Почему nginx возвращает 403?

Question

[ironheaddd]

Есть конфиг nginx:

server {
	listen		80;
	server_name		sub.domain.com;
	return		301 https://$server_name$request_uri;
}

server {
	listen		443 ssl;

	server_name		sub.domain.com;

	root			/home/back/project/randomname/public/;
	index			index.php;

	ssl_certificate 	/etc/letsencrypt/live/randomname/fullchain.pem;
	ssl_certificate_key 	/etc/letsencrypt/live/randomname/privkey.pem;

	access_log		/var/log/nginx/nginx-access.log;
	error_log		/var/log/nginx/nginx-error.log;

	location /app/ {
		root		/home/back/project/randomname/app;
		index 		index.html;
	}

	location / {
		try_files $uri $uri/ /index.php?$query_string;
	}

	location ~ \.php$ {
		include		snippets/fastcgi-php.conf;
		fastcgi_pass	unix:/run/php/php7.3-fpm.sock;
	}

	location ~ /\.ht {
		deny all;
	}    
}

Сам сайт открывается, все работает, но при обращении по адресу sub.domain.com/app возвращает 403 forbidden.
Права на директорию www-data:www-data, 777 (755 пробовал и 644). Блок location /app также приводил к виду:

location /app {
		root		/home/back/project/randomname/app/;
		index 		index.html;
	}

Что может быть не так?

Comments

[dodo512]

ironheaddd, в какую папку должно быть обращение при sub.domain.com/app?
Итоговый путь складывается из root и uri

location /app {
    root		/home/back/project/randomname/app/;

При таких настройках итоговый путь будет "/home/back/project/randomname/app/" + "/app"
Т.е. будет "/home/back/project/randomname/app/app".
Если убрать /app/ из root то будет "/home/back/project/randomname/app"

location /app {
    root		/home/back/project/randomname;

[ironheaddd]

dodo512, увы, проблема не решилась. Привел конфиг к виду:

location /app/ {
		root		/home/back/project/randomname;
		index		index.html;
	}

но 403 все равно осталась.

[dodo512]

ironheaddd, в какую папку должно быть обращение при sub.domain.com/app?

[ironheaddd]

dodo512, /home/back/project/randomname/app

[dodo512]

ironheaddd, если там запрос /app без слеша в конце, то и location нужен без завершающего слеша

location /app {
    root		/home/back/project/randomname;
    index		index.html;
}

Ну и проверить что действительно существует файл /home/back/project/randomname/app/index.html

[ironheaddd]

dodo512, файл index.html существует

[dodo512]

ironheaddd, а что в пишет в error_log /var/log/nginx/nginx-error.log;

и ещё раз проверить права на /home/back/project/randomname/app
и на сам файл /home/back/project/randomname/app/index.html

Answer 1

[ironheaddd]

гкхм, прошу прощения, я правил не тот конфиг nginx.
Все работает, откликнувшимся - огромное спасибо, надеюсь, когда-нибудь и я смогу вам помочь)

Answer 2

[Евгений]

Не делайте несколько root, используйте alias
https://nginx.org/ru/docs/http/ngx_http_core_modul...

Comments

[ironheaddd]

Если location и последняя часть значения директивы совпадают:

location /images/ {
alias /data/w3/images/;
}
то лучше воспользоваться директивой root:

location /images/ {
root /data/w3;
}

https://nginx.org/ru/docs/http/ngx_http_core_modul...
мне бы хоть как-нибудь завести эту директорию)