Eu tenho a seguinte configuração:
- Nginx com dois hosts virtuais
- dois subdomínios: sub1.domain.com e sub2.domain.com
sub1.domain.comestá funcionando bem. Se eu entrar, sub2.domain.como navegador retorna 403. Configurei os diretórios configurados para ambos os domínios como propriedade de www-data( chown -R www-data:www-data /var/www/).
Uma olhada nos logs de erros revela que /var/log/nginx/sub2.domain.com/error.logestá vazio, enquanto /var/log/nginx/sub1.domain.com/error.logcontém
2018/03/09 11:29:00 [error] 19024#0: *13009 directory index of "/var/www/sub1.domain.com" is forbidden, client: ip, server: sub1.domain.com, request: "GET / HTTP/1.1", host: "my-host"
Alguém sabe por que o servidor inclui sub1.domain.commesmo eu tendo entrado sub2.domain.comno navegador?!
Acho que o problema pode ser que sub2.domain.comsempre parece executar a configuração de sub1.domain.com(que é o default_server). De acordo com os documentos do nginx:
Se seu valor não corresponder a nenhum nome de servidor ou se a solicitação não contiver esse campo de cabeçalho, o nginx encaminhará a solicitação para o servidor padrão para esta porta.
Configuração Nginx para sub1.domain.com
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /var/www/sub1.domain.com;
index index.php index.html index.htm;
server_name sub1.domain.com;
access_log /var/log/nginx/sub1.domain.com/access.log;
error_log /var/log/nginx/sub1.domain.com/error.log;
location / {
try_files $uri $uri/ =404;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
location ~ /\.ht {
deny all;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param AUTH_SECRET "my-secret";
include fastcgi_params;
}
}
Configuração Nginx para sub2.domain.com
upstream backend{
server 127.0.0.1:3000;
}
server {
listen 80;
listen [::]:80;
access_log /var/log/nginx/sub2.domain.com/access.log;
error_log /var/log/nginx/sub2.domain.com/error.log;
root /var/www/sub2.domain.com;
server_name sub2.domain.com;
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
location ~ /\.ht {
deny all;
}
# route /api requests to backend
location /api/v1 {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
}
location / {
try_files $uri $uri/ /index.html =404;
}
}
Eu segui o tutorial aquihttps://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-server-blocks-virtual-hosts-on-ubuntu-14-04-ltse configure os links sym. Portanto, /etc/nginx/sites-availablecontém a configuração e /etc/nginx/sites-enabledos links simbólicos nessas configurações.
Observe também que isso sub1.domain.comatende um back-end php, enquanto sub2.domain.comdeve servir algum conteúdo estático (aplicativo de página única) e direcionar as solicitações de API para um back-end Node.js.
Editar:
nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Meu nginx.confarquivo contém include /etc/nginx/sites-enabled/*;. Portanto as configurações que postei acima devem ser incluídas. Pelo menos nginx -tgera um erro se uma das configurações apresentar um erro.
Editar 2: tl; dr (resumo dos comentários): o DNS foi configurado incorretamente. Definir o registro correto Apara ambos os subdomínios resolveu o problema. A configuração do nginx está funcionando conforme o esperado.