Được cấp quyền cho thư mục thông qua "setfacl", nhưng nginx sẽ nhận được "quyền bị từ chối". Tại sao?

(1)

nginx được chạy dưới dạng "http":

$ sudo ps aux| grep nginx
gốc 10932 0,0 0,1 22264 1340? SS 18:27 0:00 nginx: master process /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr;
http 10933 0,0 0,6 22796 6108 ? S 18:27 0:00 nginx: worker process
user1 10939 0.0 0.2 6672 2680 điểm/0 S+ 18:28 0:00 grep nginx

(2)

quyền cho nhóm thích hợp:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ Sudo getfacl ~/web_apps/my_app1
# tệp: home/user1/web_apps/my_app1
# chủ sở hữu: user1
# nhóm: người dùng1
người dùng::rwx
nhóm::r-x
nhóm:http:rwx
mặt nạ::rwx
khác::r-x

(3)

Tuy nhiên, khi truy cập từ internet, nginx sẽ không thể phục vụ bất kỳ tệp nào do không có các quyền cần thiết

[lỗi] 10933#10933: *1 open() "/home/user1/web_apps/my_app1/assets/static/favicon.ico" 
    không thành công (13: Quyền bị từ chối), 
    máy khách: x.x.x.x, máy chủ: my_app1.com,
    yêu cầu: "NHẬN /favicon.ico HTTP/2.0",
    máy chủ: "my_app1.com",
    liên kết giới thiệu: "https://my_app1.com/assets/static/fdsafdsafds"

Có chuyện gì vậy?