Настройки VPS под Prestashop

[Azarn1k]

Разобрался с изображениями. Подскажите пожалуйста как настроить SSL.
Сгенерировал Let's Encrypt.
Настройки /etc/nginx/conf.d/mydomain.conf

Как то все работает криво. Подскажите пожалуйста куда смотреть и что править.

 

[alpi]

у вас не хватает настроек ssl в секции с сервером на 443 порту.
я где-то в этом форуме выкладывал конфиги, посмотрите ssl.inc - в нём все необходимые настройки, можете скопировать их себе в секцию сервер.

 

[sergiykhd]

Разобрался с изображениями. Подскажите пожалуйста как настроить SSL.
Сгенерировал Let's Encrypt.
Настройки /etc/nginx/conf.d/mydomain.conf

Как то все работает криво. Подскажите пожалуйста куда смотреть и что править.

делайте доп настройки отдельными файлами, тогда не будет каши

 

[khokhlov.aser]

Разобрался с изображениями. Подскажите пожалуйста как настроить SSL.
Сгенерировал Let's Encrypt.
Настройки /etc/nginx/conf.d/mydomain.conf

Как то все работает криво. Подскажите пожалуйста куда смотреть и что править.

Я выношу все домены в отдельные конфигурационные файлы
Вот мои настройки ssl с letsencrypt


server {
listen 443 ssl;
listen [::]:443 ssl;
server_name mashusha.ru Для просмотра ссылки Войди или Зарегистрируйся
root /var/www/mashusha.ru;

index index.php index.html; # Letting nginx know which files to try when requesting a folder

access_log /var/log/www/mashusha.nginx.access.log;
error_log /var/log/www/mashusha.nginx.error.log;

# Prestashop block
rewrite ^/api/?(.*)$ /webservice/dispatcher.php?url=$1 last;
rewrite ^/([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$1$2.jpg last;
rewrite ^/([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$1$2$3.jpg last;
rewrite ^/([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg last;
rewrite ^/([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg last;
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$
rewrite ^/c/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
rewrite ^/c/([a-zA-Z-]+)(-[0-9]+)?/.+\.jpg$ /img/c/$1.jpg last;
rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
try_files $uri $uri/ /index.php?$args;

location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xl
root /var/www/mashusha.ru/;
index index.php;
access_log off;
expires 30d;

# Блокировка хотлинков
valid_referers none blocked Для просмотра ссылки Войди или Зарегистрируйся mashusha.ru Для просмотра ссылки Войди или Зарегистрируйся
if ($invalid_referer) {
return 403;
}
}

location ~ /\.($|!well-known/*) {
deny all;
access_log off;
log_not_found off;
}

location / {
...... что касаемо рута. тут думаю нет вопросов. есть варианты решения через апач или php-cgi
}

resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
add_header Strict-Transport-Security "max-age=31622400; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src *; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http
add_header X-WebKit-CSP "allow 'self';";

ssl on;
ssl_certificate /etc/letsencrypt/live/mashusha.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mashusha.ru/privkey.pem;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# конфигурация Modern
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA2
ssl_prefer_server_ciphers on;
# HSTS - форсированно устанавливать соединение по HTTPS
add_header Strict-Transport-Security "max-age=15768000";
# Разрешение прикрепления OCSP-ответов сервером
ssl_stapling on;
# Разрешение проверки сервером ответов OCSP
ssl_stapling_verify on;
}

будут вопросы по параметрам - пишите.)

 

[sergiykhd]

Оформляйте код правильно: "Вставить Код"
Для просмотра ссылки Войди или Зарегистрируйся пишет:
Я выношу все домены в отдельные конфигурационные файлы
Вот мои настройки ssl с letsencrypt

server {
listen 443 ssl;
listen [::]:443 ssl;
server_name mashusha.ru Перейти по ссылке
root /var/www/mashusha.ru;

index index.php index.html; # Letting nginx know which files to try when requesting a folder

access_log /var/log/www/mashusha.nginx.access.log;
error_log /var/log/www/mashusha.nginx.error.log;

# Prestashop block
rewrite ^/api/?(.*)$ /webservice/dispatcher.php?url=$1 last;
rewrite ^/([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$1$2.jpg last;
rewrite ^/([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$1$2$3.jpg last;
rewrite ^/([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg last;
rewrite ^/([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg last;
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5
rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$
rewrite ^/c/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
rewrite ^/c/([a-zA-Z-]+)(-[0-9]+)?/.+\.jpg$ /img/c/$1.jpg last;
rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
try_files $uri $uri/ /index.php?$args;

location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xl
root /var/www/mashusha.ru/;
index index.php;
access_log off;
expires 30d;

# Блокировка хотлинков
valid_referers none blocked Перейти по ссылке
if ($invalid_referer) {
return 403;
}
}

location ~ /\.($|!well-known/*) {
deny all;
access_log off;
log_not_found off;
}

location / {
...... что касаемо рута. тут думаю нет вопросов. есть варианты решения через апач или php-cgi
}

resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
add_header Strict-Transport-Security "max-age=31622400; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src *; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http
add_header X-WebKit-CSP "allow 'self';";

ssl on;
ssl_certificate /etc/letsencrypt/live/mashusha.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mashusha.ru/privkey.pem;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# конфигурация Modern
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA2
ssl_prefer_server_ciphers on;
# HSTS - форсированно устанавливать соединение по HTTPS
add_header Strict-Transport-Security "max-age=15768000";
# Разрешение прикрепления OCSP-ответов сервером
ssl_stapling on;
# Разрешение проверки сервером ответов OCSP
ssl_stapling_verify on;
}

 

[iden86]

Подскажите, плиз. кто знает. у меня есть сайт на vps-ке, веб сервер nginx, сайт настроен на домен .com, я купил дополнительный более короткий домен, как сделать грамотно переадресацию на домен .com Правильно я понимаю что надо в dns записях оба домена ставить на один ip, а уже в конфигах nginx.conf как то переадресовывать? можете кто нибудь скинуть пример конфига. Спасибо.

 

[khokhlov.aser]

Подскажите, плиз. кто знает. у меня есть сайт на vps-ке, веб сервер nginx, сайт настроен на домен .com, я купил дополнительный более короткий домен, как сделать грамотно переадресацию на домен .com Правильно я понимаю что надо в dns записях оба домена ставить на один ip, а уже в конфигах nginx.conf как то переадресовывать? можете кто нибудь скинуть пример конфига. Спасибо.

server {
    server_name newsite.ru www.newsite.ru;
    rewrite ^/(.*)$ http://oldsite.com/$1 permanent;
}

 

[iden86]

Для просмотра ссылки Войди или Зарегистрируйся Спасибо! Я где то читал, что нужно делать 301 редирект, чтобы google не посчитал имена склеенными. так ли это и как это отразить в конфиге?

 

[khokhlov.aser]

Для просмотра ссылки Войди или Зарегистрируйся Спасибо! Я где то читал, что нужно делать 301 редирект, чтобы google не посчитал имена склеенными. так ли это и как это отразить в конфиге?

permanent делает 301 редирект.

Спасибо за спасибо)))

 

[protoproto]

есть где то вменяемый конфиг на apache24+php70-fpm через mod_proxy_fcgi?