Nginx 403 forbiden com os bons direitos definidos nos arquivos

1

Estou tentando usar uma subpasta para conter o aplicativo da web no meu servidor. Por exemplo : example.com/netdata === > Monitoramento Netdata example.com/passbolt ==== > Gerenciador de senhas etc ..

Para fazer as coisas funcionarem, usei esta configuração:

#Passbolt
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    allow all;
    root /var/www/html/;
    server_name passbolt.local;

    location /passbolt/ {   
        alias /var/www/html/passbolt/app/webroot/;
        try_files $uri $uri/ /index.php?$args;

        location ~ \.php$ {
            include snippets/fastcgi-php.conf;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

    }


}

Mas eu sempre tenho um erro 403 proibido, então eu verifiquei a permissão em cada arquivo, mas todos estes são de propriedade do www-data, que é o usuário do meu servidor nginx ..

Eu estou no Debian 8.

Alguém pode me ajudar?

EDIT 1: no log eu recebi este erro:

2017/04/24 16:07:08 [error] 28301#0: *2 directory index of "/var/www/html/passbolt/app/webroot/" is forbidden, client: 192.168.122.1, server: passbolt.local, request: "GET /passbolt/ HTTP/1.1", host: "passbolt.local"
    
por Julien Guerder 24.04.2017 / 15:41

2 respostas

1

Adicione isto:

  location / {
    index index.htm index.html index.php index.py index.cgi index.sh;
  }

link

    
por 24.04.2017 / 16:16
0

Ok, então encontrei uma solução. Meus aplicativos estão trabalhando com o cakephp e, com essa estrutura, você precisa cuidar da regravação da URL e de outras coisas desse tipo.

Aqui está minha configuração no Nginx para fazer as coisas funcionarem:

#Passbolt
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    root /var/www/html/;
    server_name passbolt.local;

    location /passbolt {    
         if (-f $request_filename) {
                    break;
            }

            # Avoid recursivity
            if ($request_uri ~ /webroot/index.php) {
                    break;
            }

            rewrite ^/passbolt$ /passbolt/ permanent;
            rewrite ^/passbolt/app/webroot/(.*) /passbolt/app/webroot/index.php?url=$1 last;
            rewrite ^/passbolt/(.*)$ /passbolt/app/webroot/$1 last;

        location ~ \.php$ {
            include snippets/fastcgi-php.conf;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        }

    }
}

Muito obrigado pela ajuda!

    
por 24.04.2017 / 16:36