通過域名訪問iTop系統時提示Forbidden無法正常訪問

通過域名訪問iTop系統時提示Forbidden Forbidden You don't have permission to acces該如何解決？

?Lander Zhang 專注外企按需IT運維服務，IT Helpdesk 實戰培訓踐行者
博客：https://blog.51cto.com/lander
IT Helpdesk 工程師實戰培訓課程：https://edu.51cto.com/lecturer/733218.html
輕松進外企：IT Helpdesk工程師實戰自學之路：https://blog.51cto.com/lander/2413018
更新時間：2019/11/08

問題描述

企業內網部署了iTop培訓系統，在內網DNS上為該系統添加了A記錄，以實現通過http://itop.pushits.com訪問。

在部署iTop的服務器上，通過域名能正常訪問，但是在客戶端電腦上訪問時就會報錯：Forbidden You don't have permission to access / on this server.

問題分析

此iTop培訓系統環境是在Windows Server 2016上基于WAMP搭建的，非部署本機訪問時，需要手動修改Apache的配置參數，以告知iTop Web程序的路徑。

操作步驟

1.確定iTop web程序路徑
我們需要修改Apache的兩個配置文件中的參數，首先確認iTop Web程序存儲的路徑是在C:\wamp64\www下：

2.修改httpd.conf中的兩處配置
文件絕對路徑：C:\wamp64\bin\apache\apache2.4.39\conf\，找到248行，將248到251行：

換成：

可以直接復制代碼：

<Directory />
    Options FollowSymLinks
    AllowOverride none
    Require all granted
</Directory>

找到267行，將267到295行：

換成：

直接復制代碼：
(注意DocumentRoot和Directory后邊修改成你iTop Web程序存儲路徑）

DocumentRoot "C:/wamp64/www"
<Directory "C:/wamp64/www">
    Options Indexes FollowSymLinks
    AllowOverride all
    Require all granted
</Directory>

3.修改httpd-vhosts.conf
文件絕對路徑：C:\wamp64\bin\apache\apache2.4.39\conf\extra，將整個內容用以下代碼替換：
(注意DocumentRoot后邊修改成你iTop Web程序存儲路徑）

 <VirtualHost *:80>
 DocumentRoot "C:/wamp64/www"
 </VirtualHost>

4.重啟Apache服務
在運行中輸入services.msc打開服務，右擊wampapache64 - Restart：

5.在客戶端上測試
經測試，在客戶端電腦上可以正常通過域名http://itop.pushits.com訪問：

如果文檔對你有用，煩請轉發分享！