înregistrare Logare
Puncte:0
br4nnigan avatar Server

configurația domeniului se scurge în subdomeniu?

drapel br
br4nnigan

Mi-am dat seama că configurația mydomain.com (și anume regulile csp din conf.d/myheaders.conf incluse) se scurge în subdomeniu sau să spunem că subdomeniul îl moștenește cumva. Este normal și cum se configurează diferit?

mydomain conf:

Server {
    asculta 443 ssl; # gestionat de Certbot

    asculta 8448 ssl http2;

    nume_server domeniul meu.com ;

    rădăcină /var/www/mydomain;

    index index.html index.htm index.php index.nginx-debian.html;
        

    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # gestionat de Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # gestionat de Certbot
    includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot
    
    Locație / {
        include includes/headers.ngx;
        include conf.d/myheaders.conf;

        locație ~* "\.(?:css|js)$" {
            include includes/headers.ngx;
            include conf.d/myheaders.conf;
            include include/.static-files-one-year.ngx;
        }
        locație ~* „(?:^/(?:browserconfig|crossdomain)\.xml|\.(?:3gp|cur|eot|gif|htc|ico|jng|jpe?g|mp(?:3|4 )|og(?:g|v)|otf|png|svgz?|swf|tiff?|ttc|ttf|txt|wav|web(?:m|p)|woff2?))$" {
            include includes/headers.ngx;
            include conf.d/myheaders.conf;
            include include/.static-files-one-month.ngx;
        }
        locație ~* "\.(?:rss|atom)$" {
            include includes/headers.ngx;
            include conf.d/myheaders.conf;
            include include/.static-files-one-hour.ngx;
        }
        locație ~* "\.(?:manifest|appcache|html?|xml|json)$" {
            add_header Cache-Control „fără cache, trebuie revalidat”;
            include includes/headers.ngx;
            include conf.d/myheaders.conf;
            include includes/.static-files-none.ngx;
        }
        locație /_matrice {
            proxy_pass http://127.0.0.1:8008;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-Proto $schema;
            proxy_set_header Gazdă $gazdă;
        }
        locație /.cunoscut/matrice/server {
            returnează 200 '{"m.server": "enterthematrix.mydomain.com:443"}';
            add_header Content-Type application/json;
        }
        locație /.cunoscut/matrice/client {
            returnează 200 '{"m.homeserver": {"base_url": "https://enterthematrix.mydomain.com"},"m.identity_server": {"base_url": "https://vector.im"}} ';
            add_header Content-Type application/json;
            add_header "Acces-Control-Allow-Origin" *;
        }

        includ /etc/nginx/bots.d/ddos.conf; 
        includ /etc/nginx/bots.d/blockbots.conf;

        sub_filtru_o dată dezactivat;
        sub_filtru ijasdi4ijjiadaioq $request_id;

        try_files $uri $uri/ =404;
    }
}

subdomeniu conf:

Server {
    nume_server dimensiune.mydomain.in.net ;

    rădăcină /var/www/mydomain/matrix-dimension;

    index index.html;

    Locație / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8184;
    }

    asculta 443 ssl; # gestionat de Certbot
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # gestionat de Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # gestionat de Certbot
    includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot

    includ /etc/nginx/bots.d/ddos.conf; 
    includ /etc/nginx/bots.d/blockbots.conf;
}

și acesta este implicit:

Server {
    numele serverului _
    asculta 80 default_server;
    asculta 443 ssl default_server; # gestionat de Certbot

    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # gestionat de Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # gestionat de Certbot
    includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
    sl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot

    rădăcină /var/www/mydomain;

    index 444.html index.html index.htm index.nginx-debian.html;

    întoarcere 444;
}
15
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.