Помогите настроить Nginx, чтобы работал Вебвизор Яндекс.Метрики.
Сайт работает через протокол https.
Вот конфиг сайтаserver {
listen 80;
listen [::]:80;
server_name site.ru www.site.ru;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
include snippets/ssl-params.conf;
root /var/www/site/current/public;
index index.php index.html index.htm;
server_name site.ru www.site.ru;
ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;
client_body_buffer_size 16k;
client_header_buffer_size 2k;
client_max_body_size 10m;
large_client_header_buffers 3 4k;
reset_timedout_connection on;
client_body_timeout 10s;
client_header_timeout 10s;
send_timeout 5s;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
try_files $uri /index.php =404;
# With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# With php7.0-fpm:
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 32k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
}
В ssl-params.conf есть такие записи
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
Именно из-за этой записи add_header X-Frame-Options SAMEORIGIN; Вебвизор не хочет работать, находил в интернете решение чтобы не добавлять этот хедер для самого сайта и вебвизора, но руки корявые не получилось ничего.
Может кто-то с таким уже сталкивался и решал такое?
UPDATE: 21.12.2019 Решение вот
здесь, спасибо Михаилу
