Apache 2.4.6 на сервере Ubuntu: Клиент отклонен конфигурацией сервера (PHP FPM) [При загрузке файла PHP]
Сегодня я был обновлен Сервер Ubuntu 13.04 (Raring Ringtail) → 13.10 ( Дерзкая саламандра).
И моя установка Apache 2 нарушена.
Вот моя конфигурация:
Файл error.log
[Fri Oct 18 10:48:07.237170 2013] [:notice] [pid 8292:tid 139804677900160] FastCGI: process manager initialized (pid 8292)
[Fri Oct 18 10:48:07.241185 2013] [mpm_event:notice] [pid 8289:tid 139804677900160] AH00489: Apache/2.4.6 (Ubuntu) mod_fastcgi/mod_fastcgi-SNAP-0910052141 configured -- resuming normal operations
[Fri Oct 18 10:48:07.241652 2013] [core:notice] [pid 8289:tid 139804677900160] AH00094: Command line: '/usr/sbin/apache2'
[Fri Oct 18 10:48:28.313923 2013] [authz_core:error] [pid 8294:tid 139804573181696] [client 81.219.59.75:3536] AH01630: client denied by server configuration: /usr/lib/cgi-bin/php5-fcgi
Файл default.conf
#EU
<VirtualHost *:80>
#ServerName
DocumentRoot /var/www/dev_stable
DirectoryIndex index.php index.html index.htm
<Directory /var/www/dev_stable>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all granted
</Directory>
</VirtualHost>
Файл mods-enabled/fastcgi.conf
#<IfModule mod_fastcgi.c>
# AddHandler fastcgi-script .fcgi
# FastCgiWrapper /usr/lib/apache2/suexec
# FastCgiIpcDir /var/lib/apache2/fastcgi
#</IfModule>
<IfModule mod_fastcgi.c>
AddHandler php5-fcgi .php
Action php5-fcgi /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization
</Ifmodule>
При попытке загрузить файл через браузер я получил:
site_name/TEST/
Forbidden
You don't have permission to access /php5-fcgi/TEST/index.php on this server.
Что я должен сделать, чтобы это исправить?
9 answers
У меня точно такая же проблема. Я запустил пару виртуальных хостов на своей локальной машине для разработки.
Во-первых, я изменил /etc/apache2/conf-available/php5-fpm.conf. Я заменил каждый
Order Deny,Allow
Deny from all
До
Require all granted
Конфигурация должна быть включена с помощью a2enconf php5-fpm. Я сделал то же самое с конфигурациями своих виртуальных хостов и произвел замены.
Я думаю, что это не рекомендуется по соображениям безопасности, но пока я использую свой сервер только для локальных целей, я могу с этим смириться.
Я столкнулся именно с этой проблемой при новой установке Apache 2.4. После нескольких часов поиска в Интернете и тестирования я, наконец, обнаружил, что мне также нужно разрешить доступ к каталогу, содержащему (несуществующую) цель директивы Alias. То есть это сработало для меня:
# File: /etc/apache2/conf-available/php5-fpm.conf
<IfModule mod_fastcgi.c>
AddHandler php5-fcgi .php
Action php5-fcgi /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization
# NOTE: using '/usr/lib/cgi-bin/php5-cgi' here does not work,
# it doesn't exist in the filesystem!
<Directory /usr/lib/cgi-bin>
Require all granted
</Directory>
</Ifmodule>
Сегодня я столкнулся с аналогичной проблемой (но с mod_wsgi). Это может быть проблема с Apache 2.2-2.4. Полный список изменений можно найти здесь.
Для меня это помогло добавить дополнительную запись <Directory> для каждого пути, на который жаловался журнал ошибок, и заполнить раздел Require all granted.
Так что в вашем случае вы могли бы попробовать
<Directory /usr/lib/cgi-bin/php5-fcgi>
Require all granted
Options FollowSymLinks
</Directory>
И мне пришлось переместить файл конфигурации из папки conf.d в папку sites-enabled.
В целом, это сделало свое дело для меня, но я не гарантирую, что это сработает и в вашем случае.
Недавно я столкнулся с такой же проблемой. Мне пришлось сменить свои виртуальные хосты с:
<VirtualHost *:80>
ServerName local.example.com
DocumentRoot /home/example/public
<Directory />
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Кому:
<VirtualHost *:80>
ServerName local.example.com
DocumentRoot /home/example/public
<Directory />
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
В apache2.conf замените или удалите AllowOverride Не требуется, чтобы все были запрещены Каталог>, как предложил Ян Чарни.
Например:
<Directory />
Options FollowSymLinks
AllowOverride None
#Require all denied
Require all granted
</Directory>
Это работало в Ubuntu 14.04 (Надежный Тар).
Имя вашего виртуального хоста должно быть mysite.com.conf и должно содержать эту информацию
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
ServerName mysite.com
ServerAlias www.mysite.com
ServerAdmin [email protected]
DocumentRoot /var/www/mysite
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory "/var/www/mysite">
Options All
AllowOverride All
Require all granted
</Directory>
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Я не думаю, что замена "Требовать, чтобы все было отклонено" на "Требовать, чтобы все было предоставлено" в этой директиве:
<Directory>
Options FollowSymLinks
AllowOverride None
#Require all denied
Require all granted
</Directory>
Как предложил Ян Чарни и поддержал пользователь3801675, это самый безопасный способ решения этой проблемы.
Согласно файлам конфигурации Apache, эта строка запрещает доступ ко всей файловой системе вашего сервера. Замена его действительно может разрешить доступ к папкам вашего виртуального хоста, но ценой предоставления доступа ко всему вашему компьютеру, как хорошо!
Подход Гева Баляна, по-видимому, является здесь наиболее безопасным подходом. Это был ответ на "проблемы с отказом в доступе", мучившие меня после настройки моего нового сервера Apache этим утром.
И я просто получил эту ошибку, потому что использовал совершенно другой каталог DocumentRoot.
Мой основной корень документа был по умолчанию /var/www/html
и на виртуальном хосте, который я использовал /sites/example.com
Я создал ссылку на /var/www/html/example.com (на /sites/example.com).
DocumentRoot был установлен на /var/www/html/example.com
Это сработало как заклинание.
Для тех из вас, кто работает на AWS (веб-сервисы Amazon), не забудьте добавить правило для вашего SSL-порта (в моем случае 443) в свои группы безопасности. Я получал эту ошибку, потому что забыл открыть порт.
3 часа спустя я рвал на себе волосы...