CentOS 6.8 + nginx + php-fpm 403 Access denined 가 출력된다면 의심할 만한 것

centos6.8, nginx, php-fpm 로 웹서버 환경 테스트중 특별하게 잘못된 설정이 없는데 403(access denined)이 나를 반겼다.

방화벽 체크해도 이상이 없고 설정은 완벽한데 왜 뜨는거지?

 

403이 뜰때 해본 것들...

- php.ini 에 cgi.fix_pathinfo 의 값을 1로 변경한다.

- nginx 의 해당 conf 파일 설정에 $document_root 위치를 수정한다. 예) /home/html$fastcgi_path_info

- document_root 의 폴더 권한을 수정한다.

- nginx, php-fpm 의 conf 파일에 설정해 놓은 계정을 통일시킨다.

- php 보안문제 때문이니 php-fpm conf 설정시 security.limit_extensions = .php .html 로 수정한다.

- nginx 의 해당 conf 파일 설정에 fastcgi의 params 가 정의된 부분에 fastcgi_split_path_info ^(.+\.php)(/.+)$;를 추가한다.

 

하지만, 보이는 건 Access denined 라는 글자뿐....

 

그러다가 생각난건 SELinux 과거에 6버전 설치시 SELinux는 기본 disabled 설정이라 신경도 안쓰고 있었는데 확인해보니

역시나 6.8은 enabled가 기본 설정인가보다.

[root@localhost ~]# sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

 

설정파일로 들어가 SELINUX=enforcing을 SELNIUX=disabled 변경하고 재부팅했다.

Nginx 랜딩 페이지가 나를 반겨준다.