Welcome! Log In Create A New Profile

Advanced

Ответ по имени и порту не указанному в server

Previous Message Next Message
Forum List Message List New Topic Print View
Edward Gaba
April 15, 2018 01:51PM
Доброго!

Ситуация:

nginx 1.12.2 (gentoo)

На сервере (1 ip адрес) несколько доменов.
конфиги каждого домена в своем файле, подключаются через include /etc/nginx/sites-enabled/*.conf;
Для некоторых доменов настроен SSL, а другие без SSL.

Суть в том, что все домены без SSL (слушают только порт 80, части конфига с SSL нет) отвечают на SSL порту, с сертификатом другого домена.
Вот пример, domain1 отвечает на https и отображает контент domain2 с сертификатом domain2.
Как это возможно и как исправить? Не могу понять, в чем ошибка.

Полные 2 конфига:

########### DOMAIN1.RU ##########

server {
listen 80;
set $root_path '/var/www/sites/gaba/www/domain1.ru/www';
set $root_php_chroot '/www/domain1.ru/www';
root $root_path;
server_name domain1.ru n.domain1.ru www.domain1.ru;

if ($host = 'n.domain1.ru') {
rewrite ^/(.*)$ http://domain1.ru/$1 permanent;
}

if ($host = 'www.domain1.ru') {
rewrite ^/(.*)$ http://domain1.ru/$1 permanent;
}

access_log /var/www/sites/gaba/logs/domain1.ru_access.log;
error_log /var/www/sites/gaba/logs/domain1.ru_error.log;

index index.php index.html index.htm default.html default.htm;

add_header X-Frame-Options "ALLOW-FROM: webvisor.com";

location / {
root $root_path;
try_files $uri @dmrewrite;
}

location @dmrewrite {
include /var/www/sites/gaba/www/domain1.ru/www/rewrite.dat;
}

##### Pagespeed config #####
pagespeed LoadFromFile "http://domain1.ru/themes/dm/" "/var/www/sites/gaba/www/domain1.ru/www/themes/dm/";
pagespeed LoadFromFile "http://domain1.ru/plugins/ratings/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/ratings/";
pagespeed LoadFromFile "http://domain1.ru/plugins/tags/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/tags/";
pagespeed LoadFromFile "http://domain1.ru/plugins/search/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/search/";
pagespeed LoadFromFile "http://domain1.ru/js/" "/var/www/sites/gaba/www/domain1.ru/www/js/";
pagespeed LoadFromFile "http://domain1.ru/images/" "/var/www/sites/gaba/www/domain1.ru/www/images/";
pagespeed LoadFromFileRuleMatch disallow \.*;
pagespeed LoadFromFileRuleMatch allow \.(css|js|jpg|jpeg|png)$;
location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" {
add_header "" "";
}
location ~ "^/ngx_pagespeed_static/" { }
location ~ "^/ngx_pagespeed_beacon$" { }
location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }
location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; }
location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }
##### Pagespeed config end #####

location ~* ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|tar|mid|midi|wav|html|htm)$ {
root $root_path;
access_log off;
expires 15d;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;

# set root path for php-fpm in chroot mode
root $root_php_chroot;

fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
fastcgi_intercept_errors on;

}

location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ {
deny all;
}

autoindex off;
}

########## DOMAIN2.RU ##############

server{
listen 80;
server_name www.domain2.ru domain2.ru;
return 301 https://domain2.ru$request_uri;
}

server {
listen 443 ssl http2;
set $root_path '/var/www/sites/gaba/www/domain2.ru/www';
set $root_php_chroot '/www/domain2.ru/www';
root $root_path;
server_name domain2.ru;

if ($host = 'www.domain2.ru') {
rewrite ^/(.*)$ https://domain2.ru/$1 permanent;
}

ssl_certificate /etc/letsencrypt/live/domain2.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain2.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain2.ru/chain.pem;

resolver 127.0.0.1 8.8.8.8 valid=300s;
resolver_timeout 5s;
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
add_header Strict-Transport-Security "max-age=31536000";

access_log /var/www/sites/gaba/logs/domain2.ru_access.log;
error_log /var/www/sites/gaba/logs/domain2.ru_error.log;

index index.php index.html index.htm;

add_header X-Frame-Options "ALLOW-FROM: webvisor.com";

location / {
root $root_path;
try_files $uri @a2r;
}

location @a2r {
include /var/www/sites/gaba/www/domain2.ru/www/rewrite.dat;
}

location ~ /.well-known {
allow all;
root $root_path;
}

##### Pagespeed config #####
pagespeed LoadFromFile "https://domain2.ru/themes/a2r/" "/var/www/sites/gaba/www/domain2.ru/www/themes/a2r/";
pagespeed LoadFromFile "https://domain2.ru/js/" "/var/www/sites/gaba/www/domain2.ru/www/js/";
pagespeed LoadFromFile "https://domain2.ru/modules/fileAPI/css/" "/var/www/sites/gaba/www/domain2.ru/www/modules/fileAPI/css/";
pagespeed LoadFromFileRuleMatch disallow \.*;
pagespeed LoadFromFileRuleMatch allow \.(css|js)$;
location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" {
add_header "" "";
}
location ~ "^/ngx_pagespeed_static/" { }
location ~ "^/ngx_pagespeed_beacon$" { }
location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }
location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; }
location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }
##### Pagespeed config end #####

location ~* ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|tar|mid|midi|wav|woff|woff2|html|htm)$ {
root $root_path;
access_log off;
expires 8d;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;

# set root path for php-fpm in chroot mode
root $root_php_chroot;

fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
fastcgi_intercept_errors off;
}

location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ {
deny all;
}

autoindex off;
}
Reply Quote
RSS
Subject Author Posted

Ответ по имени и порту не указанному в server

Edward Gaba April 15, 2018 01:51PM

Re: Ответ по имени и порту не указанному в server

imsystem April 15, 2018 03:40PM

Re: Ответ по имени и порту не указанному в server

Andrey Kopeyko April 15, 2018 07:40PM

Re: Ответ по имени и порту не указанному в server

Edward Gaba April 16, 2018 06:36PM

Re: Ответ по имени и порту не указанному в server

Dmytro Lavryk April 16, 2018 02:05AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 325
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready