Регистрация Войти
Рейтинг:0
Teo76 avatar Server

Ubuntu 22.04 php8.1-fpm с Apache — 403 Запрещено У вас нет разрешения на доступ к этому ресурсу

флаг in
Teo76

Я установил php8.1-fpm на Ubuntu 22.04. В принципе все настроил, но все равно "403 Forbidden У вас нет разрешения на доступ к этому ресурсу» отображается сообщение об ошибке. Система настроена на внутреннюю сеть с самозаверяющим сертификатом для целей разработки.

Я до сих пор делал это с виртуалмином, но теперь я хочу привыкнуть к нему ... Я купил основы конфигурации оттуда, но явно чего-то все еще не хватает

/etc/apache2/сайты-доступны/mydomain.dev.conf:

<VirtualHost 192.168.0.4:443>
    SuexecUserGroup "#1000" "#1000"

    ServerName "mydomain.dev"

    DocumentRoot "/home/mydomain/public_html"

    ErrorLog "/home/mydomain/etc/log/md_error_log"
    CustomLog "/home/mydomain/etc/log/md_access_log" "combined"

    ScriptAlias "/cgi-bin/" "/home/mydomain/etc/cgi-bin/"

    DirectoryIndex index.php index.html

    <Directory "/home/mydomain/public_html">
        Options -Indexes +IncludesNOEXEC +SymLinksIfOwnerMatch +ExecCGI
        allow from all
        AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,MultiViews,SymLinksIfOwnerMatch
        Require all granted
        AddType application/x-httpd-php .php
        AddHandler fcgid-script .php
        AddHandler fcgid-script .php8.1
        FCGIWrapper /home/mydomain/etc/fcgi-bin/php8.1.fcgi .php
        FCGIWrapper /home/mydomain/etc/fcgi-bin/php8.1.fcgi .php8.1
    </Directory>

    <Directory "/home/mydomain/etc/cgi-bin">
        allow from all
        AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,MultiViews,SymLinksIfOwnerMatch
        Require all granted
    </Directory>

    SSLEngine on
    SSLCertificateFile /home/mydomain/etc/certs/mydomain.dev+4.pem
    SSLCertificateKeyFile /home/mydomain/etc/certs/mydomain.dev+4-key.pem
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCACertificateFile /home/mydomain/.local/share/mkcert/rootCA.pem
    IPCCommTimeout 31
</VirtualHost>

/home/mydomain/etc/fcgi-bin/php8.1.fcgi:

#!бен/баш
PHPRC=$PWD/../etc/php8.1
экспорт PHPRC
разоблачить 022
PHP_FCGI_CHILDREN=20
экспорт PHP_FCGI_CHILDREN
PHP_FCGI_MAX_REQUESTS=99999
экспорт PHP_FCGI_MAX_REQUESTS
исполняемый файл /bin/php-cgi8.1

/etc/mydomain/public_html и права доступа к подкаталогам: 0755 права доступа к файлам: 0644

журнал ошибок (нет ссылки на /favicon.ico):

[Пн, 25 апреля, 14:22:06.490822 2022] [ядро: ошибка] [pid 24678] (13) Отказано в доступе: [клиент 192.168.0.4:51818] AH00035: доступ к / запрещен (путь к файловой системе '/home/mydomain/public_html '), так как для компонента пути отсутствуют разрешения на поиск
[Пн, 25 апреля, 14:22:06.721894 2022] [ядро:ошибка] [pid 24678] (13)Отказано в доступе: [клиент 192.168.0.4:51818] AH00035: доступ к /favicon.ico запрещен (путь к файловой системе '/home/ mydomain/public_html'), поскольку для компонента пути отсутствуют разрешения на поиск, ссылка: https://mydomain.dev/

Заранее большое спасибо за вашу помощь

267
0 + 0
php
aynber avatar
флаг us
aynber
Каковы права доступа к файлу /home/mydomain/public_html?
0
Ответить
флаг in
Gerald Schneider
Вы смешиваете синтаксис Apache 2.2 и Apache 2.4, что [приводит к неопределенным результатам и не рекомендуется] (https://httpd.apache.org/docs/2.4/upgrading.html#run-time). Используйте правильный синтаксис для вашей версии.
0
Ответить
флаг in
Gerald Schneider
Дополнительно: в файле конфигурации вашего сайта отсутствует определение VirtualHost. Это может конфликтовать с другими виртуальными хостами. И включен ли сайт (имеется в виду, существует ли символическая ссылка на него в `sites-enabled`)?
0
Ответить
Teo76 avatar
флаг in
Teo76
/etc/mydomain/public_html/ и подкаталоги владелец/группа: mydomain разрешения: rwx r-x r-x /etc/mydomain/public_html/*.php *.css и т. д. владелец/группа: mydomain разрешения: rw- r-- r--
0
Ответить
Teo76 avatar
флаг in
Teo76
да: существует поддержка сайтов
0
Ответить
Teo76 avatar
флаг in
Teo76
только этот VirtualHost существует вне 00-default.conf и default-ssl.conf
0
Ответить
Teo76 avatar
флаг in
Teo76
это стоит за исходным вопросом: /etc/apache2/sites-available/mydomain.dev.conf: ...
0
Ответить
djdomi avatar
флаг za
djdomi
вы действительно не размещаете свои веб-файлы в `/etc`? Кроме того, панель администрирования не соответствует теме serverfault.com.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.