嘿，刚接触Linux和Nginx就碰到403确实挺闹心的，我来帮你梳理几个最常见的排查方向，一步步来应该能解决：

• 先盯紧文件和目录权限
  Nginx是用www-data用户运行的，所以你的虚拟主机目录和所有文件必须让这个用户有读取权限。
  首先用ls -l /path/to/your/site查看当前权限，要是所有者不是www-data，可以用sudo chown -R www-data:www-data /path/to/your/site把目录和文件的所有权改成Nginx的运行用户；如果权限不够，就用sudo chmod -R 755 /path/to/your/site设置目录权限为755、文件为644（这个权限组合是最安全的读取配置）。
  重点提醒：别忘了检查站点目录的上级目录权限！比如你的站点在/home/amir/my-site，那/home/amir也得有至少x（执行）权限让www-data能进入，不然就算站点目录权限拉满也白搭。

• 核对虚拟主机配置的root路径
  你贴的nginx.conf里没看到具体的虚拟主机配置，应该是在/etc/nginx/sites-available或者sites-enabled目录下的配置文件里对吧？
  一定要确认root指令指向的是你实际存放网站文件的目录，比如你的首页在/home/amir/my-site/public，那配置里就得写root /home/amir/my-site/public;，路径写错的话Nginx找不到文件直接就返回403。
  另外还要检查有没有正确的index指令，比如index index.html index.htm;，要是你的首页文件名不是这些（比如叫home.html），要么改文件名，要么把它加到index列表里，不然Nginx找不到默认首页也会返回403。

• 检查Nginx是否允许访问该目录
  虽然默认不会，但还是要确认你的虚拟主机配置里有没有写错规则，比如不小心加了deny all;这种指令，或者有没有allow all;的允许规则。要是用了alias代替root的话，新手要注意语法区别，alias的路径结尾要不要加斜杠很容易出错，建议先用root更稳妥。

• 排查目录列表的问题
  如果你的站点目录里没有配置的index文件，Nginx默认是禁止列出目录内容的，这时候也会返回403。要是你确实需要展示目录结构，可以在虚拟主机配置里加autoindex on;，不过生产环境一般不建议开，最好还是上传正确的首页文件。

• Ubuntu专属：检查AppArmor规则
  Ubuntu默认启用了AppArmor安全模块，它可能会限制Nginx访问默认/var/www/html之外的目录。你可以用sudo aa-status查看Nginx的规则状态，如果是enforcing（强制）模式，就得修改AppArmor配置：
  编辑/etc/apparmor.d/usr.sbin.nginx，添加一行/path/to/your/site/** r,，然后重启AppArmor和Nginx：

  sudo systemctl restart apparmor
  sudo systemctl restart nginx
  

对了，每次修改配置后记得用sudo nginx -t检查配置语法，没问题再重启Nginx，这样能避免配置错误导致的问题。

备注：内容来源于stack exchange，提问作者Amir