Apache2 - виртуальные хосты - 403 Запрещенных
Я пытаюсь настроить виртуальные хосты.
Apache2.4.7
Ubuntu 14.04
000-default.conf:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /home/ronskiy/public_html/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
test.local.conf:
<VirtualHost *:80>
ServerName test.local
ServerAlias test.local www.test.local
DocumentRoot /home/ronskiy/public_html/test.local/www/
LogLevel warn
ErrorLog /var/log/test-error.log
CustomLog /var/log/test-access.log combined
<Directory "/home/ronskiy/public_html/test.local/www/">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Require all granted
</Directory>
хосты:
127.0.0.1 localhost test.local
127.0.1.1 ronskiy-K55VM
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ls-l:
drwxrwxr-x 3 ronskiy ronskiy 4096 січ 19 23:26 public_html
и если у меня пытающийся открыть http://test.local/ I есть 403 Запрещенных ошибки. Что я делаю неправильно?
1 ответ
Необходимо проверить полномочия папок, используемых в качестве Document Root в конфигурации. Обычно, апач использует пользовательские www-данные, и необходимо удостовериться, что у этого пользователя есть необходимые полномочия.
существует очень хорошее сообщение об этой теме здесь:
, Принимающий Вас, является единственным, управляющим сервером, это должно быть хорошей начальной точкой.
Сохраняемый отдельным пользователем , Если только один пользователь ответственен за то, что поддерживал сайт, устанавливает их как пользовательского владельца на каталоге веб-сайта и дают пользователю полные rwx полномочия. Apache все еще нужен доступ так, чтобы он мог служить файлам, так www-данные набора как владелец группы и дать группу r-x полномочия.
chown -R eve contoso.com
chgrp -R www-data contoso.com
chmod -R 750 contoso.com
chmod g+s contoso.com
ls -l
drwxr-s--- 2 eve www-data 4096 Feb 5 22:52 contoso.com
, если у Вас есть папки, которые должны быть перезаписываемы Apache, можно просто изменить значения разрешения для владельца группы так, чтобы www-данные имели доступ для записи.
chmod g+w uploads
ls -l
drwxrws--- 2 eve www-data 4096 Feb 5 22:52 uploads
преимущество этой конфигурации - то, что это становится более твердым (но не невозможное*) для других пользователей в системе для отслеживания вокруг, так как только пользователь и владельцы группы могут просмотреть каталог веб-сайта. Это полезно, если у Вас есть секретные данные в Ваших конфигурационных файлах. Будьте осторожны относительно своего umask! При создании нового файла здесь значения разрешения, вероятно, примут значение по умолчанию к 755. Можно выполнить umask 027 так, чтобы новое значение по умолчанию файлов к 640 (rw-r---).