Мы обнаружили, что все https URL на CentOS 6 VPS возвращают 403 на нескольких vhosts. Есть ли где-то настройка конфигурации, которую мне следует искать, чтобы проверить, что происходит? Или журнал, который поможет отладить?
решение1
Ваши журналы находятся в /var/log/httpd(вам нужно быть 'root', чтобы просмотреть их). Вы найдете access_logи error_logтам.
Вы установили/проверили разрешения на файлы? Группа apacheдолжна иметь возможность читать их как минимум. Например, если у меня (пользователя gareth) есть сайт, то /var/www/html:-
$ls -l /var/www/html
-rwxr-----. gareth apache 30 Jun 23 13:35 test.html
Как видите, у меня есть rwдоступ к файлу, и у службы Apache есть rдоступ. Также:-
$ls -ld /var/www/html
drwx--x---. gareth apache 4096 Jun 23 13:35 /var/www/html/
Каталог, содержащий веб-сайт, должен иметь xразрешение для apacheгруппы, чтобы Apache мог читать каталог. Аналогично, его родительский каталог также должен иметь xнабор разрешений. И родительский каталог родителя и т. д.
Если разрешения на файл в порядке, проверьте, SELinuxне он ли является виновником. Запустите:-
`setenforce 0`
и попробуйте еще раз. Если теперь все работает, проблема в SELinux. Не забудьте запустить:-
`setenforce 1`
для повторного включения SELinux.
решение2
Код статуса 403 указывает на то, что клиент не может получить доступ к запрошенному ресурсу. Обычно это означает, что файлы и/или каталог, на которые ссылается URL, не имеют разрешений, позволяющих HTTP-серверу получить к ним доступ.
Подтвердите, что имя пользователя/группа, используемые HTTP-сервером, имеют достаточные привилегии для доступа к этому каталогу. Кроме того, вы должны увидеть информацию об этом в /var/log/httpd/access_log, если HTTP-сервером является Apache, например.
Пользователи/группы Apache определяются в файле конфигурации /etc/httpd/conf/httpd.conf.
Пример
$ grep -E "^User|^Group" /etc/httpd/conf/httpd.conf
User apache
Group apache
решение3
Похоже, проблема была в установке mod-spdy-beta_current_x86_64.rpm. Удаление его и перезапуск сервера решили проблему.