服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 提供以nginx为代理的Web应用程序的静态文件
Intereting Posts
虚拟主机的行为真的很奇怪 是否有可能在一个文件中设置虚拟主机,并设置重写为这个虚拟主机在另一个文件? (不使用.htaccess) 独立资源和AWS上的每个项目的访问? 如何在Ubuntu上安装“重复”? 客户端正在请求什么是远程桌面的带宽要求 如何上传东西到Amazon EC2 Windows实例? vmware ESXi 5不能从主机上删除文件 如果用户没有权限,Task Scheduler会发生什么? “添加angular色和function向导”上缺lessActive Directory域服务安装选项 Etherpad-Lite – 发生了一些不好的事情 Mailserver推荐 loggingSSH /terminal到video? Packer.io完整的工作模板 fail2ban for windows 2008 RDP 对/ proc / sys / sunrpc / tcp_slot_table_entries进行持续更改

提供以nginx为代理的Web应用程序的静态文件

我正在尝试使用nginx作为一个web应用程序的代理(在gunicorn上运行的django

server { listen 80; server_name registry.blabla; error_log /var/log/nginx/registry.blabla.error.log; access_log /var/log/nginx/registry.blabla.access.log; location /favicon.ico { access_log off; log_not_found off; } location /static { root /home/xxx/registry; } # location / { # try_files $uri $uri/ @backend; # } location / { proxy_pass http://blabla:8989/registryadmin/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffers 32 4k; } }

代理只是起作用。 我的意思是代理networking应用程序的作品。 但是,Web应用程序的静态文件不提供服务。

看日志: 

 ==> /var/log/nginx/registry.blabla.error.log <== 2017/05/27 20:31:18 [error] 4262#0: *3 open() "/home/xxx/registry/static/admin/css/base.css" failed (13: Permission denied), client: 172.31.135.23, server: registry.blabla, request: "GET /static/admin/css/base.css HTTP/1.1", host: "registry.blabla", referrer: "http://registry.blabla/" ==> /var/log/nginx/registry.blabla.access.log <== 172.31.135.23 - - [27/May/2017:20:31:18 +0200] "GET /static/admin/css/base.css HTTP/1.1" 403 169 "http://registry.blabla/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/603.2.5 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.5" ==> /var/log/nginx/registry.blabla.error.log <== 2017/05/27 20:31:18 [error] 4262#0: *4 open() "/home/xxx/registry/static/admin/css/dashboard.css" failed (13: Permission denied), client: 172.31.135.23, server: registry.blabla, request: "GET /static/admin/css/dashboard.css HTTP/1.1", host: "registry.blabla", referrer: "http://registry.blabla/" ==> /var/log/nginx/registry.blabla.access.log <== 172.31.135.23 - - [27/May/2017:20:31:18 +0200] "GET /static/admin/css/dashboard.css HTTP/1.1" 403 169 "http://registry.blabla/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/603.2.5 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.5"

你可以请告知如何解决这个问题?

编辑:

在注释中添加selinux上下文输出请求: 

 # ls -ldZ /home drwxr-xr-x. root root system_u:object_r:home_root_t:s0 /home # ls -ldZ /home/app drwx------. app app unconfined_u:object_r:user_home_dir_t:s0 /home/app # ls -ldZ /home/app/registry drwxrwxr-x. app app unconfined_u:object_r:user_home_t:s0 /home/app/registry

您的“/ home / app”目录拥有“700”权限,仅限制用户“应用”的访问权限。 您需要将其更改为允许访问“nginx”进程使用的用户标识。

你有没有尝试添加一个尾部斜线/静态? 你也不会告诉nginx它允许默认从静态服务,所以它假定没有访问权限。 

 location /static/ { root /home/xxx/registry; try_files $uri $uri/ =404; }