通过域名访问iTop系统时提示Forbidden无法正常访问

通过域名访问iTop系统时提示Forbidden Forbidden You don't have permission to acces该如何解决？

©Lander Zhang 专注外企按需IT运维服务，IT Helpdesk 实战培训践行者
博客：https://blog.51cto.com/lander
IT Helpdesk 工程师实战培训课程：https://edu.51cto.com/lecturer/733218.html
轻松进外企：IT Helpdesk工程师实战自学之路：https://blog.51cto.com/lander/2413018
更新时间：2019/11/08

问题描述

企业内网部署了iTop培训系统，在内网DNS上为该系统添加了A记录，以实现通过http://itop.pushits.com访问。

在部署iTop的服务器上，通过域名能正常访问，但是在客户端电脑上访问时就会报错：Forbidden You don't have permission to access / on this server.

问题分析

此iTop培训系统环境是在Windows Server 2016上基于WAMP搭建的，非部署本机访问时，需要手动修改Apache的配置参数，以告知iTop Web程序的路径。

操作步骤

1.确定iTop web程序路径
我们需要修改Apache的两个配置文件中的参数，首先确认iTop Web程序存储的路径是在C:\wamp64\www下：

2.修改httpd.conf中的两处配置
文件绝对路径：C:\wamp64\bin\apache\apache2.4.39\conf\，找到248行，将248到251行：

换成：

可以直接复制代码：

<Directory />
    Options FollowSymLinks
    AllowOverride none
    Require all granted
</Directory>

找到267行，将267到295行：

换成：

直接复制代码：
(注意DocumentRoot和Directory后边修改成你iTop Web程序存储路径）

DocumentRoot "C:/wamp64/www"
<Directory "C:/wamp64/www">
    Options Indexes FollowSymLinks
    AllowOverride all
    Require all granted
</Directory>

3.修改httpd-vhosts.conf
文件绝对路径：C:\wamp64\bin\apache\apache2.4.39\conf\extra，将整个内容用以下代码替换：
(注意DocumentRoot后边修改成你iTop Web程序存储路径）

 <VirtualHost *:80>
 DocumentRoot "C:/wamp64/www"
 </VirtualHost>

4.重启Apache服务
在运行中输入services.msc打开服务，右击wampapache64 - Restart：

5.在客户端上测试
经测试，在客户端电脑上可以正常通过域名http://itop.pushits.com访问：

如果文档对你有用，烦请转发分享！