安装nginx，配置https，并解决403问题

nginx安装

下载nginx：下载地址
上传到/opt目录
解压nginx，并进入解压后到目录

cd /opt
tar -zxvf nginx-1.25.2.tar.gz
cd nginx-1.25.2
1
2
3

编译(with-http_ssl_module为https模块)

./configure --with-http_ssl_module
1

安装

make install
1

默认的安装目录为：/usr/local/nginx

• 启动Nginx

./nginx
1

• 重启Nginx

./nginx -s reload
1

• 关闭Nginx

./nginx -s stop
1

---

生成https自签名证书，如果是公网域名，可以申请阿里云免费证书

创建证书目录，并进入该目录

mkdir /usr/local/nginx/cert
cd /usr/local/nginx/cert
1
2

生成私钥

openssl genrsa -out server.key 2048
1

生成公钥

openssl req -new -key server.key -out server.csr
1

生成证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
1

---

配置nginx https

vim /usr/local/nginx/conf/nginx.conf
1

添加以下内容

# http自动重定向到https
server {
    listen 80;
    #（第一种）把http的域名请求转成https
    return 301 https://$host$request_uri;
}
# https证书配置
server {
        listen 443 ssl;
		# https证书
        ssl_certificate      /usr/local/nginx/cert/server.crt;
        ssl_certificate_key  /usr/local/nginx/cert/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        # 代理地址
        location / {
           proxy_pass http://127.0.0.1:8081/;
        }
 }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

---

Nginx负载均衡，改造上一步的location

upstream test { 
    server 127.0.0.1:8011 weight=2 max_conns=2 max_fails=2 fail_timeout=5; 
    server 127.0.0.1:8012; 
    keepalive 32; 
} 
upstream gateway { 
    server 127.0.0.1:8081 weight=2 max_conns=2 max_fails=2 fail_timeout=5; 
    server 127.0.0.1:8082; 
    keepalive 32; 
} 
 
server { 
    server_name test.com; 
    error_log myerror.log info; 
 
    location /{ 
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_buffering off;
        proxy_pass http://test; 
    } 
    # location ^~/api {：指定请求的URL路径匹配规则。这里使用了^~/api表示以"/api"开头的URL路径。以这个规则匹配的请求将进行下面的配置处理。
	location ^~/api {
		# proxy_set_header Host $host;：设置转发请求时的请求头中的"Host"字段为客户端请求的主机。
		proxy_set_header Host $host;
		# proxy_set_header X-Real-IP $remote_addr;：设置请求头中的"X-Real-IP"字段为客户端的真实IP地址。
		proxy_set_header X-Real-IP $remote_addr;
		# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;：设置请求头中的"X-Forwarded-For"字段，用于记录客户端的原始IP地址。
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# proxy_buffering off;：禁用代理缓冲，确保代理服务器及时转发接收到的数据，而不是等待缓冲区满或超时。
		proxy_buffering off;
		# 注意后边的 gateway后的斜杆，如果有/，表示代理后不再携带api前缀，如果没有/，表示代理后地址仍然有api前缀
		proxy_pass http://gateway/;
	}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

---

问题：nginx访问时报403错？？

首先报错先查看日志，这里查看nginx日志，路径为/var/log/nginx/error.log。打开日志发现详细报错如下：

2022/12/22 16:08:06 [error] 16674#16674: *41 directory index of “/data/soft/” is forbidden, client: 58.250.63.15, server: server01, request: “GET / HTTP/1.1”, host: “xxxxxx:666”
没有权限？缺少web目录索引？还是… …？，下面这些问题都给你解决
报错的可能原因：
一、由于启动用户和nginx工作用户不一致所致
1.1查看nginx的启动用户

ps aux | grep "nginx: worker process" | awk'{print $1}'
1

1.2将nginx.config的user改为和启动用户一致

vim conf/nginx.conf
1

user nginx;  #这里的用户改为与启动用户一致
worker_processes  8;
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
events {
    worker_connections  65535;
}
1
2
3
4
5
6
7

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

server {
    listen 666;
    server_name server01;
    root /data/soft/;
    index  index.html index.htm;  #也可能是这里缺少了  。不过对于这次的报错，这里不影响
}
1
2
3
4
5
6

如果在/data/soft/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

三、配置文件里，少了一条参数：autoindex on

vim /etc/nginx/nginx.conf
1

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    keepalive_timeout  65;
    autoindex on; #########就是少了这条参数，所以一直报 “41 directory index of "/data/soft/" is forbidden” 这个错
    autoindex_exact_size off;
    autoindex_localtime on;
    include /etc/nginx/conf.d/*.conf;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14

四、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

chmod -R 777 /data/soft/
1

五、SELinux设置为开启状态（enabled）的原因。

5.1、查看当前selinux的状态。

/usr/sbin/sestatus
1

5.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

vim  /etc/selinux/config
1

 #SELINUX=enforcing
 SELINUX=disabled
1
2

重启生效,reboot。

reboot
1