遇到Nginx返回403 Forbidden确实挺闹心的，结合你给出的配置和项目路径，我帮你梳理几个最可能的原因和解决办法：

先确认基础问题 #

• 检查目录与索引文件是否存在
  首先得确保/home/my-project/app这个目录真实存在，而且里面有你配置里指定的index.html或index.htm文件。可以用命令验证：

  ls -l /home/my-project/app
  

  如果索引文件不存在，要么创建对应的首页文件，要么调整Nginx配置里的index指令，添加你实际存在的文件名。

• 核对root路径是否正确
  Linux系统对路径大小写是敏感的，仔细检查配置里的root /home/my-project/app是否和你实际的项目目录完全一致，有没有拼写错误或者目录层级搞错的情况。

权限问题是403的重灾区 #

Nginx默认是以特定用户运行的（Debian/Ubuntu是www-data，CentOS/RHEL是nginx），如果这个用户没有访问你项目目录的权限，就会返回403：

1. 先确认Nginx的运行用户：

   ps aux | grep nginx
   

   看输出结果里第一个列的用户名，就是Nginx的运行身份。
2. 修改项目目录的所属用户和组：
   假设运行用户是www-data，执行：

   chown -R www-data:www-data /home/my-project/app
   

3. 确保目录和文件有正确的访问权限：

   chmod -R 755 /home/my-project/app
   

   这个权限设置保证了所有者有读写执行权限，其他用户有读和执行权限，刚好满足Nginx访问的需求。

检查SELinux限制（仅CentOS/RHEL等系统） #

如果你的服务器用了SELinux，它可能会阻止Nginx访问用户目录下的文件：

• 先临时关闭SELinux测试：

  setenforce 0
  

  如果此时能正常访问了，说明是SELinux的问题，需要添加永久规则让Nginx有权限访问该目录：

  chcon -Rt httpd_sys_content_t /home/my-project/app
  

注意：Node.js项目的两种部署方式 #

你提到这是Node.js项目，这里要区分两种情况：

• 如果是React/Vue等前端项目打包后的静态文件，那你原来的配置方向是对的，只要解决上面的权限或路径问题就行；
• 如果是需要Node.js运行的后端服务（比如Express），那你原来的配置就错了！这种情况应该用Nginx做反向代理，而不是直接指向项目目录，正确的配置示例如下：

  server {
      listen 80;
      server_name myproject.com;
      location / {
          proxy_pass http://localhost:3000; # 这里改成你Node.js项目实际监听的端口
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
      }
  }
  

  配置完后要确保你的Node.js项目已经启动并监听对应的端口，然后重启Nginx生效。

最后，修改完配置后记得重启Nginx：

# Debian/Ubuntu
sudo systemctl restart nginx

# CentOS/RHEL
sudo systemctl restart nginx

内容的提问来源于stack exchange，提问作者Sem Horse