NGINX блокирует доступ к местоположению и перенаправляет на пользовательскую страницу ошибки

У меня проблема с моей настройкой NGINX с перенаправлением на пользовательскую страницу ошибки в другом месте (включая css, изображения, js), если должна быть выброшена страница ошибки.

Сначала я хотел бы заблокировать доступ к папке (например, .git). Это можно легко сделать через (внутри блока сервера)

расположение ~ /(.git) {
    отрицать все;
    вернуть 404;
}

Затем я создал настраиваемый элемент error_page (внутри блока сервера) с настраиваемым файлом 404.html в месте, отличном от корневого каталога веб-сайта.

страница_ошибки 404 /404.html;
местоположение = /404.html {
    корень /var/data/websites/error-page;
    внутренний;
}

После этих изменений будет отображаться моя пользовательская страница 404, но без css, js и изображений.

Если я просматриваю веб-сайт, причина проста: путь к файлам неверен - они основаны на местоположении (в моем примере .git). https://it.dmetzler1988.io/.git/css/main.css сеть::ERR_ABORTED 404.

Вот полный файл конфигурации NGINX для этой страницы (удалены только пути сертификатов ssl):

сервер {
    слушать 443 ssl;
    слушать [::]:443 ssl http2;

    ssl_certificate <путь>;
    ssl_certificate_key <путь>;

    имя_сервера it.dmetzler1988.io;
    корень /var/data/websites/dmetzler1988.io/it.dmetzler1988.io;
    индекс index.html index.php;

    страница_ошибки 404 /404.html;
    местоположение = /404.html {
        корень /var/data/websites/error-page;
        внутренний;
    }

    расположение ~ /(.git) {
        отрицать все;
        вернуть 404;
    }
}

Итак, мои вопросы по этому месту:

1. Как я могу исправить проблему с неправильным путем (удалить .git с пути)?
2. Это правильный способ для такого варианта использования или есть лучшее решение?

Сначала об ошибках в вашем конфиге.

местоположение ~ /(.git) { ... }

Похоже, вы не совсем знакомы с шаблонами регулярных выражений PCRE. Здесь нет необходимости использовать группу захвата — группы захвата используются, когда вам понадобится их содержимое позже. Однако это не критическая ошибка. Хуже всего то, что вы используете неэкранированные точечные символы, которые работают как подстановочные знаки в шаблонах регулярных выражений. Таким образом, вы эффективно блокируете любой URI, содержащий строку, в которой второй, третий и четвертый символы мерзавец (например. /агитация/index.html, /любой/префикс/агитация/index.htmlи т. д.) Правильный шаблон регулярного выражения здесь будет /\.git (блокировка всего, что начинается с .git в том числе .gitignoreи т. д. на любом уровне вложенного каталога).

Затем вы используете две директивы в этом месте: отрицать все и вернуть 404. Здесь будет достаточно только одного из них - либо отрицать все (возвращение HTTP 403 Запрещено) или же вернуть 404 (возвращение HTTP 404 не найден). Причина, по которой вы получаете 404, а не 403, заключается в том, что возвращаться директива, выполненная в ПЕРЕПИСАТЬ этап обработки запроса во время Отрицать один казнен позже ДОСТУП этап (этапы обработки запроса, описанные в руководство по развитию).

Теперь вернемся к вашему вопросу. Похоже, вы ссылаетесь на свои активы, используя относительные пути URI, например.

<link rel="stylesheet" type="text/css" href="css/main.css">

Некоторые из ваших вариантов (но не ограничиваясь ими):

• встраивайте каждый актив в обработчик ошибок HTML (включая ваши изображения, вы можете сделать это, закодировав свои изображения в BASE64 и используя URI данных);

• переместите все активы в некоторую папку под корневым каталогом вашего основного сайта (например, /var/data/websites/dmetzler1988.io/it.dmetzler1988.io/assets/errors и ссылайтесь на них, используя полный путь:

  <link rel="stylesheet" type="text/css" href="/assets/errors/css/main.css">