服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 获得403禁止w。 引用Nginx + Passenger
Intereting Posts
build议:放大一个实例或创build两个小实例 Shell脚本中的“线程” Bugzilla CGI不在Windows 7的Apache下工作 plesk:如何正确configuration反向代理规则? 如何通过SSH隧道连接到weblogic JMX? AD证书模板 – 代表注册 如何使用Ansible在文件中replace正则expression式? Postfix将几个电子邮件域列入白名单 如何在不使用“pipe理”权限的情况下通过kickstart注册RHEL6服务器? 在dcpromo之后的RODC错误的时间 从同一集群中的其他主机远程连接到超v主机有时会显示红色错误 ZFS快照发送增量 Exchange 2003要求您为ActiveSync禁用SSL,但是我需要encryption邮件 Symantec NetBackup与Backup Exec – 谁获胜! 如何正确configuration只有一个电源input的设备的电源冗余?

获得403禁止w。 引用Nginx + Passenger

我们使用的是Nginx 1.6.2 + Passenger 5.0.6,并且有一个用PHP-FPM定义的虚拟主机,它提供了一个MODx安装。 只有一个位置/ sinatraapp使用Ruby 2.1.1服务Sinatra应用程序。

设置如下,工作相当好,但我们遇到了一个奇怪的问题。 在向Referer发送请求时,nginx响应403 Forbidden,而Sinatra App / Passenger发回302(302redirect在这种情况下是正确的响应!)。 在没有引用者的情况下执行请求时,它按预期工作。

不起作用: 

curl -H "Referer: https://www.example.org" https://example.com/sinatraapp

工作: 

 curl -H "Referer: -" https://example.com/sinatraapp

而将Referer-Header完全离开也是可行的。 Sinatra应用程序将302用户到一个MODx subsite example.com/de/something。

Nginxconfiguration: 

 server { listen [::]:443 ssl spdy ipv6only=on; listen 443 ssl spdy; server_name www.example.com; charset utf-8; ssl_certificate /etc/ssl/certs/example_com.crt; ssl_certificate_key /etc/ssl/private/example_com.key; ssl_trusted_certificate /etc/ssl/certs/example_com_bundle.crt; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_dhparam /etc/ssl/certs/dhparam_2048.pem; ssl_prefer_server_ciphers on; ssl_stapling on; #ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=600s; resolver_timeout 15s; # 1-yr HSTS add_header Strict-Transport-Security max-age=31536000; root /var/www/www-production; index index.php; passenger_enabled off; # Sinatraapp location ~ ^/sinatraapp { alias /var/www/sinatraapp/current/public$1; passenger_base_uri /sintraapp; passenger_app_root /var/www/sinatraapp/current; passenger_document_root /var/www/sinatraapp/current/public; passenger_enabled on; } location ~ ^/(otherdir|justanother) { return 301 https://subdomain.example.com$request_uri; } location ~ ^/(de|en)/favicon.ico { rewrite ^/(de|en)/favicon.ico$ /favicon.ico last; } location ~ ^/(de|en)/assets { rewrite ^/(de|en)/assets(.*)$ /assets$2 last; } location ~ ^/(de|en)/ { rewrite ^/(de|en)/(.*)$ /index.php?cultureKey=$1&q=$2 last; } location / { if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?q=$1 last; } } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php5_example_com_https.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_ignore_client_abort on; fastcgi_param SERVER_NAME $http_host; } location ~ /\.ht { deny all; } client_max_body_size 20m; access_log /var/log/nginx/example_com_https.access.log; error_log /var/log/nginx/example_com_https.error.log; }

我能够通过设置来解决这个问题 

 more_set_input_headers 'Referer: -';

在乘客/ sinatraapp位置,但我不知道为什么会发生这个错误。