Конфигурация nginx + php-fpm на ISPmanager для wordpress?

Question

Андрей @dyba

Конфигурация nginx + php-fpm на ISPmanager для wordpress?

В ISPmanager автоматом для сайтов на nginx+php-fpm создается конфиг site.ru.conf

server {
	server_name site.ru www.site.ru;
	charset off;
	index index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/site.ru/*.conf;
	access_log /var/www/httpd-logs/site.ru.access.log;
	error_log /var/www/httpd-logs/site.ru.error.log notice;
	ssi on;
	return 301 https://$host:443$request_uri;
	set $root_path /var/www/siteru/data/www/site.ru;
	root $root_path;
	listen xx.xxx.xx.xx:80;
	gzip on;
	gzip_comp_level 5;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
		fastcgi_pass unix:/var/www/php-fpm/siteru.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
	}
}
server {
	server_name site.ru www.site.ru;
	ssl on;
	ssl_certificate "/var/www/httpd-cert/siteru/site.ru_le1.crtca";
	ssl_certificate_key "/var/www/httpd-cert/siteru/site.ru_le1.key";
	ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
	ssl_prefer_server_ciphers on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
	charset off;
	index index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/site.ru/*.conf;
	access_log /var/www/httpd-logs/site.ru.access.log;
	error_log /var/www/httpd-logs/site.ru.error.log notice;
	ssi on;
	set $root_path /var/www/siteru/data/www/site.ru;
	root $root_path;
	listen listen xx.xxx.xx.xx:443;
	gzip on;
	gzip_comp_level 5;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
		fastcgi_pass unix:/var/www/php-fpm/siteru.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
	}
}

Поскольку у меня сайт на wordpess, то в папку /etc/nginx/vhosts-resources/site.ru/ я закидываю конфигурационный файл wordpress.conf

server {
        ## Your website name goes here.
        server_name site.ru www.site.ru;
        ## Your only path reference.
        root /var/www/siteru/data/www/site.ru;
        ## This should be in your http block and if it is, it's not needed here.
        index index.php;

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

		
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }

		
        location / {
            try_files $uri $uri/ /index.php?$args;
        }

		
		location = /xmlrpc.php {
			deny all;
			access_log off;
			log_not_found off;
		}
		
		# Запрещаем доступ к скрытым файлам
		location ~ /\. {
			deny all;
		}
 
		# Запрещаем доступ к файлам .php в директории uploads
		location ~* /(?:uploads|files)/.*\.php$ {
			deny all;
		}
	
        location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
        }

    
		# Запрещаем доступ к админке
		location ~ ^/(wp-admin|wp-login.php) {
			  allow   xxx.xxx.xx.xxx;
			  deny   all;
		}
		location = /wp-login.php {
			try_files /does_not_exists @deny;
		}
	 
	 
		# Запрещаем доступ к файлам .php в директории uploads
		location ~* /(?:uploads|files)/.*\.php$ {
			deny all;
		}
}

На сайте используется w3 total cache, поэтому в папку /etc/nginx/vhosts-resources/site.ru/ добавил еще один конфиг для кэша w3total.conf

#W3 TOTAL CACHE CHECK 
set $cache_uri $request_uri;

# POST requests and urls with a query string should always go to PHP
if ($request_method = POST) {
        set $cache_uri 'null cache';
}   
if ($query_string != "") {
        set $cache_uri 'null cache';
}   

# Don't cache uris containing the following segments
if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
        set $cache_uri 'null cache';
}   

# Don't use the cache for logged in users or recent commenters
if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_logged_in") {
        set $cache_uri 'null cache';
}
#ADD mobile rules from WP SUPER CACHE section above

#APPEND A CODE BLOCK FROM BELOW...

# Use cached or actual file if they exists, otherwise pass request to WordPress
location / {
        try_files /wp-content/w3tc/pgcache/$cache_uri/_index.html $uri $uri/ /index.php?$args ;
}

В итоге после рестарта Nginx не запускается. Подскажите, пожалуйста, мучаюсь уже несколько дней - где я допустил ошибку?

Вопрос задан более трёх лет назад
5147 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 2

4 комментария

Андрей @dyba Автор вопроса

nginx: [emerg] "server" directive is not allowed here in /etc/nginx/vhosts-resources/site.ru/wordpress.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed
Но я в этом вообще не понимаю, поэтому и спршиваю здесь, чтобы ткнули пальцем в ошибки :)

Написано более трёх лет назад

Alex McArrow @AlexMcArrow

Андрей, файл wordpress.conf не должен содержать дериктивы server и открывающейся и закрывающеся скобки для него.
Просто вот так - попробуйте
wordpress.conf

## Your website name goes here.
        server_name site.ru www.site.ru;
        ## Your only path reference.
        root /var/www/siteru/data/www/site.ru;
        ## This should be in your http block and if it is, it's not needed here.
        index index.php;

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

    
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }

    
        location / {
            try_files $uri $uri/ /index.php?$args;
        }

    
    location = /xmlrpc.php {
      deny all;
      access_log off;
      log_not_found off;
    }
    
    # Запрещаем доступ к скрытым файлам
    location ~ /\. {
      deny all;
    }
 
    # Запрещаем доступ к файлам .php в директории uploads
    location ~* /(?:uploads|files)/.*\.php$ {
      deny all;
    }
  
        location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
        }

    
    # Запрещаем доступ к админке
    location ~ ^/(wp-admin|wp-login.php) {
        allow   xxx.xxx.xx.xxx;
        deny   all;
    }
    location = /wp-login.php {
      try_files /does_not_exists @deny;
    }
   
   
    # Запрещаем доступ к файлам .php в директории uploads
    location ~* /(?:uploads|files)/.*\.php$ {
      deny all;
    }

Написано более трёх лет назад

Андрей @dyba Автор вопроса

Alex McArrow, спасибо, но не сработало

nginx: [emerg] "root" directive is duplicate in /etc/nginx/vhosts/siteru/site.ru.conf:13
nginx: configuration file /etc/nginx/nginx.conf test failed
[root@dedicated ~]# nginx -t
nginx: [emerg] duplicate location "/" in /etc/nginx/vhosts/siteru/site.ru.conf:19
nginx: configuration file /etc/nginx/nginx.conf test failed

Написано более трёх лет назад

Alex McArrow @AlexMcArrow

Андрей, а можете парвить site.ru.conf?

убрать из него дериктивы location /

site.ru.conf

server {
  server_name site.ru www.site.ru;
  charset off;
  index index.php;
  disable_symlinks if_not_owner from=$root_path;
  include /etc/nginx/vhosts-includes/*.conf;
  include /etc/nginx/vhosts-resources/site.ru/*.conf;
  access_log /var/www/httpd-logs/site.ru.access.log;
  error_log /var/www/httpd-logs/site.ru.error.log notice;
  ssi on;
  return 301 https://$host:443$request_uri;
  set $root_path /var/www/siteru/data/www/site.ru;
  root $root_path;
  listen xx.xxx.xx.xx:80;
  gzip on;
  gzip_comp_level 5;
  gzip_disable "msie6";
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
  location @php {
    fastcgi_index index.php;
    fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
    fastcgi_pass unix:/var/www/php-fpm/siteru.sock;
    fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
    try_files $uri =404;
    include fastcgi_params;
  }
}
server {
  server_name site.ru www.site.ru;
  ssl on;
  ssl_certificate "/var/www/httpd-cert/siteru/site.ru_le1.crtca";
  ssl_certificate_key "/var/www/httpd-cert/siteru/site.ru_le1.key";
  ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
  charset off;
  index index.php;
  disable_symlinks if_not_owner from=$root_path;
  include /etc/nginx/vhosts-includes/*.conf;
  include /etc/nginx/vhosts-resources/site.ru/*.conf;
  access_log /var/www/httpd-logs/site.ru.access.log;
  error_log /var/www/httpd-logs/site.ru.error.log notice;
  ssi on;
  set $root_path /var/www/siteru/data/www/site.ru;
  root $root_path;
  listen listen xx.xxx.xx.xx:443;
  gzip on;
  gzip_comp_level 5;
  gzip_disable "msie6";
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
  location @php {
    fastcgi_index index.php;
    fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
    fastcgi_pass unix:/var/www/php-fpm/siteru.sock;
    fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
    try_files $uri =404;
    include fastcgi_params;
  }
}

Написано более трёх лет назад

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Простой
Сайт выполнил переадресацию слишком много раз. wordpress?
- 1 подписчик
- 38 минут назад
- 18 просмотров
1

ответ
WordPress

Простой
Блочный сайт сверстать с уникальным дизайном, как лучше организовать редактирование текста конечным пользователем?
- 1 подписчик
- 13 часов назад
- 103 просмотра
1

ответ
WordPress

+2 ещё

Средний
Почему мой сайт не индексируется?
- 1 подписчик
- 15 часов назад
- 96 просмотров
2

ответа
WordPress

Простой
Покупка/поиск шаблона для WordPress, как?
- 1 подписчик
- 17 часов назад
- 37 просмотров
0

ответов
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 415 просмотров
2

ответа
WordPress

Средний
При переходе на сайт из Telegram в мобильной версии, происходит подмена ссылки, как исправить?
- 1 подписчик
- вчера
- 42 просмотра
0

ответов
WordPress

+1 ещё

Простой
Как из Wordpress обратиться к внешнему PostgreSQL-серверу?
- 1 подписчик
- 22 нояб.
- 60 просмотров
2

ответа
WordPress

Средний
Как в Elementor создать шаблоны для Custom Post Type?
- 2 подписчика
- 21 нояб.
- 26 просмотров
0

ответов
Nginx

+1 ещё

Сложный
Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?
- 1 подписчик
- 20 нояб.
- 111 просмотров
4

ответа
WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- 20 нояб.
- 70 просмотров
2

ответа
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Разработка бота рассылок в Telegram

25 нояб. 2024, в 10:16

7000 руб./за проект

Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL

25 нояб. 2024, в 09:53

14000 руб./за проект

Изменить код STM32 и конфигурацию сервиса удаленного доступа

25 нояб. 2024, в 08:57

5000 руб./за проект

Ставьте на свежий сервер EasyEngine и не мучайтесь больше с конфигами и браузерными менеджерами

Answer 1 · 2018-01-23 14:33:36

Alex McArrow @AlexMcArrow

Люблю РНР, да я такой!

nginx -t - вам поможет.
Это нужно ввести в консоле (SSH) и вы узнаете где ошибка в конфигах NGINX

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2018-01-23 17:17:30

В первом из добавляемых вами файлов, вы пытаетесь засунуть блок server {}, внутрь блока server{}, что естественно не правильно. Во втором добавляемом конфиге, вы дублируете location /, что тоже, конечно, не правильно.

В случае первого файла, можно оставить только локейшены из него, кроме location /. Также, вот эта часть конфига вероятно ошибочна:

location = /wp-login.php {
      try_files /does_not_exists @deny;
    }

В случае второго файла, вам придётся переписывать основной конфиг... Инклюдом работы кеша добиться не выйдет...

Конфигурация nginx + php-fpm на ISPmanager для wordpress?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт