Tenho uma dúvida sobre páginas de erro personalizadas, especialmente a 403.
Eu tenho esta configuração para meu vhost:
server {
...
error_page 403 /403.html
...
location / {
...
allow xx.xx.xx.xx;
deny all;
}
location /403.html {
root /var/www/html/error_pages;
allow all;
}
}
O próprio arquivo 403.html está bem servido. Mas a página chama alguns css e imagens em /var/www/html/error_pages/css/file.css e /var/www/html/error_pages/img/file.png
E como tenho uma lista de permissões em "local /", todos os arquivos chamados por 403.html recebem um erro 403 enquanto coloco "permitir todos;" para "localização /403.html".
O que estou fazendo de errado?
(nginx 1.16, debian 8)