特征

在设置好目录权限后，访问例如： https://bbs.mf8.biz/index.php/installer ，就会提示 Access Denied，然后你输入：https://bbs.mf8.biz/installer  吧，还是 Access Denied，那么咋办呢？

其实这是 Nginx 没有打开模块的问题，和伪静态规则也没有关系。

方法

以 lnmp 和 oneinstack 为例，修改 /usr/local/nginx/conf/fastcgi.conf
在适当位置加入：

fastcgi_param HTTP_MOD_REWRITE On;

然后重启 Nginx 即可， service nginx restart

伪静态

再送上伪静态规则，如果没有找到的话：

location / {
try_files $uri $uri/ /index.php?$query_string;
}

安全规则

Pagekit 并没有限制 pagekit.db 等私密文件的访问，就会导致关键文件会被下载，因此我们需要规避这些操作。

location ~ /(composer.lock|pagekit.db|installed.json|composer.json|package.json|bower.json|CHANGELOG.md|README.md|gulpfile.js|webpack.config.js|pagekit) 
{ 
        deny all; 
}