<div dir="ltr">Что в логах пишется?<div>fastcgi_pass у вас в обоих конфигах один, что отдаёт?<br><div><br></div><div>if'ы с rewrite лучше заменить отдельными server</div><div>root достаточно один раз задавать в секции server, дальше наследование происходит</div><div><br></div><div><div class="gmail_extra"><div class="gmail_quote">2018-04-15 20:51 GMT+03:00 Edward Gaba <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Доброго!<br>
<br>
Ситуация:<br>
<br>
nginx 1.12.2 (gentoo)<br>
<br>
На сервере (1 ip адрес) несколько доменов.<br>
конфиги каждого домена в своем файле, подключаются через include<br>
/etc/nginx/sites-enabled/*.<wbr>conf;<br>
Для некоторых доменов настроен SSL, а другие без SSL.<br>
<br>
Суть в том, что все домены без SSL (слушают только порт 80, части конфига с<br>
SSL нет) отвечают на SSL порту, с сертификатом другого домена.<br>
Вот пример, domain1 отвечает на https и отображает контент domain2 с<br>
сертификатом domain2.<br>
Как это возможно и как исправить? Не могу понять, в чем ошибка.<br>
<br>
Полные 2 конфига:<br>
<br>
########### <a href="http://DOMAIN1.RU" rel="noreferrer" target="_blank">DOMAIN1.RU</a> ##########<br>
<br>
server {<br>
listen 80;<br>
set $root_path '/var/www/sites/gaba/www/<a href="http://domain1.ru/www" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www</a>';<br>
set $root_php_chroot '/www/<a href="http://domain1.ru/www" rel="noreferrer" target="_blank">domain1.ru/www</a>';<br>
root $root_path;<br>
server_name <a href="http://domain1.ru" rel="noreferrer" target="_blank">domain1.ru</a> <a href="http://n.domain1.ru" rel="noreferrer" target="_blank">n.domain1.ru</a> <a href="http://www.domain1.ru" rel="noreferrer" target="_blank">www.domain1.ru</a>;<br>
<br>
if ($host = '<a href="http://n.domain1.ru" rel="noreferrer" target="_blank">n.domain1.ru</a>') {<br>
rewrite ^/(.*)$ <a href="http://domain1.ru/$1" rel="noreferrer" target="_blank">http://domain1.ru/$1</a> permanent;<br>
}<br>
<br>
if ($host = '<a href="http://www.domain1.ru" rel="noreferrer" target="_blank">www.domain1.ru</a>') {<br>
rewrite ^/(.*)$ <a href="http://domain1.ru/$1" rel="noreferrer" target="_blank">http://domain1.ru/$1</a> permanent;<br>
}<br>
<br>
access_log /var/www/sites/gaba/logs/<wbr>domain1.ru_access.log;<br>
error_log /var/www/sites/gaba/logs/<wbr>domain1.ru_error.log;<br>
<br>
index index.php index.html index.htm default.html default.htm;<br>
<br>
add_header X-Frame-Options "ALLOW-FROM: <a href="http://webvisor.com" rel="noreferrer" target="_blank">webvisor.com</a>";<br>
<br>
location / {<br>
root $root_path;<br>
try_files $uri @dmrewrite;<br>
}<br>
<br>
location @dmrewrite {<br>
include /var/www/sites/gaba/www/<a href="http://domain1.ru/www/rewrite.dat" rel="noreferrer" target="_blank">domain<wbr>1.ru/www/rewrite.dat</a>;<br>
}<br>
<br>
##### Pagespeed config #####<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/themes/dm/" rel="noreferrer" target="_blank">http://domain1.ru/themes/dm/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/themes/dm/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/themes/dm/</a>";<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/ratings/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>ratings/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/ratings/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/ratings/</a>";<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/tags/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>tags/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/tags/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/tags/</a>";<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/plugins/search/" rel="noreferrer" target="_blank">http://domain1.ru/plugins/<wbr>search/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/plugins/search/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/plugins/search/</a>";<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/js/" rel="noreferrer" target="_blank">http://domain1.ru/js/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/js/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/js/</a>";<br>
pagespeed LoadFromFile "<a href="http://domain1.ru/images/" rel="noreferrer" target="_blank">http://domain1.ru/images/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain1.ru/www/images/" rel="noreferrer" target="_blank">domai<wbr>n1.ru/www/images/</a>";<br>
pagespeed LoadFromFileRuleMatch disallow \.*;<br>
pagespeed LoadFromFileRuleMatch allow \.(css|js|jpg|jpeg|png)$;<br>
location ~ "\.pagespeed\.([a-z]\.)?[a-z]{<wbr>2}\.[^.]{10}\.[^.]+" {<br>
add_header "" "";<br>
}<br>
location ~ "^/ngx_pagespeed_static/" { }<br>
location ~ "^/ngx_pagespeed_beacon$" { }<br>
location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }<br>
location /ngx_pagespeed_global_<wbr>statistics { allow 127.0.0.1; deny all; }<br>
location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }<br>
##### Pagespeed config end #####<br>
<br>
location ~*<br>
^.+\.(jpg|jpeg|gif|png|svg|<wbr>swf|flv|js|ico|css|mp3|ogg|<wbr>mpe?g|avi|zip|tgz|gz|bz2?|rar|<wbr>doc|xls|rtf|pdf|exe|ppt|txt|<wbr>tar|mid|midi|wav|html|htm)$<br>
{<br>
root $root_path;<br>
access_log off;<br>
expires 15d;<br>
}<br>
<br>
location ~ \.php$ {<br>
fastcgi_pass <a href="http://127.0.0.1:9000" rel="noreferrer" target="_blank">127.0.0.1:9000</a>;<br>
<br>
# set root path for php-fpm in chroot mode<br>
root $root_php_chroot;<br>
<br>
fastcgi_index index.php;<br>
include /etc/nginx/fastcgi_params;<br>
fastcgi_intercept_errors on;<br>
<br>
}<br>
<br>
location ~ \.(htpasswd|htaccess|tpl|dat|<wbr>sqlite|svn|git)$ {<br>
deny all;<br>
}<br>
<br>
autoindex off;<br>
}<br>
<br>
########## <a href="http://DOMAIN2.RU" rel="noreferrer" target="_blank">DOMAIN2.RU</a> ##############<br>
<br>
server{<br>
listen 80;<br>
server_name <a href="http://www.domain2.ru" rel="noreferrer" target="_blank">www.domain2.ru</a> <a href="http://domain2.ru" rel="noreferrer" target="_blank">domain2.ru</a>;<br>
return 301 <a href="https://domain2.ru" rel="noreferrer" target="_blank">https://domain2.ru</a>$request_<wbr>uri;<br>
}<br>
<br>
server {<br>
listen 443 ssl http2;<br>
set $root_path '/var/www/sites/gaba/www/<a href="http://domain2.ru/www" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www</a>';<br>
set $root_php_chroot '/www/<a href="http://domain2.ru/www" rel="noreferrer" target="_blank">domain2.ru/www</a>';<br>
root $root_path;<br>
server_name <a href="http://domain2.ru" rel="noreferrer" target="_blank">domain2.ru</a>;<br>
<br>
if ($host = '<a href="http://www.domain2.ru" rel="noreferrer" target="_blank">www.domain2.ru</a>') {<br>
rewrite ^/(.*)$ <a href="https://domain2.ru/$1" rel="noreferrer" target="_blank">https://domain2.ru/$1</a> permanent;<br>
}<br>
<br>
ssl_certificate /etc/letsencrypt/live/<a href="http://domain2.ru/fullchain.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/fullchain.pem</a>;<br>
ssl_certificate_key /etc/letsencrypt/live/<a href="http://domain2.ru/privkey.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/privkey.pem</a>;<br>
ssl_trusted_certificate /etc/letsencrypt/live/<a href="http://domain2.ru/chain.pem" rel="noreferrer" target="_blank">domain2.<wbr>ru/chain.pem</a>;<br>
<br>
resolver 127.0.0.1 8.8.8.8 valid=300s;<br>
resolver_timeout 5s;<br>
ssl_stapling on;<br>
ssl_stapling_verify on;<br>
ssl_session_timeout 5m;<br>
ssl_session_cache shared:SSL:10m;<br>
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>
ssl_prefer_server_ciphers on;<br>
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:<wbr>RSA+3DES:!NULL:!RC4;<br>
ssl_dhparam /etc/ssl/certs/dhparam.pem;<br>
add_header Strict-Transport-Security "max-age=31536000";<br>
<br>
access_log /var/www/sites/gaba/logs/<wbr>domain2.ru_access.log;<br>
error_log /var/www/sites/gaba/logs/<wbr>domain2.ru_error.log;<br>
<br>
index index.php index.html index.htm;<br>
<br>
add_header X-Frame-Options "ALLOW-FROM: <a href="http://webvisor.com" rel="noreferrer" target="_blank">webvisor.com</a>";<br>
<br>
location / {<br>
root $root_path;<br>
try_files $uri @a2r;<br>
}<br>
<br>
location @a2r {<br>
include /var/www/sites/gaba/www/<a href="http://domain2.ru/www/rewrite.dat" rel="noreferrer" target="_blank">domain<wbr>2.ru/www/rewrite.dat</a>;<br>
}<br>
<br>
location ~ /.well-known {<br>
allow all;<br>
root $root_path;<br>
}<br>
<br>
##### Pagespeed config #####<br>
pagespeed LoadFromFile "<a href="https://domain2.ru/themes/a2r/" rel="noreferrer" target="_blank">https://domain2.ru/themes/<wbr>a2r/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/themes/a2r/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/themes/a2r/</a>";<br>
pagespeed LoadFromFile "<a href="https://domain2.ru/js/" rel="noreferrer" target="_blank">https://domain2.ru/js/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/js/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/js/</a>";<br>
pagespeed LoadFromFile "<a href="https://domain2.ru/modules/fileAPI/css/" rel="noreferrer" target="_blank">https://domain2.ru/modules/<wbr>fileAPI/css/</a>"<br>
"/var/www/sites/gaba/www/<a href="http://domain2.ru/www/modules/fileAPI/css/" rel="noreferrer" target="_blank">domai<wbr>n2.ru/www/modules/fileAPI/css/</a><wbr>";<br>
pagespeed LoadFromFileRuleMatch disallow \.*;<br>
pagespeed LoadFromFileRuleMatch allow \.(css|js)$;<br>
location ~ "\.pagespeed\.([a-z]\.)?[a-z]{<wbr>2}\.[^.]{10}\.[^.]+" {<br>
add_header "" "";<br>
}<br>
location ~ "^/ngx_pagespeed_static/" { }<br>
location ~ "^/ngx_pagespeed_beacon$" { }<br>
location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }<br>
location /ngx_pagespeed_global_<wbr>statistics { allow 127.0.0.1; deny all; }<br>
location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }<br>
##### Pagespeed config end #####<br>
<br>
location ~*<br>
^.+\.(jpg|jpeg|gif|png|svg|<wbr>swf|flv|js|ico|css|mp3|ogg|<wbr>mpe?g|avi|zip|tgz|gz|bz2?|rar|<wbr>doc|xls|rtf|pdf|exe|ppt|txt|<wbr>tar|mid|midi|wav|woff|woff2|<wbr>html|htm)$<br>
{<br>
root $root_path;<br>
access_log off;<br>
expires 8d;<br>
}<br>
<br>
location ~ \.php$ {<br>
fastcgi_pass <a href="http://127.0.0.1:9000" rel="noreferrer" target="_blank">127.0.0.1:9000</a>;<br>
<br>
# set root path for php-fpm in chroot mode<br>
root $root_php_chroot;<br>
<br>
fastcgi_index index.php;<br>
include /etc/nginx/fastcgi_params;<br>
fastcgi_intercept_errors off;<br>
}<br>
<br>
location ~ \.(htpasswd|htaccess|tpl|dat|<wbr>sqlite|svn|git)$ {<br>
deny all;<br>
}<br>
<br>
autoindex off;<br>
}<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,279446,279446#msg-279446" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,279446,279446#msg-<wbr>279446</a><br>
<br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></blockquote></div><br></div></div></div></div>