Я понял, что конфигурация mydomain.com (а именно правила csp из включенного conf.d/myheaders.conf) просачивается в поддомен или, скажем, поддомен каким-то образом наследует ее. Это нормально и как настроить по другому?
мой домен конф:
сервер {
слушать 443 ssl; # под управлением Certbot
слушать 8448 ssl http2;
имя_сервера mydomain.com ;
корень /var/www/мойдомен;
индекс index.html index.htm index.php index.nginx-debian.html;
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
место расположения / {
включить include/headers.ngx;
включить conf.d/myheaders.conf;
расположение ~* "\.(?:css|js)$" {
включить include/headers.ngx;
включить conf.d/myheaders.conf;
включить include/.static-files-one-year.ngx;
}
location ~* "(?:^/(?:browserconfig|crossdomain)\.xml|\.(?:3gp|cur|eot|gif|htc|ico|jng|jpe?g|mp(?:3|4 )|og(?:g|v)|otf|png|svgz?|swf|tiff?|ttc|ttf|txt|wav|web(?:m|p)|woff2?))$" {
включить include/headers.ngx;
включить conf.d/myheaders.conf;
включить include/.static-files-one-month.ngx;
}
расположение ~* "\.(?:rss|атом)$" {
включить include/headers.ngx;
включить conf.d/myheaders.conf;
включить include/.static-files-one-hour.ngx;
}
location ~* "\.(?:manifest|appcache|html?|xml|json)$" {
add_header Cache-Control «без кеша, необходимо перепроверить»;
включить include/headers.ngx;
включить conf.d/myheaders.conf;
включить include/.static-files-none.ngx;
}
расположение /_matrix {
прокси_пасс http://127.0.0.1:8008;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $ схема;
proxy_set_header Хост $host;
}
местоположение /.well-known/matrix/server {
return 200 '{"m.server": "enterthematrix.mydomain.com:443"}';
add_header Content-Type application/json;
}
местоположение /.well-known/matrix/client {
вернуть 200 '{"m.homeserver": {"base_url": "https://enterthematrix.mydomain.com"},"m.identity_server": {"base_url": "https://vector.im"}} ';
add_header Content-Type application/json;
add_header "Access-Control-Allow-Origin" *;
}
включить /etc/nginx/bots.d/ddos.conf;
включить /etc/nginx/bots.d/blockbots.conf;
sub_filter_once выключен;
sub_filter ijasdi4ijjiadaioq $request_id;
try_files $uri $uri/ =404;
}
}
Конфигурация поддомена:
сервер {
имя_сервера размер.mydomain.in.net ;
корень /var/www/mydomain/matrix-dimension;
индекс index.html;
место расположения / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
прокси_пароль http://localhost:8184;
}
слушать 443 ssl; # под управлением Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
включить /etc/nginx/bots.d/ddos.conf;
включить /etc/nginx/bots.d/blockbots.conf;
}
и это мой вариант по умолчанию:
сервер {
имя сервера _
слушать 80 default_server;
слушать 443 ssl default_server; # под управлением Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
sl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
корень /var/www/мойдомен;
index 444.html index.html index.htm index.nginx-debian.html;
вернуть 444;
}