aws centos7 apache 2.4 설치시 403 에러 > 질문답변

본문 바로가기
사이트 내 전체검색

질문답변

aws centos7 apache 2.4 설치시 403 에러

페이지 정보

profile_image
작성자 미친새
댓글 0건 조회 25,152회 작성일 20-02-21 12:17

본문

기본적으로 설치하고
계정 폴더의 권한을 711 로변경후
selinux 설정을
chcon -R -h -t httpd_sys_content_t /home/hosting/aaa
변경후
httpd.conf 파일에서
DocumentRoot "/home/계정명/public_html"

<Directory "/home/centos/www">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
넣어주면 계정 디렉토리에서 루트폴더로 사용이 가능해진다.


리눅스에서 아파치를 설치한 후 직면하게 되는 부분이 바로 403 Forbidden 에러다.
403 Forbidden 에러는 단어 그대로 접근이 금지가 됐다는 말이다.

즉 권한이 없다는 뜻.


몇가지 경우가 있기 때문에 체크를 하다보면 해결할 수 있다.

서버관리를 10년이상해도 403 forbidden 에러는 정말 헷갈린다.

또 헤맸다 ㅡ.ㅡ


1. 웹서버의 디렉토리에 권한이 없는경우다.

  웹루트가 /home/hosting/aaa/htdocs 인경우

  hosting, aaa, htdocs 모두 실행권한(755 또는 701)이 있어야한다.

  chmod 755 /home/hosting

  chmod 755 /home/hosting/aaa

  chmod 755 /home/hosting/aaa/htdocs


  755가 아니라 701 로 해도 무방하겠지요.


2. 웹서버 설정파일 셋팅 문제 (httpd.conf)

    <Directory />

        Options FollowSymLinks

        AllowOverride None

        Order deny, allow

        Allow from all

    </Directory>


    위 굵은 글자 부분이 Deny from all 로 되어 있다면 위처럼 변경하고 웹서버를 재시작한다.

    구지 접속을 막고 싶다면

    <Directory />


        Options FollowSymLinks

        AllowOverride None

        Order deny, allow

        Deny from xxx.xxx.xxx.xxx yyy.yyy.yyy zzz.zzz.zzz

        Allow from all

    </Directory>


3. SELinux 가 동작하는경우

    SELinux 는 취약한 보안을 강화시키는 좋은 환경이다.

    귀찮다면


    $ vi /etc/selinux/config

    를 실행하여

    SELinux=disabled 로 수정한다. (enforcing, permissive, disabled 가 있다.


    적용하기 위해서는

    $ setenforce 0 (끄기)

    $ setenforce 1 (켜기)

    혹은 재부팅


4. SELinux가 동작하는 경우

  SELinux 보안환경에서 사용한다면 디렉토리에 보안셋팅을 해줘야한다.

    ls -Z 으로 디렉토리 보안상태를 확인할 수 있다.

  drwxr-xr-x  nlinux nlinux root:object_r:httpd_sys_content_t aaa

  drwxr-xr-x  nlinux nlinux user_u:object_r:user_home_dir_t bbb


  위에서 httpd_sys_content_t 타입을 설정해줘야만 HTTP 웹서버가 접근이 가능하다.


  설정하는 방법은 (하위디렉토리까지 모두 변경)

    $ chcon -R -h -t httpd_sys_content_t /home/hosting/aaa


출처: http://blog.nlinux.com/55 [마법눈의 웹세상]

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 회사명 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

공지사항

  • 게시물이 없습니다.

접속자집계

오늘
1,657
어제
1,869
최대
5,296
전체
1,479,037
Copyright © 소유하신 도메인. All rights reserved.