NGINX block location access and redirect to custom error page

I have a issue with my NGINX setting with redirecting to a custom error page on another location (incl. css, images, js) if a error page should be thrown.

At first I would like to block access to an folder (like .git). This can be easily done via (inside the server block)

location ~ /(.git) {
    deny all;
    return 404;
}

Then i created a custom error_page element (inside the server block) with a custom 404.html file on a different location than the root directory of the website.

error_page 404 /404.html;
location = /404.html {
    root /var/data/websites/error-page;
    internal;
}

After these changes, my custom 404 page will be shown - but without css, js and images.

If i inspect the website, the reason is simple: the path of the files are wrong - they are based on the location (in my example .git). https://it.dmetzler1988.io/.git/css/main.css net::ERR_ABORTED 404.

Here is the complete NGINX config file for this page (only removed the ssl certificate paths):

server {
    listen 443 ssl;
    listen [::]:443 ssl http2;

    ssl_certificate <path>;
    ssl_certificate_key <path>;

    server_name it.dmetzler1988.io;
    root /var/data/websites/dmetzler1988.io/it.dmetzler1988.io;
    index index.html index.php;

    error_page 404 /404.html;
    location = /404.html {
        root /var/data/websites/error-page;
        internal;
    }

    location ~ /(.git) {
        deny all;
        return 404;
    }
}

So my questions on this place:

1. How can i fix the issue with the wrong path (remove the .git from path)?
2. Is this the correct way for such an use case or is there a better solution?

În primul rând, despre erorile din configurația dvs.

locație ~ /(.git) { ... }

Se pare că nu sunteți foarte familiarizat cu modelele regex PCRE. Nu este nevoie să folosiți un grup de captură aici - grupurile de captură sunt folosite atunci când veți avea nevoie de conținutul acestuia mai târziu. Cu toate acestea, nu este o eroare critică. Partea cea mai proastă este că utilizați un caracter de puncte neprotejat, care funcționează ca metacaracter în modelele regex. În acest fel, blocați în mod eficient orice URI care conține un șir în care se află caracterele al doilea, al treilea și al patrulea git (de exemplu. /agitation/index.html, /any/prefix/agitation/index.html, etc.) Aici va fi modelul regex corect /\.git (blocarea orice incepand cu .git inclusiv .gitignore, etc. la orice nivel de director imbricat).

În continuare, utilizați două directive în acea locație - nega totul și întoarce 404. Doar unul dintre ele va fi suficient aici - fie nega totul (întorcându-se HTTP 403 Interzis) sau întoarce 404 (întorcându-se HTTP 404 nu a fost găsit). Motivul pentru care primești 404 mai degrabă decât 403 este că întoarcere directivă executată la RESCRIE faza de procesare a cererii în timp ce nega unul executat la mai târziu ACCES faza (fazele de procesare a cererii descrise în ghid de dezvoltare).

Acum revenim la întrebarea ta. Se pare că vă trimiteți materialele folosind căi URI relative, de ex.

<link rel="stylesheet" type="text/css" href="css/main.css">

Unele dintre opțiunile dvs. sunt (dar fără a se limita la):

• încorporați fiecare material în HTML de gestionare a erorilor (inclusiv imaginile dvs., o puteți face codând imaginile dvs. în BASE64 și folosind URI de date);

• mutați toate activele în folderul unii de sub rădăcina principală a site-ului dvs. web (să zicem /var/data/websites/dmetzler1988.io/it.dmetzler1988.io/assets/errors și trimiteți-le folosind calea completă:

  <link rel="stylesheet" type="text/css" href="/assets/errors/css/main.css">