<div dir="ltr">Что в логах пишется?<div>fastcgi_pass у вас в обоих конфигах один, что отдаёт?<br><div><br></div><div>if'ы с rewrite лучше заменить отдельными server</div><div>root достаточно один раз задавать в секции server, дальше наследование происходит</div><div><br></div><div><div class="gmail_extra"><div class="gmail_quote">2018-04-15 20:51 GMT+03:00 Edward Gaba <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Доброго!<br>
<br>
Ситуация:<br>
<br>
nginx 1.12.2 (gentoo)<br>
<br>
На сервере (1 ip адрес) несколько доменов.<br>
конфиги каждого домена в своем файле, подключаются через include<br>
/etc/nginx/sites-enabled/*.<wbr>conf;<br>
Для некоторых доменов настроен SSL, а другие без SSL.<br>
<br>
Суть в том, что все домены без SSL (слушают только порт 80, части конфига с<br>
SSL нет) отвечают на SSL порту, с сертификатом другого домена.<br>
Вот пример, domain1 отвечает на https и отображает контент domain2 с<br>
сертификатом domain2.<br>
Как это возможно и как исправить? Не могу понять, в чем ошибка.<br>
<br>
Полные 2 конфига:<br>
<br>
########### <a href="http://DOMAIN1.RU" rel="noreferrer" target="_blank">DOMAIN1.RU</a> ##########<br>
<br>
        server {<br>
                listen 80;<br>
                set $root_path '/var/www/sites/gaba/www/<a href="http://domain1.ru/www" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www</a>';<br>
                set $root_php_chroot '/www/<a href="http://domain1.ru/www" rel="noreferrer" target="_blank">domain1.ru/www</a>';<br>
                root $root_path;<br>
                server_name <a href="http://domain1.ru" rel="noreferrer" target="_blank">domain1.ru</a> <a href="http://n.domain1.ru" rel="noreferrer" target="_blank">n.domain1.ru</a> <a href="http://www.domain1.ru" rel="noreferrer" target="_blank">www.domain1.ru</a>;<br>
<br>
                if ($host = '<a href="http://n.domain1.ru" rel="noreferrer" target="_blank">n.domain1.ru</a>') {<br>
                    rewrite  ^/(.*)$  <a href="http://domain1.ru/$1" rel="noreferrer" target="_blank">http://domain1.ru/$1</a>  permanent;<br>
                }<br>
<br>
                if ($host = '<a href="http://www.domain1.ru" rel="noreferrer" target="_blank">www.domain1.ru</a>') {<br>
                    rewrite  ^/(.*)$  <a href="http://domain1.ru/$1" rel="noreferrer" target="_blank">http://domain1.ru/$1</a>  permanent;<br>
                }<br>
<br>
                access_log /var/www/sites/gaba/logs/<wbr>domain1.ru_access.log;<br>
                error_log /var/www/sites/gaba/logs/<wbr>domain1.ru_error.log;<br>
<br>
                index index.php index.html index.htm default.html default.htm;<br>
<br>
                add_header X-Frame-Options "ALLOW-FROM: <a href="http://webvisor.com" rel="noreferrer" target="_blank">webvisor.com</a>";<br>
<br>
                location / {<br>
                        root $root_path;<br>
                        try_files $uri @dmrewrite;<br>
                }<br>
<br>
                location @dmrewrite {<br>
                        include /var/www/sites/gaba/www/<a href="http://domain1.ru/www/rewrite.dat" rel="noreferrer" target="_blank">domain<wbr>1.ru/www/rewrite.dat</a>;<br>
                }<br>
<br>
                ##### Pagespeed config #####<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/themes/dm/" rel="noreferrer" target="_blank">http://domain1.ru/themes/dm/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/themes/dm/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/themes/dm/</a>";<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/ratings/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>ratings/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/ratings/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/ratings/</a>";<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/tags/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>tags/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/tags/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/tags/</a>";<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/search/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>search/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/search/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/search/</a>";<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/js/" rel="noreferrer" target="_blank">http://domain1.ru/js/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/js/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/js/</a>";<br>
                pagespeed LoadFromFile "<a href="http://domain1.ru/images/" rel="noreferrer" target="_blank">http://domain1.ru/images/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/images/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/images/</a>";<br>
                pagespeed LoadFromFileRuleMatch disallow \.*;<br>
                pagespeed LoadFromFileRuleMatch allow \.(css|js|jpg|jpeg|png)$;<br>
                location ~ "\.pagespeed\.([a-z]\.)?[a-z]{<wbr>2}\.[^.]{10}\.[^.]+" {<br>
                    add_header "" "";<br>
                }<br>
                location ~ "^/ngx_pagespeed_static/" { }<br>
                location ~ "^/ngx_pagespeed_beacon$" { }<br>
                location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }<br>
                location /ngx_pagespeed_global_<wbr>statistics { allow 127.0.0.1; deny all; }<br>
                location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }<br>
                ##### Pagespeed config end #####<br>
<br>
                location ~*<br>
^.+\.(jpg|jpeg|gif|png|svg|<wbr>swf|flv|js|ico|css|mp3|ogg|<wbr>mpe?g|avi|zip|tgz|gz|bz2?|rar|<wbr>doc|xls|rtf|pdf|exe|ppt|txt|<wbr>tar|mid|midi|wav|html|htm)$<br>
{<br>
                root $root_path;<br>
                access_log off;<br>
                expires 15d;<br>
                }<br>
<br>
                location ~ \.php$ {<br>
                fastcgi_pass <a href="http://127.0.0.1:9000" rel="noreferrer" target="_blank">127.0.0.1:9000</a>;<br>
<br>
                # set root path for php-fpm in chroot mode<br>
                root $root_php_chroot;<br>
<br>
                fastcgi_index index.php;<br>
                include /etc/nginx/fastcgi_params;<br>
                fastcgi_intercept_errors on;<br>
<br>
                }<br>
<br>
                location ~ \.(htpasswd|htaccess|tpl|dat|<wbr>sqlite|svn|git)$ {<br>
                        deny all;<br>
                }<br>
<br>
                autoindex off;<br>
        }<br>
<br>
########## <a href="http://DOMAIN2.RU" rel="noreferrer" target="_blank">DOMAIN2.RU</a> ##############<br>
<br>
        server{<br>
                listen 80;<br>
                server_name <a href="http://www.domain2.ru" rel="noreferrer" target="_blank">www.domain2.ru</a> <a href="http://domain2.ru" rel="noreferrer" target="_blank">domain2.ru</a>;<br>
                return 301 <a href="https://domain2.ru" rel="noreferrer" target="_blank">https://domain2.ru</a>$request_<wbr>uri;<br>
        }<br>
<br>
        server {<br>
                listen 443 ssl http2;<br>
                set $root_path '/var/www/sites/gaba/www/<a href="http://domain2.ru/www" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www</a>';<br>
                set $root_php_chroot '/www/<a href="http://domain2.ru/www" rel="noreferrer" target="_blank">domain2.ru/www</a>';<br>
                root $root_path;<br>
                server_name <a href="http://domain2.ru" rel="noreferrer" target="_blank">domain2.ru</a>;<br>
<br>
                if ($host = '<a href="http://www.domain2.ru" rel="noreferrer" target="_blank">www.domain2.ru</a>') {<br>
                    rewrite  ^/(.*)$  <a href="https://domain2.ru/$1" rel="noreferrer" target="_blank">https://domain2.ru/$1</a>  permanent;<br>
                }<br>
<br>
                ssl_certificate /etc/letsencrypt/live/<a href="http://domain2.ru/fullchain.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/fullchain.pem</a>;<br>
                ssl_certificate_key /etc/letsencrypt/live/<a href="http://domain2.ru/privkey.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/privkey.pem</a>;<br>
                ssl_trusted_certificate /etc/letsencrypt/live/<a href="http://domain2.ru/chain.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/chain.pem</a>;<br>
<br>
                resolver 127.0.0.1 8.8.8.8  valid=300s;<br>
                resolver_timeout 5s;<br>
                ssl_stapling on;<br>
                ssl_stapling_verify on;<br>
                ssl_session_timeout 5m;<br>
                ssl_session_cache shared:SSL:10m;<br>
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>
                ssl_prefer_server_ciphers on;<br>
                ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:<wbr>RSA+3DES:!NULL:!RC4;<br>
                ssl_dhparam /etc/ssl/certs/dhparam.pem;<br>
                add_header Strict-Transport-Security "max-age=31536000";<br>
<br>
                access_log /var/www/sites/gaba/logs/<wbr>domain2.ru_access.log;<br>
                error_log /var/www/sites/gaba/logs/<wbr>domain2.ru_error.log;<br>
<br>
                index index.php index.html index.htm;<br>
<br>
                add_header X-Frame-Options "ALLOW-FROM: <a href="http://webvisor.com" rel="noreferrer" target="_blank">webvisor.com</a>";<br>
<br>
                location / {<br>
                        root $root_path;<br>
                        try_files $uri @a2r;<br>
                }<br>
<br>
                location @a2r {<br>
                        include /var/www/sites/gaba/www/<a href="http://domain2.ru/www/rewrite.dat" rel="noreferrer" target="_blank">domain<wbr>2.ru/www/rewrite.dat</a>;<br>
                }<br>
<br>
                location ~ /.well-known {<br>
                        allow all;<br>
                        root $root_path;<br>
                }<br>
<br>
                ##### Pagespeed config #####<br>
                pagespeed LoadFromFile "<a href="https://domain2.ru/themes/a2r/" rel="noreferrer" target="_blank">https://domain2.ru/themes/<wbr>a2r/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/themes/a2r/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/themes/a2r/</a>";<br>
                pagespeed LoadFromFile "<a href="https://domain2.ru/js/" rel="noreferrer" target="_blank">https://domain2.ru/js/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/js/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/js/</a>";<br>
                pagespeed LoadFromFile "<a href="https://domain2.ru/modules/fileAPI/css/" rel="noreferrer" target="_blank">https://domain2.ru/modules/<wbr>fileAPI/css/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/modules/fileAPI/css/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/modules/fileAPI/css/</a><wbr>";<br>
                pagespeed LoadFromFileRuleMatch disallow \.*;<br>
                pagespeed LoadFromFileRuleMatch allow \.(css|js)$;<br>
                location ~ "\.pagespeed\.([a-z]\.)?[a-z]{<wbr>2}\.[^.]{10}\.[^.]+" {<br>
                    add_header "" "";<br>
                }<br>
                location ~ "^/ngx_pagespeed_static/" { }<br>
                location ~ "^/ngx_pagespeed_beacon$" { }<br>
                location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }<br>
                location /ngx_pagespeed_global_<wbr>statistics { allow 127.0.0.1; deny all; }<br>
                location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }<br>
                ##### Pagespeed config end #####<br>
<br>
                location ~*<br>
^.+\.(jpg|jpeg|gif|png|svg|<wbr>swf|flv|js|ico|css|mp3|ogg|<wbr>mpe?g|avi|zip|tgz|gz|bz2?|rar|<wbr>doc|xls|rtf|pdf|exe|ppt|txt|<wbr>tar|mid|midi|wav|woff|woff2|<wbr>html|htm)$<br>
{<br>
                root $root_path;<br>
                access_log off;<br>
                expires 8d;<br>
                }<br>
<br>
                location ~ \.php$ {<br>
                fastcgi_pass <a href="http://127.0.0.1:9000" rel="noreferrer" target="_blank">127.0.0.1:9000</a>;<br>
<br>
                # set root path for php-fpm in chroot mode<br>
                root $root_php_chroot;<br>
<br>
                fastcgi_index index.php;<br>
                include /etc/nginx/fastcgi_params;<br>
                fastcgi_intercept_errors off;<br>
                }<br>
<br>
                location ~ \.(htpasswd|htaccess|tpl|dat|<wbr>sqlite|svn|git)$ {<br>
                        deny all;<br>
                }<br>
<br>
                autoindex off;<br>
        }<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,279446,279446#msg-279446" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,279446,279446#msg-<wbr>279446</a><br>
<br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></blockquote></div><br></div></div></div></div>