在配置Linux的 Apache服务时,经常会遇到http403错误,我今天配置测试时也出现了,最后解决了,总结了一下。http 403错误是拒绝访问的意思,有很多原因的。还有,这些问题在win平台的Apache里一样会发生!我按照经验总结的主要有以下4种原因!
本人测试的环境 是:Scientific Linux 5.3(与RHEL和CentOS百分百兼容!),其它版本的Linux应该通用,没测试。
Include conf/extra/httpd-vhosts.conf
而conf/extra/httpd-vhosts.conf并没有配置好,而且虚拟主机功能暂时还没有用,所以把Include conf/extra/httpd-vhosts.conf注释掉,重启apache后正常了。
解决方法:重新配置虚拟主机或暂时关闭。
4. DocumentRoot的设置。解决方法如下:
打开 apache的配置文件httpd.conf,找到这段代码:
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
有时候由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
以下是其它网友的补充:
部署apache服务Forbidden 403问题小结
很多朋友和学生都问过我同样的问题 访问网站Forbidden 403 什么原因?一般页面提示为:
Forbidden
You don't have permission to access / on this server.
通常情况可能(但不限于此)的原因有:
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:生产环境上面的配置还需修改,见下文,此处仅就本文的主题讲解。
第二种配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
第三种配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:第二种原因朋友们偶尔会朋友,但遇到问题最多的还是第一种原因。
========================================================
以上配置的详细说明:
原因3:还是Directory权限问题(不常发生)
如下文:拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>
比如apache2安装好后默认的参数如下:
今天在公司电脑上安装Apache,版本2.2.8,装完刚测试可以;配置了下php的php.in文件再次localhost打开发现错误:HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.权限又不够了?
马上打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:
<Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all</Directory>
发现了吧。
由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。
<Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowallow from all</Directory>
- 第一:看看是不是Directory配置错了,好像一般不会是这个原因
- 第二:看看User Group指定的用户有没有权限访问那个目录,否则用chown修改目录的所有者
- 第三:看看是不是seLinux搞得鬼,一般没事把selinux停了再重启linux,selinux的配置文件在/etc/selinux/config,改成disable
- 第四:我把所有的都做了发现还是不行,那么可能是apache是用root安装的,把apache卸了用一个非root用户重新安装。
终极解决办法:如果以上都不行的话!!!
其间曾想到是否Selinux的问题,进去看了一圈,没有发现什么要改的地方。(后来的事实证明,有时候直觉是很准的,能否找到答案,区别往往是:是否在直觉上走的更深入)。
而解决方法恰恰就是修改Selinux对public_html的访问控制。
用以下命令修改文件夹安全属性
chcon -R -t httpd_user_content_t public_html/
本文为抛砖引玉 更多原因,期待你的答案。。