Настройки VPS под Prestashop

Тема в разделе "PrestaShop", создана пользователем sergiykhd, 9 фев 2016.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. Azarn1k

    Azarn1k

    Регистр.:
    2 сен 2012
    Сообщения:
    160
    Симпатии:
    97
    Разобрался с изображениями. Подскажите пожалуйста как настроить SSL.
    Сгенерировал Let's Encrypt.
    Настройки /etc/nginx/conf.d/mydomain.conf

    Как то все работает криво. Подскажите пожалуйста куда смотреть и что править.
     
    Последнее редактирование: 5 ноя 2017
  2. alpi

    alpi human being

    Регистр.:
    29 июл 2014
    Сообщения:
    243
    Симпатии:
    232
    у вас не хватает настроек ssl в секции с сервером на 443 порту.
    я где-то в этом форуме выкладывал конфиги, посмотрите ssl.inc - в нём все необходимые настройки, можете скопировать их себе в секцию сервер.
     
  3. sergiykhd

    sergiykhd Sergiy

    Регистр.:
    17 апр 2013
    Сообщения:
    1.124
    Симпатии:
    841
    делайте доп настройки отдельными файлами, тогда не будет каши
     
    _sashok нравится это.
  4. khokhlov.aser

    khokhlov.aser Постоялец

    Регистр.:
    1 дек 2015
    Сообщения:
    82
    Симпатии:
    129
    Я выношу все домены в отдельные конфигурационные файлы
    Вот мои настройки ssl с letsencrypt


    server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name mashusha.ru www.mashusha.ru;
    root /var/www/mashusha.ru;

    index index.php index.html; # Letting nginx know which files to try when requesting a folder

    access_log /var/log/www/mashusha.nginx.access.log;
    error_log /var/log/www/mashusha.nginx.error.log;

    # Prestashop block
    rewrite ^/api/?(.*)$ /webservice/dispatcher.php?url=$1 last;
    rewrite ^/([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$1$2.jpg last;
    rewrite ^/([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$1$2$3.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$
    rewrite ^/c/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    rewrite ^/c/([a-zA-Z-]+)(-[0-9]+)?/.+\.jpg$ /img/c/$1.jpg last;
    rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    try_files $uri $uri/ /index.php?$args;

    location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xl
    root /var/www/mashusha.ru/;
    index index.php;
    access_log off;
    expires 30d;

    # Блокировка хотлинков
    valid_referers none blocked www.mashusha.ru mashusha.ru www.berito.ru;
    if ($invalid_referer) {
    return 403;
    }
    }

    location ~ /\.($|!well-known/*) {
    deny all;
    access_log off;
    log_not_found off;
    }

    location / {
    ...... что касаемо рута. тут думаю нет вопросов. есть варианты решения через апач или php-cgi
    }

    resolver 8.8.4.4 8.8.8.8 valid=300s;
    resolver_timeout 10s;
    add_header Strict-Transport-Security "max-age=31622400; includeSubDomains; preload";
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header Content-Security-Policy "default-src *; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http
    add_header X-WebKit-CSP "allow 'self';";

    ssl on;
    ssl_certificate /etc/letsencrypt/live/mashusha.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mashusha.ru/privkey.pem;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    # конфигурация Modern
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA2
    ssl_prefer_server_ciphers on;
    # HSTS - форсированно устанавливать соединение по HTTPS
    add_header Strict-Transport-Security "max-age=15768000";
    # Разрешение прикрепления OCSP-ответов сервером
    ssl_stapling on;
    # Разрешение проверки сервером ответов OCSP
    ssl_stapling_verify on;
    }

    будут вопросы по параметрам - пишите.)
     
  5. sergiykhd

    sergiykhd Sergiy

    Регистр.:
    17 апр 2013
    Сообщения:
    1.124
    Симпатии:
    841
    Оформляйте код правильно: "Вставить Код"
    khokhlov.aser пишет:
    Я выношу все домены в отдельные конфигурационные файлы
    Вот мои настройки ssl с letsencrypt

    Код:
    server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name mashusha.ru Перейти по ссылке
    root /var/www/mashusha.ru;
    
    index index.php index.html; # Letting nginx know which files to try when requesting a folder
    
    access_log /var/log/www/mashusha.nginx.access.log;
    error_log /var/log/www/mashusha.nginx.error.log;
    
    # Prestashop block
    rewrite ^/api/?(.*)$ /webservice/dispatcher.php?url=$1 last;
    rewrite ^/([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$1$2.jpg last;
    rewrite ^/([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$1$2$3.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$
    rewrite ^/c/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    rewrite ^/c/([a-zA-Z-]+)(-[0-9]+)?/.+\.jpg$ /img/c/$1.jpg last;
    rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    try_files $uri $uri/ /index.php?$args;
    
    location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xl
    root /var/www/mashusha.ru/;
    index index.php;
    access_log off;
    expires 30d;
    
    # Блокировка хотлинков
    valid_referers none blocked Перейти по ссылке
    if ($invalid_referer) {
    return 403;
    }
    }
    
    location ~ /\.($|!well-known/*) {
    deny all;
    access_log off;
    log_not_found off;
    }
    
    location / {
    ...... что касаемо рута. тут думаю нет вопросов. есть варианты решения через апач или php-cgi
    }
    
    resolver 8.8.4.4 8.8.8.8 valid=300s;
    resolver_timeout 10s;
    add_header Strict-Transport-Security "max-age=31622400; includeSubDomains; preload";
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header Content-Security-Policy "default-src *; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http
    add_header X-WebKit-CSP "allow 'self';";
    
    ssl on;
    ssl_certificate /etc/letsencrypt/live/mashusha.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mashusha.ru/privkey.pem;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    # конфигурация Modern
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA2
    ssl_prefer_server_ciphers on;
    # HSTS - форсированно устанавливать соединение по HTTPS
    add_header Strict-Transport-Security "max-age=15768000";
    # Разрешение прикрепления OCSP-ответов сервером
    ssl_stapling on;
    # Разрешение проверки сервером ответов OCSP
    ssl_stapling_verify on;
    }
     
    Последнее редактирование: 7 ноя 2017
    _sashok нравится это.
  6. iden86

    iden86 Создатель

    Регистр.:
    30 окт 2017
    Сообщения:
    26
    Симпатии:
    11
    Подскажите, плиз. кто знает. у меня есть сайт на vps-ке, веб сервер nginx, сайт настроен на домен .com, я купил дополнительный более короткий домен, как сделать грамотно переадресацию на домен .com Правильно я понимаю что надо в dns записях оба домена ставить на один ip, а уже в конфигах nginx.conf как то переадресовывать? можете кто нибудь скинуть пример конфига. Спасибо.
     
  7. khokhlov.aser

    khokhlov.aser Постоялец

    Регистр.:
    1 дек 2015
    Сообщения:
    82
    Симпатии:
    129
    Код:
    server {
        server_name newsite.ru www.newsite.ru;
        rewrite ^/(.*)$ http://oldsite.com/$1 permanent;
    }
     
    _sashok нравится это.
  8. iden86

    iden86 Создатель

    Регистр.:
    30 окт 2017
    Сообщения:
    26
    Симпатии:
    11
    khokhlov.aser Спасибо! Я где то читал, что нужно делать 301 редирект, чтобы google не посчитал имена склеенными. так ли это и как это отразить в конфиге?
     
  9. khokhlov.aser

    khokhlov.aser Постоялец

    Регистр.:
    1 дек 2015
    Сообщения:
    82
    Симпатии:
    129
    permanent делает 301 редирект.

    Спасибо за спасибо)))
     
    _sashok нравится это.
  10. protoproto

    protoproto Создатель

    Регистр.:
    14 янв 2018
    Сообщения:
    32
    Симпатии:
    12
    есть где то вменяемый конфиг на apache24+php70-fpm через mod_proxy_fcgi?