Rückkehr custom 403-Fehler-Seite mit nginx

Ich versuche, um die Anzeige der Fehler-Seite in /temp/www/error403.html wenn ein 403-Fehler Auftritt.

Sollte dies, Wann immer ein Benutzer versucht, Zugriff auf die Seite per https (ssl) und IP ist in der blovkips.conf-Datei, aber im moment ist es noch zeigt nginx die Standard-Fehler-Seite.
Ich habe den gleichen code für meine anderen server (ohne blockieren), und es funktioniert.

Ist es die Blockierung der IP den Zugriff auf das benutzerdefinierte 403 Seite?
Wenn ja, wie bekomme ich es auf Arbeit?

server  {
    # ssl
    listen               443;
    ssl                  on;
    ssl_certificate      /etc/nginx/ssl/site.in.crt;
    ssl_certificate_key  /etc/nginx/ssl/site.in.key;
    keepalive_timeout    70;

    server_name localhost;


    location /{
            root   /temp/www;
            index  index.html index.htm;
}

# redirect server error pages to the static page
error_page   403  /error403.html;
# location = /error403.html {
#         root   /temp/www;
# }

    # add trailing slash if missing
    if (-f $document_root/$host$uri) {
            rewrite ^(.*[^/])$ $1/permanent;
    }      

    # list of IPs to block
    include blockips.conf;
}

Edit:
Korrigiert error_page code von 504 403 aber ich habe immer noch das gleiche Problem

InformationsquelleAutor Mint | 2010-06-25

  1. 4

    Habe ich haufenweise googeln kommen hier vor, aber Tat etwas mehr, gerade jetzt, innerhalb von 5 Minuten hatte ich meine Antwort 😛

    Scheint, ich bin nicht die einzige person, die dieses Problem haben:

    http://www.cyberciti.biz/faq/unix-linux-nginx-custom-error-403-page-configuration/

    Scheint, dass ich Recht in der Annahme, dass der Zugriff auf meine Fehler, die Seite wurde immer blockiert.

    Bingo! Froh, Sie gefunden zu haben.

    InformationsquelleAutor Mint

  2. 2

    Das problem könnte sein, dass man versucht, zu server eine 403 "Forbidden" - Fehler vom webserver, dass Sie verboten sind, Zugriff auf. Nginx behandelt die error_page Richtlinie als eine interne Weiterleitung. So ist es versucht, zu server https://example.com/error403.html, das ist auch verboten.

    So dass Sie brauchen, um die Fehler-Seite nicht serviert https so:

    error_page  403   http://example.com/error403.html

    oder fügen Sie die notwendigen "Zugriff erlaubt" Optionen, um den Speicherort für die Fehler-Seite Weg. Die Möglichkeit, dies zu testen ist, um die /error403.html -Seite direkt. Wenn Sie nicht greift, die Art und Weise, es wird nicht funktionieren, wenn jemand bekommt einen tatsächlichen Fehler 403.

    InformationsquelleAutor randomstring

  3. 0

    Es sieht aus wie es eine boo-boo in der aufgeführten Konfiguration, da es nur Fehler beim senden von code 503 ("service nicht verfügbar") auf die eigene Seite, also für 403 ("forbidden"), die Sie wahrscheinlich nutzen möchten:

    error_page 403 /error403.html
    (Hier gehe ich davon aus, dass die blockips.conf-Datei gültig ist, mit einzelnen Linien wie deny 1.2.3.4;.)
    Ja die blockips.conf korrekt ist, soweit ich weiß, ich habe nur diese unkommentierte: deny all; (für die Prüfung)
    Ok, ich bearbeitet die config-Datei mit 403 nicht 503 jetzt erfolgt ein Neustart und ich bekomme immer noch Standard "403 Forbidden nginx" jede andere Ideen?
    Ich habe gerade versucht, alle Fehler-codes (400-599 ex-499) und ich bekomme immer noch die Standard nginx error-Seite.

    InformationsquelleAutor ewall

  4. 0

    Ich hatte das gleiche Problem... Der Punkt ist, dass ich schon implementiert ip-whitelist im server-Kontext-Ebene (oder vhost-Ebene, wenn Sie bevorzugen), so dass alle Standorte diese als gut (im Grunde genommen /403.html nicht zugänglich) :

    server {
  listen       *:443 ssl;
  server_name  mydomain.com ;
  error_page 403 /403.html;
  .....
  if ($exclusion = 0) { return 403; } #implemented in another conf.d files (see below)
  location ~ \.php$ {
    root          /var/www/vhosts/mydomain.com/httpdocs;
    include       /etc/nginx/fastcgi_par
    fastcgi_pass  127.0.0.1:9000;
    fastcgi_connect_timeout 3m;
    fastcgi_read_timeout 3m;
    fastcgi_send_timeout 3m;
  }
  location /403.html {
    root      /usr/share/nginx/html;
    allow all;
  }

  ...
}

    Ausschluss conf.d Datei-Beispiel:

    geo $exclusion {
  default 0;
  10.0.0.0/8  Local network
  80.23.120.23 Some_ip
  ...
}

    Zu befestigen, dass Sie einfach tun, Ihre Rückkehr 403 an der Position der Ebene (Kontext):

    server {
  listen       *:443 ssl;
  server_name  mydomain.com ;
  error_page 403 /403.html;
  .....
  location ~ \.php$ {
    if ($exclusion = 0) { return 403; } 
    root          /var/www/vhosts/mydomain.com/httpdocs;
    include       /etc/nginx/fastcgi_par
    fastcgi_pass  127.0.0.1:9000;
    fastcgi_connect_timeout 3m;
    fastcgi_read_timeout 3m;
    fastcgi_send_timeout 3m;
  }
  location /403.html {
    root      /usr/share/nginx/html;
    allow all;
  }

  ...
}

    Funktioniert für mich.

    InformationsquelleAutor Pierre

Schreibe einen Kommentar