logo标签列表

在使用Nginx和Passenger的Rails应用中出现403 Forbidden错误

ruby-on-railsrubyubuntunginxpassenger
20
首先,抱歉:我知道403 Forbidden问题对于Rails/Nginx的安装来说是一个常见的问题,但迄今为止我读过的所有答案都没有解决它。
声明:这是我第一次在不是Heroku的地方部署Rails应用程序,请多关照。 ;)
情况是这样的:我在运行着Nginx(使用Passenger安装)的Ubuntu 12.04服务器上运行一个Rails应用程序。
我已经正确地将我的应用程序部署到了服务器上,但当我尝试访问该站点时,我收到了403 Forbidden错误。
检查我的错误日志,我看到:
2013/10/23 22:47:01 [error] 27954#0: *105 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 50.3…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"
2013/10/23 22:47:10 [error] 27954#0: *106 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 184…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"
2013/10/23 22:47:12 [error] 27954#0: *107 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 151…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"

然而,在检查此目录的权限时,我发现我为Nginx配置的用户对其具有读取和执行权限。

以下是我的nginx.conf文件中的相关信息:

user  XXXX;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    passenger_root /home/cole/.rvm/gems/ruby-2.0.0-p247/gems/passenger-4.0.21;
    passenger_ruby /home/cole/.rvm/wrappers/ruby-2.0.0-p247/ruby;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
       listen       80;
        server_name  colepeters.com www.colepeters.com;
        passenger_enabled on;
        root /var/www/colepeters.com/current/public/;
        rails_env production;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
          root   /var/www/colepeters.com/current/public;
          index  index.html index.htm;
          # autoindex on;
        }

我很希望能得到解决这个问题的任何帮助。谢谢!

更新 我已经纠正了错误的passenger_ruby路径,但403 Forbidden错误仍然存在,即使重新启动了Nginx。

在nginx.conf中似乎根路径不正确。 - Leandro Figueredo
你是指下面你回答中提到的根路径,还是服务器/位置的根路径? - cole
是的,服务器位置根路径。 - Leandro Figueredo
8个回答
30

你可以使用以下命令检查Passenger的安装路径

passenger-config --root

以及你的 Ruby 安装路径 

which ruby

然后将其与在nginx.conf中插入的进行比较。

1
谢谢,我已经完成了这个任务,但是我注意到我的nginx.conf文件中的passenger_ruby目录不正确;然而,即使重新启动Nginx,我仍然收到403 Forbidden错误。 - cole
1
403禁止访问(403 Forbidden)是Web服务器返回的HTTP错误代码,当用户或程序试图访问服务器不允许的资源时会出现。 - Leandro Figueredo
谢谢!对我来说,我需要在 /etc/nginx/passenger.conf 进行更改。 - Ryzal Yusoff
6
我遇到了同样的错误。在我的情况下,我通过删除 location / {} 条目来解决它。 - 或者确保你的用户对你的 Rails 项目有权限。
...
server {
    listen       80;
    server_name  127.0.0.1;
    passenger_enabled on;
    rails_env production;
    root /www/kalender/public ;

    #charset koi8-r;

    access_log  /var/log/nginx/host.access.log;

    #location / {
       #root   html;
        #index  index.html index.htm;
    #}
6
passenger_enabled on; 添加到服务器指令中对我有帮助。
3

我之前也使用了类似的设置,nginx.conf文件也遇到了同样的问题。偶然发现Nginx pitfalls page帮助我解决了这个问题。

你的文件看起来和我的很相似,所以我会分享两件事情,你可能想尝试一下,对我有用:

  1. 首先,在server {}块和location {}块中都有root路径。虽然不一定是问题,但根据上面链接的文档,“如果在每个位置块中添加根,则未匹配的位置块将没有根”。我删除了位置块中的根,但在服务器块中保留了它。

  2. 将“index”指令(index index.html index.htm;)从位置块移到http {}块内部。位置块将继承此项。

执行这两个步骤并重新启动服务器对我有用。

2
问题在于 location / {...} 部分: passenger_enabled on 无法从 server {...} 传递到 location / {...}
如果你删除 location / {...},或者将 passenger_enabled on 添加到其中,它应该可以工作。
2

默认情况下,您还有一个名为passenger.conf的用于Passenger的配置文件,位于/etc/nginx/conf.d/passenger.conf。 在那里,您需要放置正确的根路径。 您可以使用以下两个命令检查根路径:

passenger-config --root

最初的回答:

哪个 Ruby 版本
因此,当您获得这些根时,您必须将它们与您的 passenger.conf 文件中的内容进行比较,它可能是类似于以下内容的东西。
#passenger-config --root
passenger_root /usr/share/ruby/vendor_ruby/phusion_passenger/locations.ini;
#which ruby
passenger_ruby /usr/local/rvm/rubies/ruby-2.4.0/bin/ruby;
passenger_instance_registry_dir /var/run/passenger-instreg;

因此,如果您使用这种方式,请不要忘记在您的nginx.conf文件的http部分进行设置。"Original Answer"翻译成"最初的回答"。
include /etc/nginx/conf.d/passenger.conf

最初的回答:除了在服务器部分插入外
passenger_enabled on;
1
重要的事情是: 删除 / 部分的位置块,假设Rails应用程序可以在 / 访问
确保 passenger_ruby 指向所选 Ruby 版本的 rvm 包装脚本
将执行权限添加到用户、组和所有目录,以便到达...
/var/www/rails_app/public folder 
/var
/var/www
/var/www/rails_app
/var/www/rails_app/public_foler
0

您在服务器块和/location块中都声明了根目录,并指示nginx使用索引指令。此外,请删除public文件夹后面的“/”。

请尝试执行以下操作

user  XXXX;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    passenger_root /home/cole/.rvm/gems/ruby-2.0.0-p247/gems/passenger-4.0.21;
    passenger_ruby /home/cole/.rvm/wrappers/ruby-2.0.0-p247/ruby;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
       listen       80;
        server_name  colepeters.com www.colepeters.com;
        passenger_enabled on;
        root /var/www/colepeters.com/current/public;
        rails_env production;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    }
}
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接