Здравствуйте, подскажите пожалуйста, необходимо сделать такой конфиг что бы на сайт не могли зайти поисковые роботы и пользователи у которых нет логина и пароля, правильно ли я понимаю что с таким конфигом я достигаю этой цели ? Просто спрашиваю что бы убедится, а то может я что-то упускаю, когда захожу запрос на логин и пароль вылетает, сайт на modx. Заранее благодарю за ответ.
server {
server_name domain.ru;
root /var/www/user/chroot/domain;
index index.html index.htm index.php;
location / {
auth_basic "Restricted";
auth_basic_user_file /var/www/user/chroot/.htpasswd;
try_files $uri $uri/ /index.php?$query_string;
}
location ~* ^.+\.(js|css|svg|jpg|png|ico|pdf|woff2|woff|ttf)$ {
expires max;
}
location = /favicon.svg { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/var/www/user/chroot/tmp/php.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
if ($request_uri ~ "^(.*)index\.(?:php|html)") {
return 301 $1;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = domain.ru) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name domain.ru;
listen 80;
return 404; # managed by Certbot
}
