Есть конфиг nginx:
server {
listen 80;
server_name sub.domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name sub.domain.com;
root /home/back/project/randomname/public/;
index index.php;
ssl_certificate /etc/letsencrypt/live/randomname/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/randomname/privkey.pem;
access_log /var/log/nginx/nginx-access.log;
error_log /var/log/nginx/nginx-error.log;
location /app/ {
root /home/back/project/randomname/app;
index index.html;
}
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Сам сайт открывается, все работает, но при обращении по адресу sub.domain.com/app возвращает 403 forbidden.
Права на директорию www-data:www-data, 777 (755 пробовал и 644). Блок location /app также приводил к виду:
location /app {
root /home/back/project/randomname/app/;
index index.html;
}
Что может быть не так?