nginx安装和前端访问配置以及403 Forbidden解决方案

谭谷易

nginx安装

• 安装命令（centos环境）：
  

1. sudo yum install epel-release（本次安装nginx未执行该条命令）
   
2. sudo yum install nginx

复制代码

• 配置文件位置：
  

1. /etc/nginx/nginx.conf

复制代码

• 启动：
  

1. sudo systemctl start nginx

复制代码

• 配置开机启动：
  

1. sudo systemctl enable nginx

复制代码

• 重启：
  

1. /usr/sbin/nginx  -s reload
   
2. sudo systemctl daemon-reload

复制代码

前端nginx访问配置

8001系统+10002系统+10003系统+10005系统

1.        server {
   
2.            listen 10003;
   
3.            server_name web.zc.com;
   
4.            index index.php index.html index.htm default.php default.htm default.html;
   
5.            root /mnt/web/zc-web/dist;
   
6.            try_files $uri $uri/ /index.html; # 将所有请求导 index.html
   
7. 
   
8.            #PROXY-START/
   
9.            location ~ ^/prod-api(.*)$ {
   
10.                rewrite ^/prod-api(.*)$ $1 break;
    
11.                proxy_pass http://127.0.0.1:8080;
    
12.                proxy_set_header Host $host;
    
13.                proxy_set_header X-Real-IP $remote_addr;
    
14.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
15.                proxy_set_header REMOTE-HOST $remote_addr;
    
16.                proxy_set_header Upgrade $http_upgrade;
    
17.                # proxy_set_header Connection $connection_upgrade;
    
18.                proxy_http_version 1.1;
    
19.                # proxy_hide_header Upgrade;
    
20. 
    
21.                add_header X-Cache $upstream_cache_status;
    
22. 
    
23.                #Set Nginx Cache
    
24. 
    
25. 
    
26.                set $static_filedaYAOiSb 0;
    
27.                if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    
28.                {
    
29.                 set $static_filedaYAOiSb 1;
    
30.                 expires 1m;
    
31.                    }
    
32.                if ( $static_filedaYAOiSb = 0 )
    
33.                {
    
34.                add_header Cache-Control no-cache;
    
35.                }
    
36.            }
    
37. 
    
38.            #PROXY-END/
    
39.        }
    
40. 
    
41.        server {
    
42.            listen 10005;
    
43.            server_name client.zc.com;
    
44.            index index.php index.html index.htm default.php default.htm default.html;
    
45.            root /mnt/web/zc-client/dist;
    
46.            try_files $uri $uri/ /index.html; # 将所有请求导 index.html
    
47. 
    
48.            #PROXY-START/
    
49.            location ~ ^/dev-api(.*)$ {
    
50.                rewrite ^/dev-api(.*)$ $1 break;
    
51.                proxy_pass http://127.0.0.1:8080;
    
52.            }
    
53.            location ~ ^/prod-api(.*)$ {
    
54.                rewrite ^/prod-api(.*)$ $1 break;
    
55.                proxy_pass http://127.0.0.1:8080;
    
56.                proxy_set_header Host $host;
    
57.                proxy_set_header X-Real-IP $remote_addr;
    
58.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
59.                proxy_set_header REMOTE-HOST $remote_addr;
    
60.                proxy_set_header Upgrade $http_upgrade;
    
61.                # proxy_set_header Connection $connection_upgrade;
    
62.                proxy_http_version 1.1;
    
63.                # proxy_hide_header Upgrade;
    
64. 
    
65.                add_header X-Cache $upstream_cache_status;
    
66. 
    
67.                #Set Nginx Cache
    
68. 
    
69. 
    
70.                set $static_filedaYAOiSb 0;
    
71.                if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    
72.                {
    
73.                 set $static_filedaYAOiSb 1;
    
74.                 expires 1m;
    
75.                    }
    
76.                if ( $static_filedaYAOiSb = 0 )
    
77.                {
    
78.                add_header Cache-Control no-cache;
    
79.                }
    
80.            }
    
81. 
    
82.            #PROXY-END/
    
83.        }
    
84.       
    
85.        server {
    
86.            listen 10002;
    
87.            server_name jetlinks.zc.com;
    
88.            index index.php index.html index.htm default.php default.htm default.html;
    
89.            root /mnt/web/jetlinks/dist;
    
90.            try_files $uri $uri/ /index.html; # 将所有请求导 index.html
    
91. 
    
92.            #PROXY-START/
    
93.            location ~ ^/api(.*)$ {
    
94.                rewrite ^/api(.*)$ $1 break;
    
95.                proxy_pass http://127.0.0.1:9999;
    
96.                proxy_set_header Host $host;
    
97.                proxy_set_header X-Real-IP $remote_addr;
    
98.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
99.                proxy_set_header REMOTE-HOST $remote_addr;
    
100.                proxy_set_header Upgrade $http_upgrade;
     
101.                proxy_set_header Connection "upgrade"; # 【可选】开启websocket协议
     
102.                proxy_http_version 1.1;
     
103.                # proxy_hide_header Upgrade;
     
104. 
     
105.                add_header X-Cache $upstream_cache_status;
     
106. 
     
107.                #Set Nginx Cache
     
108. 
     
109. 
     
110.                set $static_filedaYAOiSb 0;
     
111.                if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
     
112.                {
     
113.                 set $static_filedaYAOiSb 1;
     
114.                 expires 1m;
     
115.                    }
     
116.                if ( $static_filedaYAOiSb = 0 )
     
117.                {
     
118.                add_header Cache-Control no-cache;
     
119.                }
     
120.            }
     
121. 
     
122.            #PROXY-END/
     
123.        }
     
124. 
     
125.        server {
     
126.            listen 8001;
     
127.            server_name icp.zc.com;
     
128.            index index.php index.html index.htm default.php default.htm default.html;
     
129.            root /mnt/web/icp/dist;
     
130.            try_files $uri $uri/ /index.html; # 将所有请求导 index.html
     
131. 
     
132.            #PROXY-START/
     
133.            location ~ ^/icp-api(.*)$ {
     
134.                rewrite ^/icp-api(.*)$ $1 break;
     
135.                proxy_pass http://127.0.0.1:8080;
     
136.                proxy_set_header Host $host;
     
137.                proxy_set_header X-Real-IP $remote_addr;
     
138.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     
139.                proxy_set_header REMOTE-HOST $remote_addr;
     
140.                proxy_set_header Upgrade $http_upgrade;
     
141.                # proxy_set_header Connection $connection_upgrade;
     
142.                proxy_http_version 1.1;
     
143.                # proxy_hide_header Upgrade;
     
144. 
     
145.                add_header X-Cache $upstream_cache_status;
     
146. 
     
147.                #Set Nginx Cache
     
148. 
     
149. 
     
150.                set $static_filedaYAOiSb 0;
     
151.                if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
     
152.                {
     
153.                 set $static_filedaYAOiSb 1;
     
154.                 expires 1m;
     
155.                    }
     
156.                if ( $static_filedaYAOiSb = 0 )
     
157.                {
     
158.                add_header Cache-Control no-cache;
     
159.                }
     
160.            }
     
161. 
     
162.            #PROXY-END/
     
163.        }

复制代码

nginx访问 403 Forbidden

1. [root@yutu-node3 ~]# curl  http://localhost:8001
   
2. <html>
   
3. <head><title>403 Forbidden</title></head>
   
4. <body>
   
5. <center><h1>403 Forbidden</h1></center>
   
6. <hr><center>nginx/1.20.1</center>
   
7. </body>
   
8. </html>

复制代码

（1）检查文件或目录的权限，确保 Nginx 用户（通常是

1. www-data

复制代码

、

1. nginx

复制代码

或

1. nobody

复制代码

）有读取权限

1. ll /path/to/your/file
   
2. 
   
3. chmod -R 755 /path/to/your/file   # 确保目录文件可读
   
4. chown -R nginx:nginx /path/to/your/directory  # 确保 Nginx 用户有权限

复制代码

（2）如果服务器启用了 SELinux 或 AppArmor，可能会限制 Nginx 访问某些文件或目录。

1. chcon -R -t httpd_sys_content_t /path/to/your/directory

复制代码

（3）清除 Nginx 缓存并重新加载配置

1. nginx -s reload

复制代码

【终极大法】临时关闭 SELinux，建议避免使用：

1. setenforce 0

复制代码

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持晓枫资讯。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！