403禁止使用没有SSL的AWS Beanstalk Flask静态文件

Question

我的本地机器是一个虚拟的CeontOS-7，带有一个包含Flask应用程序目录的Python 2.7 virtualenv，结构如下：

/var
  /www
    /myAppenv
      /myApp
        /.ebextensions
           myApp-env.config
        /.elasticbeanstalk
        application.py
        requirements.txt
        /flaskApp
          /core
            views.py
            models.py
            forms.py
          /templates
          /static

我使用EB CLI部署它从/ myApp部署到名为myApp的Beanstalk应用程序，并使用名为myApp-env的环境。

我认为静态文件路径在/.ebextensions/myApp-env.config中设置正确：

option_settings:
   "aws:elasticbeanstalk:container:python:staticfiles":
     "/static/": "flaskApp/static/"

我可以在AWS web console-> environment-> Configurations-> Software Configuration中看到

StaticFiles: /static/=flaskApp/static/ 

所以路径设置似乎不是问题的原因。

因此，当我打开我的应用程序的网页时，我看到页面缺少css和js，因为静态目录中的所有内容都获得403禁止响应：

GET http://myApp-dev.elasticbeanstalk.com/ [HTTP/1.1 200 OK 174ms]
GET http://myApp-dev.elasticbeanstalk.com/static/bootstrap-3.3.5-dist/js/bootstrap.min.js  [HTTP/1.1 403 Forbidden 55ms]
...

猜测它是关于权限的东西，因为在我的本地dir文件由我的linux帐户拥有（出于samba的原因），然后我尝试chown root和chgrp root（静态目录和文件权限是755），但它没有改变任何东西。 我实际上并不认为与防火墙/ selinux有关，因为主页实际上正在加载。

有人知道如何解决这个问题吗？

Answer 1

我想我发现了这个问题。 我正在通过EB SSH检查只是为了了解发生了什么，我注意到我登录AWS机器的“ec2-user”可以访问（运行cd命令）直到目录

/opt/python/current/app

但是ec2-user不允许访问dir

/opt/python/current/app/flaskApp

因为权限。

虽然flaskApp中包含的静态目录和文件在755上设置了权限，但我注意到flaskApp目录（包含静态目录）是744（我认为没问题）。 所以我将flaskApp dir权限更改为755并且它工作正常：现在静态文件被加载了！

顺便说一句，我怀疑这个权限设置对生产有好处。 替代方法可以是构造dirs，以便static不是flaskApp目录的子目录，允许这种方式将static app dir设置为755，同时将flaskApp dir设置为更保守的权限。

Answer 2

如果所有用户都无法查看文件，则作为root的所有者/组可能无关紧要。 通过在所有静态文件上运行chmod 664 ，确保所有人都可以访问它们。