并发发送6个请求,结果如下:

跟burst缓存处理相比,请求成功率没变化,但是总体耗时变短了。这怎么解释呢?在burst缓存处理中,有4个请求被放到burst队列当中,工作进程每隔500ms(rate=2r/s)取一个请求进行处理,最后一个请求要排队2s才会被处理;这里,请求放入队列跟burst缓存处理是一样的,但不同的是,队列中的请求同时具有了被处理的资格,所以这里的5个请求可以说是同时开始被处理的,花费时间自然变短了。

但是请注意,虽然设置burst和nodelay能够降低突发请求的处理时间,但是长期来看并不会提高吞吐量的上限,长期吞吐量的上限是由rate决定的,因为nodelay只能保证burst的请求被立即处理,但Nginx会限制队列元素释放的速度,就像是限制了令牌桶中令牌产生的速度。

看到这里你可能会问,加入了nodelay参数之后的限速算法,到底算是哪一个“桶”,是漏桶算法还是令牌桶算法?当然还算是漏桶算法。考虑一种情况,令牌桶算法的token为耗尽时会怎么做呢?由于它有一个请求队列,所以会把接下来的请求缓存下来,缓存多少受限于队列大小。但此时缓存这些请求还有意义吗?如果server已经过载,缓存队列越来越长,RT越来越高,即使过了很久请求被处理了,对用户来说也没什么价值了。所以当token不够用时,最明智的做法就是直接拒绝用户的请求,这就成了漏桶算法。

自定义返回值

默认情况下没有配置status返回值的状态:

本文分享自华为云社区《【高并发】使用Nginx实现限流-云社区-华为云》,作者:冰河。

windows无法启动nginx服务 错误代码1064

windows10下无法启动nginx的解决方法

问题##

windows10下启动nginx,闪屏而过,访问localhost显示无法访问。

分析##

cmd下使用命令:netstat-an|find"0.0.0.0:80",可以发现80端口已经被占用。

尝试##

1、改变绑定中的80端口,把原来绑定80端口的站点,换成其他端口;失败。

2、关闭WorldWideWebPublishingService;失败。

3、更改nginx目录下conf/nginx.conf下的监听端口号,把80改成其他未被占用端口号;成功!

所以可以确定是80端口的问题。

再分析##

再次使用命令:netstat-ano

可以发现占用80端口的服务pid=4,

ctrl+shift+Esc打开任务管理器,查看详细,占先pid排序,可以查看到pid为4的进程:NTkernel&System。

解决##

经过网络查询,发现网上的提供的多种方式,单纯使用,并不能解决问题,经实践后,解决方式为2步:

第一步:使用如下命令关闭iis相关服务(管理员身份进入cmd)

netstophttp

这时会有提示确认信息,提示要关闭http服务,需要停止其依赖的其他服务,输入Y

此时依赖的相关服务都会提示停止成功,到http服务时,最后会发现:httpserver无法停止。

此时进入第二步。

第二步:命令行输入如下命令:scconfighttpstart=disabled(注意start和=之间没有空格)

没有任何提示,重新出现输入提示,说明已经成功,如果有提示,请按提示进行修改。

然后重启电脑,输入netstat-ano|find"0.0.0.0:80"命令进行验证。如果没有任务输出,说明成功,如果还是有80端口相关信息输出,说明失败。可以再尝试其他方式。

说明:如果以后需要使用IIS服务,估计需要使用下列命令修复(管理员身份)

scconfighttpstart=demand&netstarthttp

可输入下面的命令验证

netstarthttp

网络上还有另一种办法:

1、打开注册表:win键+R->regedit

2、找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP

3、在右边找到Start这一项,将其改为0(我的系统原值为3)

4、重启系统,System进程不会再占用80端口

这种方式,我操作之后,没有效果。后来使用上述两步操作,成功释放80端口,但最终成功,不知道是否和这个操作有关系。

403 forbidden nginx怎么解决nginx/1.10.2

这个是nginx出现403forbidden最常见的原因。为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。

例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,也需要/,/usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。解决办法:设置所有父目录为755权限,设置文件为644权限可以避免权限不正确。

403 forbidden nginx怎么解决nginx/1.10.2和nginx怎么解决办法的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!

nginx 403 forbidden mac解决方法
  • 声明:本文内容来自互联网不代表本站观点,转载请注明出处:bk.66688815.com/11/87207.html
上一篇:cas sso单点登录跳转错误怎么解决
下一篇:err故障怎么解决(冰水机err故障怎么解决)
相关文章
返回顶部小火箭