Почему Nginx отдает вместо статики 403 ошибку в Next.js?

Question

[k3499]

Вероятно проблема в nginx с путями, но все вроде перепроверил. Все пути правильные.





nginx config

server {
    server_name example.com www.example.com;

    root /root/promo/nextjs-coupon/public;

    location /_next/static/ {
        alias /root/promo/nextjs-coupon/.next/static;
        expires 1d;
        add_header Cache-Control "public, immutable";
    }

    location / {
    proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
        expires 1d;
        add_header Cache-Control "public, immutable";
        try_files $uri =404;
    }

    error_page 404 /404.html;
    location = /404.html {
        internal;
    }
    
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}


server {
        server_name admin.example.com www.admin.example.com;

        location / {
           proxy_pass http://example.com:1337;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
}

server {
    if ($host = www.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name example.com www.example.com;
    listen 80;
    return 404; # managed by Certbot
}

Answer 1

[dodo512]

Кроме переноса сайта из /root/ в /var/www/ нужно еще поправить тут:

location /_next/static/ {
    alias /var/www/promo/nextjs-coupon/.next/static;

В location добавить ^~ и в alias добавить /

location ^~ /_next/static/ {
    alias /var/www/promo/nextjs-coupon/.next/static/;

Comments

[k3499]

Ура! Оно заработало. Спасибо большое!

ps. Для людей кто случайно наткнется с похожей проблемой - ответ на вопрос комментариях под ответом karabanov .

[raz_dva94]

k3499, Помоги пожалуйста разобраться как-нибудь, единственная тема с похожей на мою проблему, я уже 10 часов сижу, не могу разобраться. Можешь скинуть полностью рабочую конфигурацию. И почему у тебя root ведет в public? Там же нет html файла.

Answer 2

[Александр Карабанов]

Загляни в error.log и узнаешь ответ.

spoiler

Не хватает прав на чтение.

Comments

[k3499]

Я в папке с проектом выполнял sudo chown -R root:root * . Все так же

[Alexey Dmitriev]

k3499, а nginx от какого пользователя работает?

[k3499]

Alexey Dmitriev,

[k3499]

Alexey Dmitriev, для www-data тоже сейчас права дал, но все так же 403

[dodo512]

k3499, ну сайт из папки /root/ перенести куда-нибудь в другое место где для доступа не требуется столь высоких привилегий.

[k3499]

dodo512, Перенес все в /var/www/ . Так же дал права и запустил. Все равно вся статика не подгружается.

[dodo512]

k3499, но теперь то ошибка уже не 403? Вероятно 404.
Покажите как теперь выглядит конфиг.

[k3499]

Да, действительно теперь 404

server {
    server_name test.com www.test.com;

    root /var/www/promo/nextjs-coupon/public;

    location /_next/static/ {
        alias /var/www/promo/nextjs-coupon/.next/static;
        expires 1d;
        add_header Cache-Control "public, immutable";
    }

    location / {
	proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
        # Директива для обслуживания статических файлов
        expires 1d;
        add_header Cache-Control "public, immutable";
        try_files $uri =404;
    }

    error_page 404 /404.html;
    location = /404.html {
        internal;
    }
    
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/besplatno-skin.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/besplatno-skin.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}


server {
        server_name admin.test.com www.admin.test.com;

        location / {
           proxy_pass http://test.com:1337;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
}

server {
    if ($host = www.test.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = besplatno-skin.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name test.com www.test.com;
    listen 80;
    return 404; # managed by Certbot
}

[Александр Карабанов]

k3499, загляни в error.log, не надо угадывать.