Tôi nhận ra rằng cấu hình của mydomain.com (cụ thể là các quy tắc csp từ conf.d/myheaders.conf đi kèm) đang rò rỉ vào tên miền phụ hoặc giả sử tên miền phụ kế thừa nó bằng cách nào đó. Điều đó có bình thường không và làm thế nào để cấu hình nó khác đi?
xác nhận tên miền của tôi:
người phục vụ {
nghe 443 ssl; # được quản lý bởi Certbot
nghe 8448 ssl http2;
server_name mydomain.com ;
gốc/var/www/tên miền của tôi;
chỉ mục index.html index.htm index.php index.nginx-debian.html;
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
địa điểm / {
bao gồm bao gồm/headers.ngx;
bao gồm conf.d/myheaders.conf;
vị trí ~* "\.(?:css|js)$" {
bao gồm bao gồm/headers.ngx;
bao gồm conf.d/myheaders.conf;
bao gồm bao gồm/.static-files-one-year.ngx;
}
vị trí ~* "(?:^/(?:browserconfig|tên miền chéo)\.xml|\.(?:3gp|cur|eot|gif|htc|ico|jng|jpe?g|mp(?:3|4 )|og(?:g|v)|otf|png|svgz?|swf|tiff?|ttc|ttf|txt|wav|web(?:m|p)|woff2?))$" {
bao gồm bao gồm/headers.ngx;
bao gồm conf.d/myheaders.conf;
bao gồm bao gồm/.static-files-one-month.ngx;
}
vị trí ~* "\.(?:rss|atom)$" {
bao gồm bao gồm/headers.ngx;
bao gồm conf.d/myheaders.conf;
bao gồm bao gồm/.static-files-one-hour.ngx;
}
vị trí ~* "\.(?:manifest|appcache|html?|xml|json)$" {
add_header Kiểm soát bộ đệm "không có bộ đệm, phải xác thực lại";
bao gồm bao gồm/headers.ngx;
bao gồm conf.d/myheaders.conf;
bao gồm bao gồm/.static-files-none.ngx;
}
vị trí /_matrix {
proxy_pass http://127.0.0.1:8008;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Máy chủ lưu trữ $host;
}
vị trí /.well-known/matrix/server {
trả về 200 '{"m.server": "enterthematrix.mydomain.com:443"}';
add_header Ứng dụng loại nội dung/json;
}
vị trí /.well-known/matrix/client {
trả về 200 '{"m.homeserver": {"base_url": "https://enterthematrix.mydomain.com"},"m.identity_server": {"base_url": "https://vector.im"}} ';
add_header Ứng dụng loại nội dung/json;
add_header "Kiểm soát truy cập-Cho phép-Xuất xứ" *;
}
bao gồm /etc/nginx/bots.d/ddos.conf;
bao gồm /etc/nginx/bots.d/blockbots.conf;
sub_filter_once tắt;
sub_filter ijasdi4ijjiadaioq $request_id;
try_files $uri $uri/ =404;
}
}
conf tên miền phụ:
người phục vụ {
server_name dimensions.mydomain.in.net ;
root /var/www/mydomain/matrix-dimension;
chỉ số index.html;
địa điểm / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8184;
}
nghe 443 ssl; # được quản lý bởi Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
bao gồm /etc/nginx/bots.d/ddos.conf;
bao gồm /etc/nginx/bots.d/blockbots.conf;
}
và đây là mặc định của tôi:
người phục vụ {
tên máy chủ _
nghe 80 default_server;
nghe 443 ssl default_server; # được quản lý bởi Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
sl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
gốc/var/www/tên miền của tôi;
chỉ mục 444.html index.html index.htm index.nginx-debian.html;
trả lại 444;
}
