zondar

BrainyCP я не победил. Постоянно какие-то ошибки. Даже чистовой установки нормально не смог провести. Opencart не заработал даже используя автоустановщик CMS. Подозреваю что дело в правах доступа к файлам, но кнопку для исправления привилегий я не нашел. Пока aaPanel вполне себе хороший вариант. Единственный минус для меня, это отсутствие CSF файрвола и Modsecurity. Ну и нет связки Apache+Nginx, чтобы с правилами перенаправления голову не ломать, а использовать .htaccess Пока для меня aaPanel вполне себе хороший вариант. Есть ещё Centos Web Panel, но там ограничения функционала для бесплатного использования.

Создаёте в корневой папки сайта папку, например www, и в неё помещаете сайт, а в настройках домена aaPanelи указываете папку www как папку для запуска сайта, а папку storage располагаете рядом с папкой www. Таким образом бэкапиться будет всё содержимое корневой папки сайта.

Стал добавлять правила по очереди. Данное правило поставил самым первым вверху. location ~ ^/(index|admin/index)\.php { allow all; } Затем правило location / { if (!-e $request_filename){ rewrite ^/(.+)$ /index.php?_route_=$1 last; } Сайт продолжил работать как надо с seo url. Таким методом добавил остальные правила пока сайт не выдал ошибку 403. Это случилось при вставке правила location ~* \.(php|log|tpl|txt|twig|xml|ini)$ { deny all; } В данный момент рабочий конфиг выглядет так: location ~ ^/(index|admin/index)\.php { allow all; } location / { if (!-e $request_filename){ rewrite ^/(.+)$ /index.php?_route_=$1 last; } location = /sitemap.xml { allow all; rewrite ^/(.*)$ /index.php?route=extension/feed/google_sitemap last; } location = /robots.txt { allow all; } location ~ /\. { deny all; } location ~ ^/system/ { deny all; } location ~* ^.+\.(jpg|jpeg|gif|png|svg|webp|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ { expires 365d; } }

Пока убрал все правила, оставил только location / { if (!-e $request_filename){ rewrite ^/(.+)$ /index.php?_route_=$1 last; } } После очистки кеша браузера сайт открывается и seo url категорий работают. А стоит добавить это правило: location ~ ^/(index|admin/index)\.php { allow all; } То скачивается файл config.php

Спасибо за помощь, но сайт не открывается, а скачивается файл config.php из корневой папки. Причем каждый раз под разнами именами файлов.

Только один файл с данным именем нашелся на сервере. Адрес /www/server/nginx/conf/ location ~ [^/]\.php(/|$) { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi-71.sock; fastcgi_index index.php; include fastcgi.conf; include pathinfo.conf; }

Конфиг домена ниже. server { listen 80; server_name cart.loc; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cart.loc/; #SSL-START SSL related configuration, do NOT delete or modify the next line of commented-out 404 rules #error_page 404/404.html; #SSL-END #ERROR-PAGE-START Error page configuration, allowed to be commented, deleted or modified #error_page 404 /404.html; #error_page 502 /502.html; #ERROR-PAGE-END #BEGIN_DENY_luxshop location ~* ^/http://cart.loc/.*.(php|jsp)$ { deny all; } #END_DENY_luxshop #PHP-INFO-START PHP reference configuration, allowed to be commented, deleted or modified include enable-php-71.conf; #PHP-INFO-END #REWRITE-START URL rewrite rule reference, any modification will invalidate the rewrite rules set by the panel include /www/server/panel/vhost/rewrite/cart.loc.conf; #REWRITE-END # Forbidden files or directories location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { return 404; } # Directory verification related settings for one-click application for SSL certificate location ~ \.well-known{ allow all; } access_log /www/wwwlogs/cart.loc.log; error_log /www/wwwlogs/cart.loc.error.log; }

Если вставить данное правило как есть, то ошибка сохраняется. Ниже содержимое конфига Nginx. Возможно надо изменить пути, только бы знать на какие. user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; stream { log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time'; access_log /www/wwwlogs/tcp-access.log tcp_format; error_log /www/wwwlogs/tcp-error.log; include /www/server/panel/vhost/nginx/tcp/*.conf; } events { use epoll; worker_connections 51200; multi_accept on; } http { #AAPANEL_FASTCGI_CONF_BEGIN fastcgi_cache_key "$scheme$request_method$host$request_uri"; fastcgi_cache_path /dev/shm/nginx-cache/wp levels=1:2 keys_zone=WORDPRESS:100m inactive=60m max_size=1g; fastcgi_cache_use_stale error timeout invalid_header http_500; fastcgi_ignore_headers Cache-Control Expires Set-Cookie; #AAPANEL_FASTCGI_CONF_END include mime.types; #include luawaf.conf; include proxy.conf; default_type application/octet-stream; server_names_hash_bucket_size 512; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 50m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 6; gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml; gzip_vary on; gzip_proxied expired no-cache no-store private auth; gzip_disable "MSIE [1-6]\."; limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; server_tokens off; access_log off; server { listen 888; server_name phpmyadmin; index index.html index.htm index.php; root /www/server/phpmyadmin; location ~ /tmp/ { return 403; } #error_page 404 /404.html; include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log /www/wwwlogs/access.log; } include /www/server/panel/vhost/nginx/*.conf; }

location ~ ^/(index|admin/index)\.php { try_files /does_not_exists @php; } Данное правило вызывает у меня ошибку 500 на сервере. Панель управления aaPanel В логе текст ошибки такой: [error] 18138#0: *901 could not find named location ＂@php＂, client: 192.168.65.1, server: cart.loc, request: ＂GET / HTTP/1.1＂, host: ＂cart.loc＂ Если я правило удаляю, то получаю ошибку 403. [error] 20789#0: *20 access forbidden by rule, client: 192.168.65.1, server: cart.loc, request: ＂GET /index.php HTTP/1.1＂, host: ＂cart.loc＂ А чтобы сайт заработал, то приходится удалить ещё и правило: location ~* \.(php|log|tpl|txt|twig|xml|ini)$ { deny all; } Но после этого некоторые файлы php открываются как текстовые в браузере, а я хотел бы это исключить.