root`ы.
Summarizing:
$http_host equals always the HTTP_HOST request header.
$host equals $http_host, lowercase and without the port number (if present), except when HTTP_HOST is absent or is an empty value. In that case, $host equals the value of the server_name directive of the server which processed the request.
/public без проксирования, а с указанием на каталог, где располагаются файлы. Если их тоже будет отдавать нода - просто добавьте в локейшен соответствующие заголовки - Cache-Control и т.п.location /public {
root /home/example.com/public/;
add_header Cache-Control "private, max-age=86400";
}
location / {
...
}server {
listen 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
location / {
deny all;
}
}Пробовал добавлять пользователя в www-data группу и назначать группу www-data как первичную.
ftp:www-data, вот так.
--conf-path в выводе nginx -V. Если такого файла не существует - создайте и добавьте в него include с соответствующим каталогом.
/surfing с обработкой фреймворком и / - с какой-нибудь 403 ошибкой или редиректом.