403 Forbidden on Rails app w/ Nginx, Passenger

Question

首先，道歉：我知道 403 Forbidden 问题是 Rails/Nginx 安装的常见问题，但到目前为止我读过的答案都没有为我解决这个问题。

免责声明：这是我第一次在非 Heroku 的地方部署 Rails 应用程序。请温柔一点。 ;)

情况：我有一个 Rails 应用程序在 Ubuntu 12.04 服务器上运行，运行 Nginx（安装了 Passenger）。

我已将我的应用正确部署到我的服务器，但是当我尝试访问该站点时，我收到了 403 Forbidden 错误。

检查我的错误日志，我看到了：

2013/10/23 22:47:01 [error] 27954#0: *105 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 50.3…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"
2013/10/23 22:47:10 [error] 27954#0: *106 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 184…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"
2013/10/23 22:47:12 [error] 27954#0: *107 directory index of "/var/www/colepeters.com/current/public/" is forbidden, client: 151…server: colepeters.com, request: "GET / HTTP/1.1", host: "colepeters.com"

但是，在检查此目录的权限时，我看到我设置为使用 Nginx 的用户对其具有读取和执行权限。

这是来自我的 nginx.conf 的相关信息：

user  XXXX;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    passenger_root /home/cole/.rvm/gems/ruby-2.0.0-p247/gems/passenger-4.0.21;
    passenger_ruby /home/cole/.rvm/wrappers/ruby-2.0.0-p247/ruby;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
       listen       80;
        server_name  colepeters.com www.colepeters.com;
        passenger_enabled on;
        root /var/www/colepeters.com/current/public/;
        rails_env production;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
          root   /var/www/colepeters.com/current/public;
          index  index.html index.htm;
          # autoindex on;
        }

对于解决此问题的任何帮助，我将不胜感激。谢谢！

更新 我已经更正了错误的passenger_ruby路径，但403 Forbidden仍然存在，即使在重新启动Nginx之后也是如此。

Answer 1

您可以使用

检查乘客安装的路径

passenger-config --root

和你的 ruby​​ 安装路径

which ruby

然后和nginx.conf中插入的比较。

Answer 2

将passenger_enabled on; 添加到服务器指令对我有用。

Answer 3

我遇到了同样的错误。就我而言，我通过删除 location / {} 条目来修复它。 - 或确保您的用户有权访问您的 rails 项目

...
server {
    listen       80;
    server_name  127.0.0.1;
    passenger_enabled on;
    rails_env production;
    root /www/kalender/public ;

    #charset koi8-r;

    access_log  /var/log/nginx/host.access.log;

    #location / {
       #root   html;
        #index  index.html index.htm;
    #}

Answer 4

我正在运行与您类似的设置，并且我的 nginx.conf 文件存在相同的问题。偶然发现Nginx pitfalls page 帮助我解决了这个问题。

您的文件与我的相似，因此我将分享您可能想尝试的对我有用的两件事：

1. 首先，root 路径在 server {} 块和 location {} 块中都有。虽然不一定是问题，但根据上面链接的文档“如果您向每个位置块添加根，那么不匹配的位置块将没有根。”我摆脱了位置块中的根，但将其保留在服务器块中。

2. 将“索引”指令 (index index.html index.htm;) 移出位置块直到 http {} 块内。位置块将从这里继承。

做这两件事并重新启动服务器对我有用。

Answer 5

问题在于location / {...} 部分：passenger_enabled on 不会从server {...} 传播到location / {...}。

如果您删除location / {...}，或添加passenger_enabled on，它应该可以工作。

Answer 6

默认情况下，/etc/nginx/conf.d/passenger.conf 中还有名为 passenger.conf 的乘客配置文件 在那里你必须放正确的根。 你可以用这两个命令检查根目录

passenger-config --root

和

哪个红宝石

因此，当您获得这些根时，您必须将它们与 passenger.conf 文件中的根进行比较，例如像这样的东西

#passenger-config --root
passenger_root /usr/share/ruby/vendor_ruby/phusion_passenger/locations.ini;
#which ruby
passenger_ruby /usr/local/rvm/rubies/ruby-2.4.0/bin/ruby;
passenger_instance_registry_dir /var/run/passenger-instreg;

所以如果您使用这种方式，请不要忘记在nginx.conf 的 http 部分中创建

include /etc/nginx/conf.d/passenger.conf

以及插入服务器部分

passenger_enabled on;

Answer 7

关键是： 删除 / 部分的位置块，假设 Rails 应用程序可以在 /

确保passenger_ruby 指向所选ruby 版本的rvm 包装脚本

将用户、组和其他人的执行权限添加到所有到达的目录

/var/www/rails_app/public folder 
/var
/var/www
/var/www/rails_app
/var/www/rails_app/public_foler 

Answer 8

您在 server 块和 /location 块内两次声明根，并指示 nginx 使用 index 指令。还要去掉公用文件夹后面的“/”

尝试这样做

user  XXXX;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    passenger_root /home/cole/.rvm/gems/ruby-2.0.0-p247/gems/passenger-4.0.21;
    passenger_ruby /home/cole/.rvm/wrappers/ruby-2.0.0-p247/ruby;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
       listen       80;
        server_name  colepeters.com www.colepeters.com;
        passenger_enabled on;
        root /var/www/colepeters.com/current/public;
        rails_env production;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    }
}