Что в логах пишется?
fastcgi_pass у вас в обоих конфигах один, что отдаёт?

if'ы с rewrite лучше заменить отдельными server
root достаточно один раз задавать в секции server, дальше наследование
происходит

2018-04-15 20:51 GMT+03:00 Edward Gaba <nginx-fo...@forum.nginx.org>:

> Доброго!
>
> Ситуация:
>
> nginx 1.12.2 (gentoo)
>
> На сервере (1 ip адрес) несколько доменов.
> конфиги каждого домена в своем файле, подключаются через include
> /etc/nginx/sites-enabled/*.conf;
> Для некоторых доменов настроен SSL, а другие без SSL.
>
> Суть в том, что все домены без SSL (слушают только порт 80, части конфига с
> SSL нет) отвечают на SSL порту, с сертификатом другого домена.
> Вот пример, domain1 отвечает на https и отображает контент domain2 с
> сертификатом domain2.
> Как это возможно и как исправить? Не могу понять, в чем ошибка.
>
> Полные 2 конфига:
>
> ########### DOMAIN1.RU ##########
>
>         server {
>                 listen 80;
>                 set $root_path '/var/www/sites/gaba/www/domain1.ru/www';
>                 set $root_php_chroot '/www/domain1.ru/www';
>                 root $root_path;
>                 server_name domain1.ru n.domain1.ru www.domain1.ru;
>
>                 if ($host = 'n.domain1.ru') {
>                     rewrite  ^/(.*)$  http://domain1.ru/$1  permanent;
>                 }
>
>                 if ($host = 'www.domain1.ru') {
>                     rewrite  ^/(.*)$  http://domain1.ru/$1  permanent;
>                 }
>
>                 access_log /var/www/sites/gaba/logs/domain1.ru_access.log;
>                 error_log /var/www/sites/gaba/logs/domain1.ru_error.log;
>
>                 index index.php index.html index.htm default.html
> default.htm;
>
>                 add_header X-Frame-Options "ALLOW-FROM: webvisor.com";
>
>                 location / {
>                         root $root_path;
>                         try_files $uri @dmrewrite;
>                 }
>
>                 location @dmrewrite {
>                         include /var/www/sites/gaba/www/domain
> 1.ru/www/rewrite.dat;
>                 }
>
>                 ##### Pagespeed config #####
>                 pagespeed LoadFromFile "http://domain1.ru/themes/dm/";
> "/var/www/sites/gaba/www/domain1.ru/www/themes/dm/";
>                 pagespeed LoadFromFile "http://domain1.ru/plugins/ratings/
> "
> "/var/www/sites/gaba/www/domain1.ru/www/plugins/ratings/";
>                 pagespeed LoadFromFile "http://domain1.ru/plugins/tags/";
> "/var/www/sites/gaba/www/domain1.ru/www/plugins/tags/";
>                 pagespeed LoadFromFile "http://domain1.ru/plugins/search/";
> "/var/www/sites/gaba/www/domain1.ru/www/plugins/search/";
>                 pagespeed LoadFromFile "http://domain1.ru/js/";
> "/var/www/sites/gaba/www/domain1.ru/www/js/";
>                 pagespeed LoadFromFile "http://domain1.ru/images/";
> "/var/www/sites/gaba/www/domain1.ru/www/images/";
>                 pagespeed LoadFromFileRuleMatch disallow \.*;
>                 pagespeed LoadFromFileRuleMatch allow
> \.(css|js|jpg|jpeg|png)$;
>                 location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+"
> {
>                     add_header "" "";
>                 }
>                 location ~ "^/ngx_pagespeed_static/" { }
>                 location ~ "^/ngx_pagespeed_beacon$" { }
>                 location /ngx_pagespeed_statistics { allow 127.0.0.1; deny
> all; }
>                 location /ngx_pagespeed_global_statistics { allow
> 127.0.0.1; deny all; }
>                 location /ngx_pagespeed_message { allow 127.0.0.1; deny
> all; }
>                 ##### Pagespeed config end #####
>
>                 location ~*
> ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|
> mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|
> tar|mid|midi|wav|html|htm)$
> {
>                 root $root_path;
>                 access_log off;
>                 expires 15d;
>                 }
>
>                 location ~ \.php$ {
>                 fastcgi_pass 127.0.0.1:9000;
>
>                 # set root path for php-fpm in chroot mode
>                 root $root_php_chroot;
>
>                 fastcgi_index index.php;
>                 include /etc/nginx/fastcgi_params;
>                 fastcgi_intercept_errors on;
>
>                 }
>
>                 location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ {
>                         deny all;
>                 }
>
>                 autoindex off;
>         }
>
> ########## DOMAIN2.RU ##############
>
>         server{
>                 listen 80;
>                 server_name www.domain2.ru domain2.ru;
>                 return 301 https://domain2.ru$request_uri;
>         }
>
>         server {
>                 listen 443 ssl http2;
>                 set $root_path '/var/www/sites/gaba/www/domain2.ru/www';
>                 set $root_php_chroot '/www/domain2.ru/www';
>                 root $root_path;
>                 server_name domain2.ru;
>
>                 if ($host = 'www.domain2.ru') {
>                     rewrite  ^/(.*)$  https://domain2.ru/$1  permanent;
>                 }
>
>                 ssl_certificate /etc/letsencrypt/live/domain2.
> ru/fullchain.pem;
>                 ssl_certificate_key /etc/letsencrypt/live/domain2.
> ru/privkey.pem;
>                 ssl_trusted_certificate /etc/letsencrypt/live/domain2.
> ru/chain.pem;
>
>                 resolver 127.0.0.1 8.8.8.8  valid=300s;
>                 resolver_timeout 5s;
>                 ssl_stapling on;
>                 ssl_stapling_verify on;
>                 ssl_session_timeout 5m;
>                 ssl_session_cache shared:SSL:10m;
>                 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>                 ssl_prefer_server_ciphers on;
>                 ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:
> RSA+3DES:!NULL:!RC4;
>                 ssl_dhparam /etc/ssl/certs/dhparam.pem;
>                 add_header Strict-Transport-Security "max-age=31536000";
>
>                 access_log /var/www/sites/gaba/logs/domain2.ru_access.log;
>                 error_log /var/www/sites/gaba/logs/domain2.ru_error.log;
>
>                 index index.php index.html index.htm;
>
>                 add_header X-Frame-Options "ALLOW-FROM: webvisor.com";
>
>                 location / {
>                         root $root_path;
>                         try_files $uri @a2r;
>                 }
>
>                 location @a2r {
>                         include /var/www/sites/gaba/www/domain
> 2.ru/www/rewrite.dat;
>                 }
>
>                 location ~ /.well-known {
>                         allow all;
>                         root $root_path;
>                 }
>
>                 ##### Pagespeed config #####
>                 pagespeed LoadFromFile "https://domain2.ru/themes/a2r/";
> "/var/www/sites/gaba/www/domain2.ru/www/themes/a2r/";
>                 pagespeed LoadFromFile "https://domain2.ru/js/";
> "/var/www/sites/gaba/www/domain2.ru/www/js/";
>                 pagespeed LoadFromFile "https://domain2.ru/modules/
> fileAPI/css/"
> "/var/www/sites/gaba/www/domain2.ru/www/modules/fileAPI/css/";
>                 pagespeed LoadFromFileRuleMatch disallow \.*;
>                 pagespeed LoadFromFileRuleMatch allow \.(css|js)$;
>                 location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+"
> {
>                     add_header "" "";
>                 }
>                 location ~ "^/ngx_pagespeed_static/" { }
>                 location ~ "^/ngx_pagespeed_beacon$" { }
>                 location /ngx_pagespeed_statistics { allow 127.0.0.1; deny
> all; }
>                 location /ngx_pagespeed_global_statistics { allow
> 127.0.0.1; deny all; }
>                 location /ngx_pagespeed_message { allow 127.0.0.1; deny
> all; }
>                 ##### Pagespeed config end #####
>
>                 location ~*
> ^.+\.(jpg|jpeg|gif|png|svg|swf|flv|js|ico|css|mp3|ogg|
> mpe?g|avi|zip|tgz|gz|bz2?|rar|doc|xls|rtf|pdf|exe|ppt|txt|
> tar|mid|midi|wav|woff|woff2|html|htm)$
> {
>                 root $root_path;
>                 access_log off;
>                 expires 8d;
>                 }
>
>                 location ~ \.php$ {
>                 fastcgi_pass 127.0.0.1:9000;
>
>                 # set root path for php-fpm in chroot mode
>                 root $root_php_chroot;
>
>                 fastcgi_index index.php;
>                 include /etc/nginx/fastcgi_params;
>                 fastcgi_intercept_errors off;
>                 }
>
>                 location ~ \.(htpasswd|htaccess|tpl|dat|sqlite|svn|git)$ {
>                         deny all;
>                 }
>
>                 autoindex off;
>         }
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,279446,279446#msg-279446
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Ответить