Nginx конфиг

[mexan]

Товарищи, кто может поделится рабочим конфигом под:
-VestaCP+Debian8
-связка nginx+php-fpm
-в конфиге прописан редирект с http в https и ЧПУ.

Спасибо.

 

[Smalesh]

xenforo.tpl

server {
    listen      %ip%:%web_port%;
    server_name %domain_idn% %alias_idn%;
    root        %docroot%;
    index       index.php index.html index.htm;
    access_log  /var/log/nginx/domains/%domain%.log combined;
    access_log  /var/log/nginx/domains/%domain%.bytes bytes;
    error_log   /var/log/nginx/domains/%domain%.error.log error;

    if ($host != %domain_idn%) {
    return 301 https://%domain_idn%$request_uri;
    }
    
    location / {
        return 301 https://%domain_idn%$request_uri;
    }
    
    error_page  500 502 503 504 /error/50x.html;

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    include     %home%/%user%/conf/web/nginx.%domain_idn%.conf*;
}

xenforo.stpl

server {
    listen      %ip%:%web_ssl_port% ssl http2;
    server_name %domain_idn% %alias_idn%;
    root        %sdocroot%;
    index       index.php index.html index.htm;
    access_log  /var/log/nginx/domains/%domain%.log combined;
    access_log  /var/log/nginx/domains/%domain%.bytes bytes;
    error_log   /var/log/nginx/domains/%domain%.error.log error;

    ssl         on;
    ssl_certificate      %ssl_pem%;
    ssl_certificate_key  %ssl_key%;

    if ($host != %domain_idn%) {
    return 301 https://%domain_idn%$request_uri;
    }
    
    location / {
        try_files $uri $uri/ /index.php?$uri&$args;
    }
    
    location ~ /(internal_data|library)/ {
         internal;
    }   
    
    location ~ \.php$ {
        try_files $uri = 404;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_pass    %backend_lsnr%;
        fastcgi_index   index.php;
        include         /etc/nginx/fastcgi_params;           
            }
            
    error_page  500 502 503 504 /error/50x.html;

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }


    include     %home%/%user%/conf/web/snginx.%domain_idn%.conf*;
}

Все остальное делается через инклуды, например
snginx.%domain_idn%.conf_install

    location /install/ {
            allow 127.0.0.1;
            allow 192.168.0.1;
            deny all;
                
                location ~ \.php$ {
                try_files $uri = 404;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_pass    %backend_lsnr%;
                fastcgi_index   index.php;
                include         /etc/nginx/fastcgi_params;
                }
    }

 

[mexan]

Я почему спросил. Сделал конфиг. Ресурс работает как положено). А VestaCP, перестала бекапить директорию ресурса.

Спасибо

 

[Smalesh]

Это не конфиг, это темплейт (из которого веста пилит конфиг). Но с бекапом это не связано, смотри что еще натворил.

 

[Bizzaro]

А темплейты вестовские так вообще лучше не трогать никогда, если не поймешь что потом с этим делать и как себя эта веста еще поведет :D
Для зенфоры один конфиг и лежит он уже лет 6 на оф сайте, если не 7.

location /xf/ {
    try_files $uri $uri/ /xf/index.php?$uri&$args;
    index index.php index.html;
}

location /xf/install/data/ {
    internal;
}
location /xf/install/templates/ {
    internal;
}
location /xf/internal_data/ {
    internal;
}
location /xf/library/ {
    internal;
}

location ~ \.php$ {
    try_files $uri =404;
    fastcgi_pass    127.0.0.1:9000;
    fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include         fastcgi_params;
}

Вот с сайта самого NGINX -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Smalesh]

А темплейты вестовские так вообще лучше не трогать никогда, если не поймешь что потом с этим делать и как себя эта веста еще поведет :D

Нормально себя ведет, предсказуемо, именно если работать с темплейт как основное + кастомные настройки выносить в инклуды. Тем более, я не трогаю штатные темплейты, они перезатрутся при обновлении - пишем под себя по образу и подобию штатных, хоть 100500 шаблонов на каждый чих.
Можно и конфиги править, если скилл позволяет. А если не позволяет - нефиг лезть.

 

[Bizzaro]

кастомные настройки выносить в инклуды

Для юзеров это что то страшное, потому и не рекомендую им шаблоны трогать. Там умные дяденьки настроили уже все до них :)

 

[Captain]

Я просто это оставлю тут

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Bizzaro]

Тем более, я не трогаю штатные темплейты, они перезатрутся при обновлении

Люди вот тока так и делают :D А потом Ой, Ай

 

[Smalesh]

Для юзеров это что то страшное, потому и не рекомендую им шаблоны трогать. Там умные дяденьки настроили уже все до них :)

Тем не менее, это гарантия того, что после ребилда конфигов все будет в порядке. За примером далеко ходить не надо - чего только стоит плач на офффоруме на сломанный конфиг с letsencrypt.
Если умные дядьки сказали - делайте шаблон - значит или пилите шаблон или танцуйте сами как умете.