Какие права нужны для настроек сайтов?

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов…
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/
Читать дальше

Apache Ошибка 400 При запросе через https. Как найти причину?

Здравствуйте!
Физический сервер, Debian, ISPmanager, Apache, PHP как модуль Apache.
Недавно купил сертификат, установил его через ISPManager. При переходе через my.domain — сайт открывается и работает нормально. Но при переходе через my.domain — Chrome вообще не открывает сайт, а Mozilla, Safari и другие выводят ошибку 400.

MOD_SSL — включен. Содержимое ssl.conf:
SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 SSLProtocol all -SSLv2 # Allow insecure renegotiation with clients which do not yet support the # secure renegotiation protocol. Default: Off SSLInsecureRenegotiation off # Whether to forbid non-SNI clients to access name based virtual hosts. # Default: Off SSLStrictSNIVHostCheck off

apache2.conf:
# It is split into several files forming the configuration hierarchy outlined # below, all located in the /etc/apache2/ directory: # # /etc/apache2/ # |-- apache2.conf # | `-- ports.conf # |-- mods-enabled # | |-- *.load # | `-- *.conf # |-- conf.d # | `-- * # `-- sites-enabled # `-- *
Читать дальше

В ISPManager пропали домены в пункте WWW, как вернуть?

Поставил связку Apache+Nginx и пропали в ISPManager в пункте WWW домены.

Сапорт написал:
Здравствуйте.

Данная проблема связана с тем что ISPmanager не может найти записи по доменах в файле nginx.conf
May 13 16:36:46 [ 7998:12] WARNING vhost '*******a.net' not found in main config. Skip it
May 13 16:36:46 [ 7998:12] WARNING vhost '*******a.ru' not found in main config. Skip it
May 13 16:36:46 [ 7998:12] WARNING vhost '*******e.ru' not found in main config. Skip it
May 13 16:36:46 [ 7998:12] WARNING vhost '*******ame.ru' not found in main config. Skip it
May 13 16:36:46 [ 7998:12] WARNING vhost '*******bs.info' not found in main config. Skip it
May 13 16:36:46 [ 7998:12] WARNING vhost '*******a.ru' not found in main config. Skip it

Вам нужно передавить www домены в панель управления ISPmanager

Предупреждаю сразу, я тупой, ткните пожалуйста носом куда что прописать, чтобы исправить.)))

404 после смены Apache PhP 7 на Nginx 1.8?

Windows 10, Apache PhP 7, PhP 7.1, Laravel 5.4, Openserver.
Попробовал сменить модуль на Nginx 1.8, теперь при попытке зайти на сайт выдает ошибку:
404 Not Found nginx
:(

Видимо я что-о упустил для в конфигурациях, пока не пойму чьих. OpenServer / Laravel / PhP?

#-----------------------------------------------# # Начало блока конфигурации хоста #-----------------------------------------------# server { listen %ip%:%httpport%; listen %ip%:%httpsport% ssl; server_name %host% %aliases%; ssl_certificate "%sprogdir%/userdata/config/cert_files/server.crt"; ssl_certificate_key "%sprogdir%/userdata/config/cert_files/server.key"; #add_header Strict-Transport-Security «max-age=94608000»; # if ($request_method !~* ^(GET|HEAD|POST)$ ){return 403;} location ~ /\. {deny all;} location / { root "%hostdir%"; index index.php index.html index.htm; } location ~ \.php$ { root "%hostdir%"; try_files $uri =404; # if (!-e $document_root$document_uri){return 404;} fastcgi_pass backend; fastcgi_index index.php; fastcgi_buffers 4 64k; fastcgi_connect_timeout 1s; fastcgi_ignore_client_abort off; fastcgi_next_upstream timeout; fastcgi_read_timeout 5m; fastcgi_send_timeout 5m; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param HTTPS $https; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param REQUEST_URI $request_uri; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR
Читать дальше

NGINX при добавление expire ошибки 404, почему?

Коллеги добрый вечер, нужна помощь, давно не работал с NGINX тут возникла необходимость настроить кеширование статики.
Имею вот такой вот конфиг, при входе на test123.com все работает good
server { listen 80; listen [::]:80; server_name test123.com www.test123.com; return 301 test123.com$request_uri; } server { listen 443 ssl; server_name www.test123.com; return 301 test123.com$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; root /var/www/test123.com; index index.html; server_name test123.com; gzip on; gzip_disable «msie6»; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript; gzip_comp_level 5; ssl on; ssl_certificate /etc/nginx/ssl/test123.com.crt; ssl_certificate_key /etc/nginx/ssl/test123.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP; ssl_prefer_server_ciphers on; location / { proxy_pass 122.22.222.111/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
Но стоит в него добавить,
location ~* ^.+\.(js|css|png|gif|svg|svgz|woff|woff2|jpg|jpeg|gif|ico)$ { expires 1m; add_header Cache-Control «public»;
Все сразу ломается, точнее при входе на test123 сайт открывается, но вся статика не грузится, в чем может проблема? когда-то я боролся с такой же проблемой в конфиг добавлял ещё отдельно
proxy_pass test123;
это помогало, статика грузилась, сейчас это не помогает. Куда копать? всю голову себе сломал
P.S куда проксируется запрос proxy_pass 122.22.222.111/; я не знаю, доступа у меня туда нет.
Смотрел по нажатию на F12 видно как идет запрос GET на test123/src/img/nameimg.jpg CODE 404.

Как сделать авторизацию по клиентским сертефикатам в nginx?

Всем привет,
появилась необходимость при авторизации на сайте определять из какого места заходит клиент.
Для этого решил воспользоваться сертификатами — насоздавать их для разных мест, и с помощью php проверять какой из них пришел на сервер.

Нужно что-бы те у кого нет сертификакта просто проходили бы дальше, ну а если он есть, то его нужно передавать дальше на обработку php.

Сделал по этой статье — habrahabr.ru/post/213741/
и в итоге получил следующий конфиг для nginx:
server { server_name domain.ru ssl on; ssl_certificate "/var/www/httpd-cert/user/domain.ru_le1.crtca"; ssl_certificate_key "/var/www/httpd-cert/user/domain.ru_le1.key"; ssl_client_certificate "/var/www/user/data/certs/ca.crt"; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:CAMELLIA256-SHA:PSK-AES256-CBC-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-
Читать дальше

Как сделать отправку писем через postfix быстрой?

Есть вебсервер, на нем postfix. При отправке письма через PHP mail() проходит минут 15 пока письмо реально уйдет. Подскажите где копать? Конфиг postfix такой:

queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = extmail.DOMAIN.com mydomain = DOMAIN2.ru myorigin = $myhostname inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 mynetworks_style = subnet mynetworks = 127.0.0.0/8,89.21.77.88/32 relay_domains = mysql:/etc/postfix/mysql-virtual_relay_domains.cf alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.6.6/samples readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES smtp_bind_address = 88.98.112.24 inet_protocols = ipv4 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/access-client, check_sender_access hash:/etc/postfix/whitelist, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client
Читать дальше

Ssl не работает, если заходить на сайт через www, как исправить?

ssl работает, если зайти на eightrays.com но когда заходишь на www.eightrays.com пишет, что данное подключение не защищено…

конфиг nginx
user USSSER; worker_processes 3; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 3072; multi_accept on; } http { ##################################### add_header Strict-Transport-Security «max-age=31536000; includeSubdomains»; ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable «msie6»; # gzip_vary on; gzip_proxied any; gzip_comp_level 2; # gzip_buffers 16 8k; # gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } }

конфиг сайта
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name mysittte.com www.mysittte.com; ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem; access_log /home/USSSER/mysittte.com/logs/access.log; error_log /home/USSSER/mysittte.com/logs/error.log; root /home/USSSER/mysittte.com/public/; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.1-fpm.sock; fastcgi_index index.php; include fastcgi_params; } } server { listen 80; listen [::]:80; server_name mysittte.com www.mysittte.com; return 301 https://$server_name$request_uri; }

NGINX не редиректит на HTTPS, как исправить?

Суть в том, что при первом заходе на сайт eightrays.com попадаешь на http версию, пока сам ручками не вобъешь https… а после уже редеректит на https даже если указываешь в строке http

конфиг nginx
user USSSERR; worker_processes 3; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 3072; multi_accept on; } http { ##################################### add_header Strict-Transport-Security «max-age=31536000; includeSubdomains»; ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable «msie6»; # gzip_vary on; gzip_proxied any; gzip_comp_level 2; # gzip_buffers 16 8k; # gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } }

конфиг сайта
server { listen 80; listen [::]:80; server_name mysittte.com www.mysittte.com; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem; access_log /home/USSSER/mysittte.com/logs/access.log; error_log /home/USSSER/mysittte.com/logs/error.log; root /home/USSSER/mysittte.com/public/; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.1-fpm.sock; fastcgi_index index.php; include fastcgi_params; } } server { listen 80; listen [::]:80; server_name mysittte.com; return 301 https://$server_name$request_uri; }

Несколько DirectoryIndex (для разных доменов-алиасов в каталоге) в htaccess может быть?

Суть, в одном каталоге несколько доменов, алиасов.
Каждому надо задать отдельный индексный файл.
Это реально?

Вот так что-то не работает, только первый срабатывает:
RewriteCond %{HTTP_HOST} ^domen1\.ru$ [NC] DirectoryIndex 1.html RewriteCond %{HTTP_HOST} ^domen2\.ru$ [NC] DirectoryIndex 2.html