[英]403 forbidden for AWS Beanstalk Flask static files without SSL
我的本地机器是一个虚拟的CeontOS-7,带有一个包含Flask应用程序目录的Python 2.7 virtualenv,结构如下:
/var
/www
/myAppenv
/myApp
/.ebextensions
myApp-env.config
/.elasticbeanstalk
application.py
requirements.txt
/flaskApp
/core
views.py
models.py
forms.py
/templates
/static
我使用EB CLI部署它从/ myApp部署到名为myApp的Beanstalk应用程序,并使用名为myApp-env的环境。
我认为静态文件路径在/.ebextensions/myApp-env.config中设置正确:
option_settings:
"aws:elasticbeanstalk:container:python:staticfiles":
"/static/": "flaskApp/static/"
我可以在AWS web console-> environment-> Configurations-> Software Configuration中看到
StaticFiles: /static/=flaskApp/static/
所以路径设置似乎不是问题的原因。
因此,当我打开我的应用程序的网页时,我看到页面缺少css和js,因为静态目录中的所有内容都获得403禁止响应:
GET http://myApp-dev.elasticbeanstalk.com/ [HTTP/1.1 200 OK 174ms]
GET http://myApp-dev.elasticbeanstalk.com/static/bootstrap-3.3.5-dist/js/bootstrap.min.js [HTTP/1.1 403 Forbidden 55ms]
...
猜测它是关于权限的东西,因为在我的本地dir文件由我的linux帐户拥有(出于samba的原因),然后我尝试chown root和chgrp root(静态目录和文件权限是755),但它没有改变任何东西。 我实际上并不认为与防火墙/ selinux有关,因为主页实际上正在加载。
有人知道如何解决这个问题吗?
我想我发现了这个问题。 我正在通过EB SSH检查只是为了了解发生了什么,我注意到我登录AWS机器的“ec2-user”可以访问(运行cd命令)直到目录
/opt/python/current/app
但是ec2-user不允许访问dir
/opt/python/current/app/flaskApp
因为权限。
虽然flaskApp中包含的静态目录和文件在755上设置了权限,但我注意到flaskApp目录(包含静态目录)是744(我认为没问题)。 所以我将flaskApp dir权限更改为755并且它工作正常:现在静态文件被加载了!
顺便说一句,我怀疑这个权限设置对生产有好处。 替代方法可以是构造dirs,以便static不是flaskApp目录的子目录,允许这种方式将static app dir设置为755,同时将flaskApp dir设置为更保守的权限。
如果所有用户都无法查看文件,则作为root的所有者/组可能无关紧要。 通过在所有静态文件上运行chmod 664
,确保所有人都可以访问它们。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.