Помощь в настройке nginx

Статус
В этой теме нельзя размещать новые ответы.

BlackPro

Участник
Сообщения
63
Реакции
7
Доброго всем, пытаюсь настроить nginx, в первые в жизни.
система debian 10.9
в каталоге /etc/nginx/nginx.conf не чего не трогал.
C-подобный:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}


#mail {
#    # See sample authentication script at:
#    # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#    # auth_http localhost/auth.php;
#    # pop3_capabilities "TOP" "USER";
#    # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#    server {
#        listen     localhost:110;
#        protocol   pop3;
#        proxy      on;
#    }
#
#    server {
#        listen     localhost:143;
#        protocol   imap;
#        proxy      on;
#    }
#}
в каталоге /etc/nginx/sites-available/ создал два файла:
сайт.ру.conf и суб.сайт.ру.conf
создал символические ссылки в /etc/nginx/sites-enabled/
перезагрузил nginx что бы изменения вступили в силу.
C-подобный:
server_tokens off;

server {
    listen 80;
    server_name суб.сайт.ру;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name суб.сайт.ру;

    root /var/www/суб.сайт.ру/public;
    index index.php;

    access_log /var/log/nginx/pterodactyl.app-access.log;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    # SSL Configuration
    ssl_certificate /etc/letsencrypt/live/суб.сайт.ру/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/суб.сайт.ру/privkey.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_prefer_server_ciphers on;

    # See https://hstspreload.org/ before uncommenting the line below.
    # add_header Strict-Transport-Security "max-age=15768000; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header Content-Security-Policy "frame-ancestors 'self'";
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy same-origin;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        include /etc/nginx/fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}
C-подобный:
server {
        listen 80;
        server_name сайт.ру;
        root /var/www/сайт.ру;
        return 301 https://$server_name$request_uri;
        }
server
        {
        listen 443 ssl;
        server_name сайт.ру;
        # SSL support
        ssl_certificate /etc/letsencrypt/live/сайт.ру/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/сайт.ру/privkey.pem;
        charset utf-8;
        root /var/www/сайт.ру;
        index index.php index.html index.htm;

        # Static content
        location ~* ^.+.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|mp3|bmp|flv|rtf|js|swf|iso)$ {
                        root /var/www/сайт.ру;
                   }

        location ~ \.php$
        {
                include fastcgi.conf;
                fastcgi_intercept_errors on;
                try_files $uri =404;
                fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        }

        location / {
                try_files $uri $uri/ /index.php?q=$uri$args;
        }
        }
Соответственно на сервере есть два каталога
/var/www/суб.сайт.ру и /var/www/сайт.ру
в каталоге суб.сайт.ру установленна панель pterodactyl.io и подключен ssl работает как надо.
а вот для сайт.ру тоже подключен ssl но при переходе открывается скрипт суб.сайт.ру и сертификат не работет.

Хотелось бы что бы панель работала на домене суб.сайт.ру, а на сайт.ру крутился бы другой движок, что бы на обоих доменах работл ssl.
Вот собственно и вся проблем)
 
Последнее редактирование:

Kruzya

Raspberry Pi 4
Команда форума
Меценат
Сообщения
10,602
Реакции
8,756
А теперь нормально домены покажите, потому что пока что это пахнет проблемами на стороне Вашего браузера.
 

BlackPro

Участник
Сообщения
63
Реакции
7
@Kruzya, помог, проблема была в браузере, надо было почистить кэш) Жесть...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху