在配置Linux的 Apache服務(wù)時(shí)，經(jīng)常會遇到http403錯(cuò)誤，我今天配置測試時(shí)也出現(xiàn)了，最后解決了，總結(jié)了一下。http 403錯(cuò)誤是拒絕訪問的意思，有很多原因的。還有，這些問題在win平臺的Apache里一樣會發(fā)生！我按照經(jīng)驗(yàn)總結(jié)的主要有以下4種原因！

本人測試的環(huán)境 是：Scientific Linux 5.3（與RHEL和CentOS百分百兼容?。?，其它版本的Linux應(yīng)該通用，沒測試。

1. 訪問的文檔權(quán)限不夠。要755以上權(quán)限。解決方法：用命令chmod 755 /var/www/ 或其他相應(yīng)目錄。
2. SELinux或防火墻的原因。解決方法：先關(guān)閉SELinux和讓防火墻通過WWW服務(wù)。
3. 虛擬主機(jī)配置錯(cuò)誤。例如我遇到過一次的：
httpd.conf里加載了虛擬主機(jī)的配置文件：

而conf/extra/httpd-vhosts.conf并沒有配置好，而且虛擬主機(jī)功能暫時(shí)還沒有用，所以把Include conf/extra/httpd-vhosts.conf注釋掉，重啟apache后正常了。
解決方法：重新配置虛擬主機(jī)或暫時(shí)關(guān)閉。

4. DocumentRoot的設(shè)置。解決方法如下：

打開 apache的配置文件httpd.conf，找到這段代碼：

有時(shí)候由于配置了php后，這里的“Deny from all”已經(jīng)拒絕了一切連接。把該行改成“allow from all”，修改后的代碼如下，問題解決。

PS：我以前沒有寫技術(shù)日志的習(xí)慣，以后多與大家分享。

以下是其它網(wǎng)友的補(bǔ)充：

部署apache服務(wù)Forbidden 403問題小結(jié)

很多朋友和學(xué)生都問過我同樣的問題 訪問網(wǎng)站Forbidden 403 什么原因？一般頁面提示為：

Forbidden
You don't have permission to access / on this server.

http錯(cuò)誤代碼403:
403 Forbidden 資源不可用。服務(wù)器理解客戶的請求，但拒絕處理它。通常由于服務(wù)器上文件或目錄的權(quán)限設(shè)置導(dǎo)致。

通常情況可能（但不限于此）的原因有：

原因1：apache配置文件中沒有對站點(diǎn)目錄的權(quán)限許可，這通常是在初始安裝apache后，更改了默認(rèn)的apache站點(diǎn)目錄時(shí)所至（重要，常發(fā)生）：

如將站點(diǎn)目錄更改為：/var/blog，則在apache配置文件中如果不加下面的配置 就會返回403錯(cuò)誤。

<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示：生產(chǎn)環(huán)境上面的配置還需修改,見下文，此處僅就本文的主題講解。

原因2：站點(diǎn)目錄下無首頁文件(index文件)，而apache的配置又禁止了目錄瀏覽，就會提示403錯(cuò)誤，配置如下（偶爾發(fā)生）：

a.站點(diǎn)目錄下無首頁文件(index文件)：
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示：上面列出來的就是站點(diǎn)目錄/var/blog目錄下沒有預(yù)設(shè) 首頁DirectoryIndex index.html

b.apache的配置禁止目錄瀏覽的三種配置
第一種配置:
<Directory "/var/blog">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第二種配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第三種配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示：第二種原因朋友們偶爾會朋友，但遇到問題最多的還是第一種原因。
========================================================
以上配置的詳細(xì)說明：

===========================

原因3：還是Directory權(quán)限問題（不常發(fā)生）

如下文：拒絕10.0.0.0/24整段訪問。這樣被拒絕的主機(jī)訪問就會出現(xiàn)403錯(cuò)誤
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24

<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>

原因4：站點(diǎn)目錄權(quán)限問題（不常發(fā)生）。

站點(diǎn)目錄需要apache的用戶有訪問權(quán)限，否則就會報(bào)403錯(cuò)誤。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -R root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/

本文為拋磚引玉 更多原因，期待你的答案。。

最新評論