将乘客升级到5.1.11会使我的所有请求失败并显示HTTP状态码403,降级为5.1.10。我以root身份运行nginx,所有我的rails应用程序都驻留在我的非root用户的主目录中。 passenger和nginx-extras是按照here所述的乘客回复安装的。除了访问日志中的403状态之外,nginx或rails应用程序日志中没有错误。
我已经验证所有rails应用程序目录及其父目录都为系统中的所有用户启用了读取和可执行权限。
我认为这与https://blog.phusion.nl/2017/10/13/passenger-security-advisory-5-1-11/有关。我该怎么做才能解决它?
OS: Ubuntu 17.04
Nginx: 1.10.3
答案 0 :(得分:2)
编辑:你提到你的操作系统是17.04而不是17.10。 17.04的Phusion说明告诉您删除nginx-extras,而不是安装它(正如您所说的那样)。
因此,对于17.04,请尝试删除nginx-extras,然后安装nginx和libnginx-mod-http-passenger。
-
您将操作系统列为Ubuntu 17.10 Artful,但您链接的说明适用于Ubuntu 17.04 Zesty,因此无法正常工作。
Ubuntu 17.10昨天发布,目前还没有Passenger套餐(通常在下一个Passenger版本发布时可用)。
您可以等待这些软件包或通过gem或tarball安装Passenger(选项其他:www.phusionpassenger.com/library/install/nginx/install/oss /)。