Estou recebendo 403: Forbidden de erros em um dos meus apache2.4 virtualhosts.
O que é interessante é que /var/log/apache2/error.log relatórios:
authz_core:error] [pid 4878:tid 140394394269440] [client 10.214.154.19:33009] AH01630: client denied by server configuration
E .... Embora eu tenha outros Virtualhosts que usam authz (para hospedagem de subversão principalmente) eu desabilitei todos eles, exceto aquele com o qual estou tendo problemas, reiniciei o Apache, e não há diferença perceptível.
Aqui está o meu arquivo disponível para sites do Apache2 que, embora eu tenha desabilitado todas as outras configurações do host, e limpei minha configuração para um mínimo, ainda está negando o acesso.
<VirtualHost *:443>
WSGIScriptAlias /example /data/example/example.wsgi
<Directory /data/example>
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all
Require all granted
</Directory>
LogLevel info
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.pem
SSLCertificateKeyFile /etc/ssl/private/example.key
</VirtualHost>
Além disso, apenas para verificar que não é o meu script wsgi, substituí o script por:
def application(environ, start_response):
start_response('200 OK',[('Content-type','text/html')])
return ['<html><body>Hello World!</body></html>']
E isso não faz nenhuma diferença discernível.
Alguma idéia?
Como indicado em Apache "Cliente negado pela configuração do servidor ", apesar de permitir o acesso ao diretório (configuração vhost) , o problema é que o Apache 2.4 mudou a forma como a configuração da autorização é feita. O módulo authz_core está embutido, o que parece ser uma fonte de confusão.
Se você simplesmente remover as linhas Order e Allow, as coisas devem funcionar conforme o esperado. Consulte o link para obter detalhes.