Доброго! Ситуация:
nginx 1.12.2 (gentoo) На сервере (1 ip адрес) несколько доменов. конфиги каждого домена в своем файле, подключаются через include /etc/nginx/sites-enabled/*.conf; Для некоторых доменов настроен SSL, а другие без SSL. Суть в том, что все домены без SSL (слушают только порт 80, части конфига с SSL нет) отвечают на SSL порту, с сертификатом другого домена. Вот пример, domain1 отвечает на https и отображает контент domain2 с сертификатом domain2. Как это возможно и как исправить? Не могу понять, в чем ошибка. Полные 2 конфига: ########### DOMAIN1.RU ########## server { listen 80; set $root_path '/var/www/sites/gaba/www/domain1.ru/www'; set $root_php_chroot '/www/domain1.ru/www'; root $root_path; server_name domain1.ru n.domain1.ru www.domain1.ru; if ($host = 'n.domain1.ru') { rewrite ^/(.*)$ http://domain1.ru/$1 permanent; } if ($host = 'www.domain1.ru') { rewrite ^/(.*)$ http://domain1.ru/$1 permanent; } access_log /var/www/sites/gaba/logs/domain1.ru_access.log; error_log /var/www/sites/gaba/logs/domain1.ru_error.log; index index.php index.html index.htm default.html default.htm; add_header X-Frame-Options "ALLOW-FROM: webvisor.com"; location / { root $root_path; try_files $uri @dmrewrite; } location @dmrewrite { include /var/www/sites/gaba/www/domain1.ru/www/rewrite.dat; } ##### Pagespeed config ##### pagespeed LoadFromFile "http://domain1.ru/themes/dm/" "/var/www/sites/gaba/www/domain1.ru/www/themes/dm/"; pagespeed LoadFromFile "http://domain1.ru/plugins/ratings/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/ratings/"; pagespeed LoadFromFile "http://domain1.ru/plugins/tags/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/tags/"; pagespeed LoadFromFile "http://domain1.ru/plugins/search/" "/var/www/sites/gaba/www/domain1.ru/www/plugins/search/"; pagespeed LoadFromFile "http://domain1.ru/js/" "/var/www/sites/gaba/www/domain1.ru/www/js/"; pagespeed LoadFromFile "http://domain1.ru/images/" "/var/www/sites/gaba/www/domain1.ru/www/images/"; pagespeed LoadFromFileRuleMatch disallow \.*; pagespeed LoadFromFileRuleMatch allow \.(css|js|jpg|jpeg|png)$; location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; } location ~ "^/ngx_pagespeed_static/" { } location ~ "^/ngx_pagespeed_beacon$" { } location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_message { allow 127.0.0.1; deny all; } ##### Pagespeed config end ##### location ~* ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|tar|mid|midi|wav|html|htm)$ { root $root_path; access_log off; expires 15d; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; # set root path for php-fpm in chroot mode root $root_php_chroot; fastcgi_index index.php; include /etc/nginx/fastcgi_params; fastcgi_intercept_errors on; } location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ { deny all; } autoindex off; } ########## DOMAIN2.RU ############## server{ listen 80; server_name www.domain2.ru domain2.ru; return 301 https://domain2.ru$request_uri; } server { listen 443 ssl http2; set $root_path '/var/www/sites/gaba/www/domain2.ru/www'; set $root_php_chroot '/www/domain2.ru/www'; root $root_path; server_name domain2.ru; if ($host = 'www.domain2.ru') { rewrite ^/(.*)$ https://domain2.ru/$1 permanent; } ssl_certificate /etc/letsencrypt/live/domain2.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain2.ru/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/domain2.ru/chain.pem; resolver 127.0.0.1 8.8.8.8 valid=300s; resolver_timeout 5s; ssl_stapling on; ssl_stapling_verify on; ssl_session_timeout 5m; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4; ssl_dhparam /etc/ssl/certs/dhparam.pem; add_header Strict-Transport-Security "max-age=31536000"; access_log /var/www/sites/gaba/logs/domain2.ru_access.log; error_log /var/www/sites/gaba/logs/domain2.ru_error.log; index index.php index.html index.htm; add_header X-Frame-Options "ALLOW-FROM: webvisor.com"; location / { root $root_path; try_files $uri @a2r; } location @a2r { include /var/www/sites/gaba/www/domain2.ru/www/rewrite.dat; } location ~ /.well-known { allow all; root $root_path; } ##### Pagespeed config ##### pagespeed LoadFromFile "https://domain2.ru/themes/a2r/" "/var/www/sites/gaba/www/domain2.ru/www/themes/a2r/"; pagespeed LoadFromFile "https://domain2.ru/js/" "/var/www/sites/gaba/www/domain2.ru/www/js/"; pagespeed LoadFromFile "https://domain2.ru/modules/fileAPI/css/" "/var/www/sites/gaba/www/domain2.ru/www/modules/fileAPI/css/"; pagespeed LoadFromFileRuleMatch disallow \.*; pagespeed LoadFromFileRuleMatch allow \.(css|js)$; location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; } location ~ "^/ngx_pagespeed_static/" { } location ~ "^/ngx_pagespeed_beacon$" { } location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_message { allow 127.0.0.1; deny all; } ##### Pagespeed config end ##### location ~* ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|tar|mid|midi|wav|woff|woff2|html|htm)$ { root $root_path; access_log off; expires 8d; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; # set root path for php-fpm in chroot mode root $root_php_chroot; fastcgi_index index.php; include /etc/nginx/fastcgi_params; fastcgi_intercept_errors off; } location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ { deny all; } autoindex off; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,279446,279446#msg-279446 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru