Nginx : 403 Forbidden

ignace1972 · Août 20, 2022, 10:12am

Bonjour à tous et à toutes.
Nouveau venu, j’ai installé une machine virtuelle sur ma Freebox Delta avec une Debian 11 arm64 pour héberger mon site internet actuellement chez Gandi.
J’ai installé Nginx, PHP et MariaDB.
Quand je vais sur l’adresse IP de la machine virtuelle, j’ai erreur : 403 Forbidden.
Voilà mon nginx.conf :
user www-data;
worker_processes 1;

    events {
        worker_connections  1024;
    }

    http {
        include mime.types;
        default_type application/octet-stream;

        sendfile on;
        keepalive_timeout 65;

        gzip on;
        error_log /var/log/nginx/error_log warn;

        # DEFAULT
    server {
           listen         80;
           server_name    ignace72.eu;

                root /var/www/html;

                location / {
            index index.html index.htm index.php;
            try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
            # 404
            try_files $fastcgi_script_name =404;

            # default fastcgi_params
            include fastcgi_params;

            # fastcgi settings
            fastcgi_pass			unix:/run/php-fpm/php-fpm.sock;
            fastcgi_index			index.php;
            fastcgi_buffers			8 16k;
            fastcgi_buffer_size		32k;

            # fastcgi params
            fastcgi_param DOCUMENT_ROOT	$realpath_root;
            fastcgi_param SCRIPT_FILENAME	$realpath_root$fastcgi_script_name;
            #fastcgi_param PHP_ADMIN_VALUE	"open_basedir=$base/:/usr/lib/php/:/tmp/";
        }

        }

        include sites-enabled/*;
    }

Si quelqu’un a une idée pour résoudre mon problème ?
Merci d’avance.

vbreton · Août 20, 2022, 1:37pm

Et si tu tapes www.ignace72.eu au lieu de l’IP, ça donne quoi ?
Autant que possible, essaye de faire les tests directement sur la VM puis si ça passe sur une autre machine du réseau local, puis après le routeur. Il y a aussi le fichier /etc/hosts à compléter pour une connexion locale.

ignace1972 · Août 20, 2022, 2:15pm

Merci pour ta réponse.
Si je tape ignace72.eu (dans la VM), ça me donne l’erreur 502 Bad Gateway.
Pour l’instant, je ne peux pas tester sur mon système réel car ignace72.eu me renvoi sur mon site chez Gandi.

vbreton · Août 21, 2022, 5:02am

Sauf si tu complète ton fichier /etc/hosts qui prendra le dessus. Une fois qu’en local sa passera, tu mettra la ligne en commentaire pour aller plus loin. Tant que sur le poste local ca ne fonctionne pas, il est inutile d’essayer sur une autre machine du réseau local. Tant que ça ne passe pas sur une autre machine du réseau local, il est inutile d’essayer sur une machine sur le Web.

Sur le /etc/hosts de ta VM:

127.0.0.1 www.ignace72.eu

Si tu n’as pas de navigateur Internet sur ta VM, tu peux tenter de charger la page d’accueil de ton site avec la commande wget:

wget http://www.ignace72.eu

Si ça marche, sur un autre poste du réseau local complète sa table /etc/hosts avec l’adresse IP de la VM
Exemple si l’IP de la VM est 192.168.0.40:

192.168.0.40 www.ignace72.eu

puis teste dans ton navigateur ou avec wget l’accès à www.ignace72.eu

ignace1972 · Août 20, 2022, 9:05pm

Bon, va falloir que je réinstalle la VM.
J’étais passé sur 127.0.0.1 ignace72.eu et ça ne fonctionnait pas.

Zargos · Août 22, 2022, 8:40am

Quand on développe, teste ou autre, je travaille toujours sur un sous domaine local, j’ai un serveur de nom de domaine, ce qui me permet de faire comme je veix. Ensuite il est facile dans la configuration du serveur de changer, par exemple, net.ignace72.eu par ignace72.eu.

Je n’utilise jamais le fichier /etc/hosts pour ma part.

Si tu as un serveur local, créé toi une zone interne, fait ton server dusses avant de l modifier ensuite pour déploiem en en production.

l’autre solutinon, c’est de te faire une plateforme virtuelle d’intégration, avec un serveur web, et une seconde machine qui te sert de poste de travail dans laquelle tu peux configurer un fichier hosts ou mettre un serveur DNS.
Ces deux machines sont alors mises dans un réseau interne à l’hyperviseur.

vbreton · Août 22, 2022, 9:24am

C’est normal puisques tu utilises ton propre serveur DNS qui contrairement au fichier /etc/hosts n’est pas installé par défaut.

ignace1972 · Août 22, 2022, 1:36pm

Bonjour à vous deux.
Maintenant, ça fonctionne comme vous pouvez le voir à cette adresse : http://82.65.105.225/ par-contre PHP fonctionne sur la machine virtuelle mais pas en production, voir ici : http://82.65.105.225/infos.php.
Dois-je créer un nouveau fil ou puis-je parler de ce problème sur ce fil ?
Merci à vous deux.

Zargos · Août 22, 2022, 2:04pm

En fait non, ce n’est pas parce ue j’ai un serveur DNS que je n’utilise pas le fichier hosts, mais j’utilise un serveur DNS pour ne pas utiliser le fichier hosts

Zargos · Août 22, 2022, 2:07pm

C’est une erreur de code:
<?php phpinfo();

Au lieu de

<?php
   phpinfo(); 
?>

vbreton · Août 22, 2022, 2:35pm

S’il faut installer un serveur DNS et le configurer au lieu d’une ligne dans le fichier /etc/host, le choix est vite fait, surtout dans le cadre d’une maintenance. Ceci dit, dans le cadre d’une infrastructure qui présenterait déjà un serveur DNS alors n’hésite pas à créer un nouveau sujet avec ta solution qui en intéressera plus d’un, moi le premier ne serait-ce qu’à titre de curiosité.

ignace1972 · Août 22, 2022, 3:03pm

Bon, si je met dans mon /etc/hosts de ma Manjaro :
82.65.105.225 ignace72.eu
PHP fonctionne, donc je l’enlève de mon /etc/hosts pour continuer à avoir accès à mon site internet.
Problème résolu.
Merci à vous deux.

Zargos · Août 22, 2022, 3:37pm

Ça je pourrais, si ce n’est que c’est simplement le remplacement de ma livebox par un mini PC sous OPNsense.
Il marche aussi sous Debian, mais je suis encore en phase de tests au niveau de la sécurité, car coté système, les fonctionnalités voulues marchent très bien