Nginx服务静态文件时出现403禁止访问的错误。

您应该允许nginx读取该文件。这意味着您应该授予运行nginx进程的用户读取该文件的权限。

运行nginx进程的用户可以在nginx配置中使用user指令进行配置，通常位于nginx.conf文件的顶部：

user www-data

http://wiki.nginx.org/CoreModule#user

给user的第二个参数是组名，但如果没有指定，它会使用与用户相同的组。因此在我的例子中，用户和组都是www-data。

现在您想要通过nginx提供服务的文件应该具有正确的权限。Nginx应该具有读取文件的权限。您可以像这样将组www-data赋予文件读取权限:

chown :www-data my-file.html

http://linux.die.net/man/1/chown

使用 chown 命令可以更改文件的用户和组所有者。在此命令中，我仅更改了组，如果您也想更改用户，则应该在冒号前指定用户名，例如 chown www-data:www-data my-file.html。但正确设置组权限就足以使nginx能够读取该文件。

由于Nginx直接处理静态文件，因此它需要访问适当的目录。我们需要为我们的主目录授予可执行权限，以便将其添加到Nginx用户组中。这样，我们就可以将可执行权限添加到主目录的组所有者中，仅为Nginx提供足够的访问权限以提供文件服务：

CentOS / Fedora

  sudo usermod -a -G your_user nginx

  chmod 710 /home/your_user 

  sudo usermod -a -G your_user www-data

  sudo chown -R :www-data /path/to/your/static/folder

更改所有文件夹中的组所有者，请执行以下命令：

sudo chown -R :www-data static_folder

其中static_folder是文件夹名字。

我在一个Django项目中遇到了这个问题。更改用户权限和组没有起作用。然而，将整个静态文件夹从我的项目移动到/var/www解决了问题。

将项目的静态文件复制到/var/www/static

# cp -r /project/static /var/www/static

# sudo nano /etc/nginx/sites-available/default

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        server_name _;

        location /static/ {
                root /var/www;
        }

        location / {
                include proxy_params;
                proxy_pass http://unix:/run/gunicorn.sock;
        }

}

# sudo nginx -t
# sudo systemctl reload nginx

对我来说是SElinux，我需要运行以下命令：（在AWS上运行的RHEL / Centos）

sudo setsebool -P httpd_can_network_connect on 
chcon -Rt httpd_sys_content_t /var/www/

在查阅了一些非常有用的答案后，我们决定将与权限相关的所有内容收集起来作为一份指南。具体而言，这是一种“最简单的解决方案，同时又具备最大的安全性”（即最小权限）。

1. 假设我们将网站部署为用户admin，也就是说，她拥有网站目录及其内部的一切。我们不希望以该用户身份运行nginx（权限太大）。虽然可以用于测试，但不能用于生产环境。
2. Nginx默认情况下将工作进程作为用户nginx运行，也就是说，配置文件包含user nginx这一行。
3. 默认情况下，用户nginx属于同名组：nginx。
4. 我们希望给用户nginx最小的权限，而不改变文件所有权。这似乎是天真的选项中最安全的一个。

5. 为了提供静态文件服务，文件夹层次结构中所需的最小权限（请参见组权限）应如下所示（使用命令namei -l /home/admin/WebProject/site/static/hmenu.css）：

   dr-xr-xr-x root root /
   drwxr-xr-x root root home
   drwxr-x--- admin nginx admin
   drwx--x--- admin nginx WebProject
   drwx--x--- admin nginx site
   drwx--x--- admin nginx static
   -rwxr----- admin nginx hmenu.css

6. 接下来，如何得到这个漂亮的图片呢？为了更改目录的组所有权，我们首先应用sudo chown :nginx /home/admin/WebProject/site/static，然后逐一从右侧剥离目录。

7. 为了更改目录的权限，我们应用sudo chmod g+x /home/admin/WebProject/site/static，然后再次剥离目录。

8. 更改/static目录中文件的组：sudo chown -R :nginx /home/admin/WebProject/site/static

9. 最后，更改/static目录中文件的权限：sudo chmod g+r /home/admin/WebProject/site/static/*

（当然，可以创建一个专门的组并更改用户名，但这将使叙述变得复杂而不重要。）

在nginx中设置用户root可能非常危险。必须将权限设置到所有文件层次结构，这可能会很麻烦（想象一下文件夹的完整路径在10个以上的子文件夹中）。

我建议的做法是使用bindfs，在/usr/share/nginx/any_folder_name下为nginx配置的用户（通常是www-data）赋予权限，以便共享所需的文件夹。

在您的情况下，我会执行以下操作：

sudo bindfs -u www-data -g www-data /root/downloads/boxes/ /usr/share/nginx/root_boxes

location /static {
   autoindex on;
   alias /usr/share/nginx/root_boxes/;
  }

尝试使用@gitaarik提供的被接受的答案，如果仍然出现403 Forbidden或404 Not Found并且你的目标位置是/，请继续阅读。

我也遇到了这个问题，但是上面提到的权限更改都没有解决我的问题。通过添加root指令来解决问题，因为我正在定义根位置(/)，而不小心使用了alias指令，应该使用root指令。

配置被接受，但如果启用/的自动索引，则会出现403 Forbidden或404 Not Found：

location / {
  alias /my/path/;
  index index.html;
}

正确的定义：

location / {
  root /my/path/;
  index index.html;
}

sudo usermod -a -G your_user_name nginx

chmod 710 /home/your_user_name 

Ubuntu / Debian

sudo usermod -a -G your_user_name www-data

sudo chown -R :www-data /path/to/your/static_folder

location /static/ {
        root /path/to/your/static_folder;
    }

sudo gpasswd -d www-data your_user

这将从组中删除www-data用户，并允许您重新登录。