首页 > 系统相关 >nginx https 403错误

nginx https 403错误

时间:2023-09-12 16:57:40浏览次数:34  
标签:index server nginx 403 location https php fastcgi

user www www;

worker_processes auto;
worker_cpu_affinity auto;

error_log /home/wwwlogs/nginx_error.log crit;

pid /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
{
use epoll;
worker_connections 51200;
multi_accept off;
accept_mutex off;
}

http
{
include mime.types;
default_type application/octet-stream;

server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;

sendfile on;
sendfile_max_chunk 512k;
tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;

gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";

#limit_conn_zone $binary_remote_addr zone=perip:10m;
##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

server_tokens off;
access_log off;


server
{
listen 80 default_server reuseport;
#listen [::]:80 default_server ipv6only=on;
server_name 47.104.13.30;
#允许跨域
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' '*';
add_header 'Access-Control-Allow-Headers' '*';
index index.html index.htm index.php;
root /home/wwwroot/default;

#error_page 404 /404.html;

# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

include enable-php.conf;

if (!-f $request_filename){
set $rule_0 1$rule_0;
}

if (!-d $request_filename){
set $rule_0 2$rule_0;
}

if ($rule_0 = "21"){
rewrite ^/(.*)$ /index.php?$args last;
}

location /nginx_status
{
stub_status on;
access_log off;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /.well-known {
allow all;
}

location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log;
}


server {
#监听的端口,nginx 1.15.0及以上版本,使用listen 443 ssl代替,1.15.0以下的使用listen 443
listen 443 ssl;
server_name 域名beycond.com;
charset utf-8;

# ssl证书地址
#指定pem文件所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
ssl_certificate cert/1.pem;
#指定私钥文件key所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
ssl_certificate_key cert/1.key;

# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法


location / {
root /home/wwwroot/default;
index index.html index.htm index.php;
}
location ~ .*\.php$ {
root /home/wwwroot/default; ##网站根目录位置
fastcgi_pass unix:/tmp/php-cgi.sock; ##出现502 报错主要确定这个文件的存储位置在哪
# fastcgi_pass 127.0.0.1:9000; ##开启这个会出现502报错
try_files $uri /index.php =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;

}
#允许跨域
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' '*';
add_header 'Access-Control-Allow-Headers' '*';
index index.html index.htm index.php;

if (!-f $request_filename){
set $rule_0 1$rule_0;
}

if (!-d $request_filename){
set $rule_0 2$rule_0;
}

if ($rule_0 = "21"){
rewrite ^/(.*)$ /index.php?$args last;
}

location /nginx_status
{
stub_status on;
access_log off;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /.well-known {
allow all;
}

location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log;

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}


}


include vhost/*.conf;
}

 403 首先是没有配置 index.php 其次 需要fastcgi_index 去解析

标签:index,server,nginx,403,location,https,php,fastcgi
From: https://www.cnblogs.com/zdalongren/p/17697135.html

相关文章

  • 十、Nginx防盗链设计
    先了解一下何谓盗链:「「盗链即是指外部网站引入当前网站的资源对外展示」」 ,来举个简单的例子理解:❝好比壁纸网站X站、Y站,X站是一点点去购买版权、签约作者的方式,从而积累了海量的壁纸素材,但Y站由于资金等各方面的原因,就直接通过<imgsrc="X站/xxx.jpg"/>这种方式照搬了X站的所有......
  • 十一、Nginx大文件传输配置
    某些业务场景中需要传输一些大文件,但大文件传输时往往都会会出现一些Bug,比如文件超出限制、文件传输过程中请求超时等,那么此时就可以在Nginx稍微做一些配置,先来了解一些关于大文件传输时可能会用的配置项:在传输大文件时,client_max_body_size、client_header_timeout、proxy_read_ti......
  • 十二、Nginx配置SSL证书
    随着越来越多的网站接入HTTPS,因此Nginx中仅配置HTTP还不够,往往还需要监听443端口的请求,HTTPS为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用Nginx作为网关时,那么证书在Nginx中也需要配置,接下来简单聊一下关于SSL证书配置过程:①先去CA机构或从云控制台中申请对应的SSL证......
  • Nginx配置文件详细说明
    在此记录下Nginx服务器nginx.conf的配置文件说明,部分注释收集与网络.#运行用户userwww-data;#启动进程,通常设置成和cpu的数量相等worker_processes1;#全局错误日志及PID文件error_log/var/log/nginx/error.log;pid/var/run/nginx.pid;#工作模式及连接数上......
  • Nginx安装部署
    Nginx("enginex") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 IgorSysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、......
  • linux服务器上的nginx服务、mysql服务和docker里面的php服务配合使用
    之前有个老项目是nginx1.22.0+mysql5.7+php5.6的环境在跑,也就是常说的lnmp环境。但是最近出了一个新的需求,这台服务器上要跑一个php7.3的项目,mysql5.7还可以用,nginx1.22.0也可以用,主要是php的环境要升级到7.3,那么方案应该怎么实施呢,大概有下面几个思路:1、再独立安装一个php7.3的......
  • 开源工具推荐:BurpSuite和HTTPSProxy
    在网络安全领域,安全测试是一项重要的任务,旨在评估系统和应用程序的弱点以及潜在漏洞。而中间人(Man-in-the-Middle,MITM)是其中常见且有效的技术之一。本文将介绍如何使用BurpSuite这个优秀的开源工具,在安全测试过程中实施MITM攻击,并借助其强大功能对HTTP/HTTPS流量进行拦截与分析。1......
  • 【黄啊码】nginx如何设置php运行的
    禁止访问PHP脚本可以通过Nginx服务器配置中的多种方式来实现。以下是其中的一些常见方法,您可以根据实际需求选择合适的方式:1 禁用PHP解析:在Nginx配置中,确保PHP脚本无法被解析,从而禁止PHP执行。location ~ \.php$ {   deny all;}2 限制访问路径:限制只允许......
  • Docker nginx 配置 SSL 证书 cannot load certificate
    错误原因分析:cannotloadcertificate"/etc/nginx/test.com.crt":BIO_new_file()failed(SSL:error:02001002:systemlibrary:fopen:Nosuchfileordirectory:fopen('/etc/nginx/test.com.pem','r')error:2006D080:BIOroutines:BIO_new_file......
  • 六、Nginx缓冲区
    先来思考一个问题,接入Nginx的项目一般请求流程为:“客户端→Nginx→服务端”,在这个过程中存在两个连接:“客户端→Nginx、Nginx→服务端”,那么两个不同的连接速度不一致,就会影响用户的体验(比如浏览器的加载速度跟不上服务端的响应速度)。其实也就类似电脑的内存跟不上CPU速度,所以对于......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99