Halo, Kawan Belajar! Pada kesempatan kali ini, kami akan membantu Anda memahami dan mengatasi error **403 Forbidden** yang muncul pada website yang menggunakan **NGINX**. Error ini dapat terjadi karena berbagai alasan, mulai dari konfigurasi yang kurang tepat hingga kendala pada akses file atau direktori. Artikel ini akan membahas beberapa kemungkinan penyebab serta solusi untuk mengatasinya. Yuk, simak langkah-langkahnya agar website Anda bisa kembali normal dan lancar diakses! ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXdCB9PTJLydaBdkQ_CY97T7KNwWuahUILGeFB_q_9AwTa3rNcDhZRGHCtFABgLbVe_7ZWjbEayorwDemO0meRoevM0B3Vyiu1CPaZepQkrQxkPGzlL23gNBynkRyMs9Wr3FlnDDkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 1: Akses Website Forbidden***

Informasi Environment yang Digunakan

Berikut adalah spesifikasi perangkat lunak yang digunakan dalam artikel ini:

Sistem Operasi: Ubuntu 24.04.1 LTS
NGINX: 1.24.0
PHP: PHP 8.3

### 1. Ketidaksesuaian Izin Akses File atau Direktori Konfigurasi izin file atau direktori yang tidak sesuai dapat menyebabkan **403 Forbidden** pada NGINX. Izin file mengatur siapa yang dapat melakukan tindakan tertentu (seperti membaca, menulis, atau mengeksekusi) pada file atau direktori. Jika izin terlalu ketat, Nginx mungkin tidak dapat mengakses file atau direktori yang diperlukan, sehingga memunculkan error ini. **Tahapan pelesaikan kendala:** a. **Periksa izin file atau direktori**. Gunakan perintah berikut untuk memeriksa izin file atau direktori yang menyebabkan error: ``` ls -l ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXf3wF1ST9_y-LlnDP48XwI3XNGsfY5-6VOHo0gYE30ftsLkPHa2yc8DXOpQE9dh-BVXwpI7MnYO23YfJMXMAhKhERkcQXcWFcTdnL7Wu_EoFc2dteko2UiKK-TVPh59e8D9KbTGYQkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 2: Melihat Isi Folder Website*** > **Tips:** Kolom pertama dalam output (`drwxr-xr-x` atau `-rw-r--r--`) menunjukkan izin file atau direktori. Pastikan izin ini sesuai dengan kebutuhan. b. **Sesuaikan izin file dan direktori**. Pastikan Nginx memiliki izin yang cukup untuk membaca file dan direktori. Gunakan pengaturan berikut: * **File:** 640 (default 644) * **Direktori:** 750 (default 755) ``` chmod 644 chmod 755 ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXeMav-v_6CPbN8LgvKQa5jM233V6agEc1ZT30YdAOb0r6VqnNdttG24FXW6di95UM_aWoEiV-twYvLwS64XJxBejc2XVbiAzEdRdvg2ZEUpXNRr_CgoiMk1hNBQI8elrrfFiAx7PAkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 3: Mengganti Hak Akses File dan Folder Website*** Untuk mengatur izin seluruh file dan direktori dalam satu langkah, gunakan perintah berikut: ``` find -type d -exec chmod 755 {} \; find -type f -exec chmod 644 {} \; ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXemmGATV_5IRMeBYDGPqWcAlpaRPnPTsRg81dmq_PfEo3l9xgx_mBJdyFuS7lunXVSIV5GGqZQs3UGdarte0OA7VkH-lbqbb4BZWmtAuODwMULKrZNJaFDrFe1cnfIldimuhboMkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 4: Mengganti Hak Akses File dan Folder Website dengan Find*** > **Catatan:** Sesuaikan izin dengan kebutuhan aplikasi Anda untuk mencegah potensi risiko keamanan. c. **Perbaiki kepemilikan file dan direktori**. Nginx memerlukan kepemilikan file dan direktori oleh pengguna dan grup yang sesuai. * **Sistem Debian/Ubuntu:** `www-data` * **Sistem RHEL/CentOS:** `nginx` ``` chown -R www-data:www-data ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfSsyPG8NIX3dP_1BBzpXVJYNU-U8BdV8esVxlzeM5gckJGpMCtlDpVDugSZBz7zguXQrRnvD4eqJVA5y0VzUKiQ3gaG1fW-Ld_ZvC_Pd-xsdfyt8bdZfQa61Kd5J2quvz5BU0tOgkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 5: Mengganti Kepemilikan Folder Website*** d. **Verifikasi akses server ke file**. Setelah izin dan kepemilikan disesuaikan, pastikan NGINX dapat membaca file dengan menjalankan: ``` sudo -u www-data bash -c "cat " ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXciP8KW2xjechjsiKslWqnHAJVZW2fx_1QODu2Lyj9InX3_xSZzsr3PUlkV1C8Qaft_XPX57nM0850Ogrnbe2saaKEOI_uh9VPO8SFuaE1Bnl3boTaBzeTGmAGsVW-PPIujb0TvkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 6: Memastikan NGINX Dapat Mengakses File Website*** ### 2. Kesalahan Konfigurasi Directives Kesalahan dalam konfigurasi directives (arahan konfigurasi) dapat menyebabkan error **403 Forbidden** pada Nginx. Directives ini memberikan instruksi kepada server untuk menangani permintaan dan menyajikan file. Jika konfigurasi directives salah, tidak sesuai, atau saling bertentangan, Nginx mungkin tidak dapat menemukan atau menyajikan file atau direktori yang diminta, sehingga muncul error ini. **Tahapan penyelesaian kendala:** a. **Buka file konfigurasi NGINX yang relevan**. File konfigurasi utama Nginx biasanya berada di lokasi berikut: ``` /etc/nginx/nginx.conf (sistem berbasis Debian/Ubuntu dan RHEL/CentOS) /usr/local/nginx/conf/nginx.conf (instalasi khusus atau sumber) ``` > **Tips:** Untuk konfigurasi virtual host atau situs tertentu, biasanya berada di direktori `/etc/nginx/sites-available/` atau `/etc/nginx/conf.d/`. b. Periksa directive yang bermasalah. Cari directive seperti `deny all`, `root`, atau `index` yang mungkin salah konfigurasi. * **Directive `root`:** Pastikan direktori yang dirujuk oleh directive `root` benar-benar ada dan memiliki file yang dapat diakses. * **Directive `index`:** Pastikan file yang disebutkan dalam directive `index` tersedia di dalam direktori `root`. * **Directive `deny all`:** Pastikan directive ini tidak diterapkan pada direktori atau file yang seharusnya dapat diakses. ``` server { listen 80; server_name contohwebsite.com www.contohwebsite.com; root /var/www/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } } ``` ### 3. Masalah Kontrol Akses dan Otentikasi **Kontrol akses** berfungsi untuk menentukan siapa yang memiliki izin untuk mengakses file atau direktori tertentu, sementara **mekanisme otentikasi** bertugas untuk memverifikasi identitas pengguna sebelum memberikan akses ke sumber daya. Jika salah konfigurasi pada kontrol akses atau metode otentikasi, Nginx mungkin menolak untuk memberikan akses ke file atau direktori yang diminta, sehingga menghasilkan error 403 Forbidden. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXdcLl4_gX0qlMRsAE-bPR5bj_4n_thJZ8pcq_h2b4OLRbtbhsTNzpFJv9Kg-fIJ2jTD3hqSZblbcUWJDJU8GXGGG-dFG3hOgRan8DK8lPw16-smYvVgNOODHTsATNQyLGCUFzVMqwkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 7: Akses URL Restricted Forbidden*** ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXci6QYBevlKCt0Nb2kK2rssG1MHKMVT9pU8GqtDvs_5ib3foNqz0d0kqrx_xvW8EBxfTQ_yNgmchc-ozcCAhs-hQDBei_kpLXwX5YPw_tAgqXQRrlFCWpTfSVd_TPGqOI9Dw8unDgkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 8: Akses URL Private Forbidden*** **Tahapan penyelesaian kendala:** a. **Periksa Konfigurasi Akses di Nginx**. Buka file konfigurasi website di Nginx dan periksa apakah ada aturan kontrol akses yang terlalu membatasi, seperti pembatasan akses ke direktori penting yang seharusnya dapat diakses oleh pengguna atau aplikasi. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXdFx9ew24kR7VuNIZP3jMw0_g3qX3Jpcbtx90UZszLi9-0d0EiTumI-7IkCF6R7hjoUGY3KWHIrO4nHk3794AAm4pNd1o_ZrOKSJcpTAI0T3_d2E3RZOzQeR8gd_dfUph-raHEgkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 9: Pengaturan Akses yang Dibatasi*** b. **Sesuaikan kontrol akses untuk pengguna atau IP tertentu**. Jika perlu, tambahkan kontrol akses yang lebih fleksibel untuk mengizinkan akses oleh IP atau pengguna tertentu. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXeLeKYTxVdTLGTPOA4APXf2Rrz1LXUxY0VHhUT6xNI8XqooG7XGHvhGA__n51P4Z1qdXpcIkZwHQQSai8qgdNHZa7IKkU4isIxl37YZiTg1TYGrD_72dN_QyOhA2UOOmugcMXahyQkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 10: Menambahkan Alamat IP yang Dapat Mengakses URL*** c. **Periksa dan sesuaikan pengaturan file otentikasi (auth\_basic)**. Pastikan bahwa direktori `auth_basic_user_file` yang Anda tetapkan dalam konfigurasi Nginx menunjuk ke file kata sandi yang valid, seperti file `.htpasswd` yang berisi informasi login pengguna. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXdgyYH39yVIYdcddwT3JinKWRICfxi5cjt3FxjlFO7l4E-NDVuNaDmeSZ6cpPbXaDeM45sE76eV2y-3F_7wK_ydu5BGbzvMhMr2sDz1qBkR76hzqofepfW-dQYUtlJYKgam_VROagkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 11: Menyuaikan Pengaturan File Httpasswd*** Jika file .htpasswd tidak ada atau perlu diperbarui, buat terlebih dahulu dengan cara: ``` apt install apache2-utils # Install `htpasswd` tool htpasswd -c /etc/nginx/.htpasswd user1 # Membuat file .htpasswd baru ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfA5YQJ8Y3cZq9-2GdLof5bomYfJLa12nVwan2fTM5Shjg_RZhbQK4aVqqjmip3hHlaxO5MN7gEmvdU0kYmr6v7_HO35mFE4S8Pt3k-rVUkL-yTu-RDdZi3LKQsReTogbmn1PH4CAkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 12: Instalasi Apache2-Utils*** ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfLN6iwjMngIqF0OcIsTR4J2TOzUZmHgEJ4pTf4qycXRyoRv7hl80q2ADTt4D4zSsG0dQNxM1PC8xnPx7ZGyzX2YHi6Lh49yyitT7CZOhoYGr7QHBgH4TwBpsQ1N3ApyUPBuWm6aQkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 13: Membuat FIle .htpasswd Baru*** > Baca juga: [Meningkatkan Keamanan Server dengan Mengubah Default Port SSH](https://kb.cloudkilat.com/artikel/hardening-vps/meningkatkan-keamanan-server-dengan-mengubah-default-port-ssh/) ### 4. Terblokir oleh Firewall atau Software Keamanan Kesalahan **403 Forbidden** di Nginx dapat disebabkan oleh pemblokiran permintaan oleh **firewall** atau perangkat lunak keamanan seperti Fail2Ban. Firewall dirancang untuk melindungi server dari akses yang tidak sah atau ancaman berbahaya dengan memblokir alamat IP, protokol, atau permintaan tertentu. Namun, kesalahan konfigurasi atau deteksi yang keliru dapat menyebabkan permintaan yang sah diblokir, sehingga menghasilkan error 403 Forbidden. **Tahapan penyelesaian kendala:** a. **Periksa aturan firewall saat ini**. Periksa konfigurasi firewall yang aktif untuk menemukan aturan yang mungkin memblokir alamat IP, port, atau protokol tertentu. * **IPTables**: ``` iptables -L -n --line-numbers ``` ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfRImAf4Yz2cdZSDciNlvU-1kTuDEEUZD_lE7J7ZIU1ZwwKNlP_AY5DsFvYE_DOWMwAFSFx0nB35P1r0B4C5AZPs1apw0q13Ofvoirnr3LxLIJU71Bs3Y7szHjliBU9zy9p7kPE6QkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 14: Melihat Daftar Rule IPTables*** * **UFW**: ``` ufw status verbose ``` b. **Hapus aturan yang tidak perlu**. Setelah menemukan aturan yang memblokir alamat IP atau port tertentu, hapus aturan tersebut agar permintaan dapat diterima. * **IPTables**: ``` iptables -D INPUT ``` Jika alamat IP yang digunakan diblokir pada aturan nomor 1: ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfAD-CMsepVRPftaP1LIByMBjIn3xRjqs7GAXDoaU-ZQ0OeC3gJbcb-W7EVAI63Q-vhbTp8ctoriFXE_phaehyNFFr59jX8_sbul7FECzZrmbRIrMQMqw4xTwd_nY5-QAJX9x6bFwkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 15: Menghapus Rule*** * **UFW**: ``` ufw delete deny from ``` c. **Periksa pengaturan perangkat lunak keamanan**. Jika Anda menggunakan perangkat lunak keamanan tambahan seperti **Fail2Ban**, periksa apakah alamat IP yang sah telah masuk ke dalam daftar blokir. **Langkah untuk Memeriksa Fail2Ban:** * Periksa status Fail2Ban dan daftar blokir ``` fail2ban-client status ``` * Periksa jails aktif dan IP yang diblokir: ``` fail2ban-client status ``` * Lepaskan blokir IP dengan perintah: ``` fail2ban-client unban ``` **Contoh:** Jika alamat IP `192.168.1.101` diblokir dalam jail `nginx-http-auth`: ``` fail2ban-client unban 192.168.1.101 ``` ### 5. File dalam Format yang Salah Kesalahan **403 Forbidden** pada Nginx dapat terjadi jika file yang diminta tidak disimpan dalam format yang sesuai atau dikenali oleh server. Format file yang salah, seperti ekstensi file yang tidak sesuai atau pengaturan tipe MIME yang tidak benar, dapat membuat Nginx tidak dapat memproses permintaan file tersebut, sehingga memunculkan error 403 Forbidden. **Tahapan penyelesaian kendala:** a. **Periksa dan perbaiki ekstensi file**. Jika file memiliki ekstensi yang salah, ubah ekstensinya ke format yang sesuai dengan tujuan penggunaannya. **Contoh:** Jika file yang dimaksudkan untuk diproses sebagai PHP memiliki ekstensi `.txt`, ubah menjadi `.php`: ``` mv /var/www/html/hello.txt /var/www/html/hello.php ``` b. **Periksa dan perbarui pengaturan MIME Types**. Jika ekstensi file sudah benar tetapi Nginx tetap tidak dapat mengenali file tersebut, pastikan konfigurasi tipe MIME sudah sesuai. ``` nano /etc/nginx/nginx.conf ``` Pastikan baris berikut ada di dalam blok http: ``` include /etc/nginx/mime.types; ``` Jika Anda menggunakan format file yang tidak umum dan belum terdaftar di `mime.types`, tambahkan entri baru ke file `/etc/nginx/mime.types`. **Contoh:** Untuk file dengan ekstensi `.custom`, tambahkan baris berikut: ``` types { text/custom custom; } ``` c. **Pastikan pengendali (handler) file telah dikonfigurasi dengan benar**. Beberapa file, seperti PHP, memerlukan pengendali khusus untuk diproses dengan benar oleh Nginx. Pastikan konfigurasi handler PHP sudah diatur dengan benar di file konfigurasi virtual host atau blok `server`. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXfgB5GpaqKIF2WO2tSjLjr0bUeVarZPV8iX594JIAlDQTeX_vmPWwNMI4_8BR84us-vZJUqcH5dH5Rl9w44llSldufXTq3J2dHCrfsNnHSxsznpJB86V2jXnBNYO_OZ_sPBxntdwgkeyT0kDlloo1hX0YaBqg4tUGZ1I-1.png) ***Gambar 16: Konfigurasi PHP pada Nginx*** ### 6. Kesalahan dalam Pembaruan Cache DNS dan Perubahan Host Kesalahan saat memperbarui cache DNS setelah mengubah host dapat menyebabkan kesalahan 403 Forbidden di Nginx. Jika cache DNS masih mengarah ke alamat IP lama, Nginx tidak akan dapat menyelesaikan nama domain ke alamat IP yang benar, dan permintaan akan diblokir, sehingga menghasilkan kesalahan 403 Forbidden. **Tahapan penyelesaian kendala:** a. **Hapus cache DNS secara lokal**. Langkah pertama adalah membersihkan cache DNS di perangkat lokal untuk memastikan resolusi nama domain menggunakan catatan DNS yang terbaru. * **Pada Linux (Ubuntu/Debian):** ``` systemd-resolve --flush-caches ``` * **Pada macOS**: ``` killall -HUP mDNSResponder ``` * **Pada WIndows**: ``` ipconfig /flushdns ``` b. **Tunggu Propagasi DNS** Perubahan DNS biasanya memerlukan waktu hingga **24-48 jam** untuk sepenuhnya diterapkan di seluruh server DNS global. Jika Anda tidak dapat membersihkan cache DNS secara manual, tunggu hingga waktu **TTL (Time to Live)** kedaluwarsa, sehingga penyelesai DNS memperbarui catatan secara otomatis. > Anda dapat menggunakan alat seperti [whatsmydns.net](https://www.whatsmydns.net) untuk memeriksa status propagasi DNS di seluruh dunia. c. **Pastikan konfigurasi Nginx sesuai dengan host baru**. Jika nama domain diarahkan ke host baru, periksa apakah konfigurasi Nginx sesuai dengan nama domain dan alamat IP host baru. * Periksa file konfigurasi Nginx: ``` nano /etc/nginx/sites-available/example.com ``` * Pastikan blok `server_name` telah sesuai: ``` server { server_name example.com www.example.com; root /var/www/example; index index.html index.php;} ``` ### 7. Penutup Kesalahan **403 Forbidden** pada NGINX dapat disebabkan oleh berbagai faktor, seperti pengaturan izin file yang tidak sesuai, kesalahan dalam konfigurasi directives, kontrol akses yang terlalu ketat, atau masalah cache DNS. Untuk menyelesaikan error ini, sangat penting untuk melakukan diagnosis secara sistematis dan menyeluruh. Setelah melakukan perubahan pada konfigurasi Nginx atau sistem terkait, pastikan untuk selalu **me-restart service-nya** agar semua pembaruan dapat diterapkan. Setelah itu, coba akses kembali website yang sebelumnya mengalami kesalahan **403 Forbidden** untuk memastikan bahwa masalah telah terselesaikan. Jika website dapat diakses dengan normal, berarti langkah-langkah perbaikan telah berhasil. ![](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2024/11/AD_4nXej9Y6q_khSWCk8WteCuyBrPubF82fMZg9u6lMMyHqB1Bj7V68wzl9SE3-W_vRW0mYL8AVFiu-PaPWO15FkPLtA0nU6JMdI3oK9hhMtZ55ewBEs5Z5fhlG1LJeaOdj2W6PPj3HcKgkeyT0kDlloo1hX0YaBqg4tUGZ1I.png) ***Gambar 17: Akses Website telah Berhasil*** Dengan penyelesaian yang sistematis, Anda tidak hanya akan memulihkan akses website, tetapi juga memastikan server tetap berjalan dengan optimal dan aman untuk masa mendatang. Semoga panduan ini bermanfaat dan membantu Anda menyelesaikan permasalahan **403 Forbidden** pada NGINX.