magento2.4 安全证书整合

yisou

这是我目前的代码：

server
    {
        listen 80;
        #listen [::]:80;
        server_name www.cheapeyewear.net cheapeyewear.net;
        index index.php;
        set $MAGE_ROOT /home/wwwroot/www.cheapeyewear.net;

        root $MAGE_ROOT/pub;
        autoindex off;
        charset UTF-8;
        error_page 404 403 = /errors/404.php;
        #add_header "X-UA-Compatible" "IE=Edge";

        # Deny access to sensitive files
        location /.user.ini {
            deny all;
        }

        # PHP entry point for setup application
        location ~* ^/setup($|/) {
            root $MAGE_ROOT;
            location ~ ^/setup/index.php {
                fastcgi_split_path_info ^(.+?\.php)(/.*)$;
                fastcgi_pass   unix:/tmp/php-cgi.sock;

                fastcgi_param  PHP_FLAG  "session.auto_start=off \n suhosin.session.cryptua=off";
                fastcgi_param  PHP_VALUE "memory_limit=756M \n max_execution_time=600";
                fastcgi_read_timeout 600s;
                fastcgi_connect_timeout 600s;

                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
            }

            location ~ ^/setup/(?!pub/). {
                deny all;
            }

            location ~ ^/setup/pub/ {
                add_header X-Frame-Options "SAMEORIGIN";
            }
        }

        # PHP entry point for update application
        location ~* ^/update($|/) {
            root $MAGE_ROOT;

            location ~ ^/update/index.php {
                fastcgi_split_path_info ^(/update/index.php)(/.+)$;
                fastcgi_pass   unix:/tmp/php-cgi.sock;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                fastcgi_param  PATH_INFO        $fastcgi_path_info;
                include        fastcgi_params;
            }

            # Deny everything but index.php
            location ~ ^/update/(?!pub/). {
                deny all;
            }

            location ~ ^/update/pub/ {
                add_header X-Frame-Options "SAMEORIGIN";
            }
        }

        location / {
            try_files $uri $uri/ /index.php$is_args$args;
        }

        location /pub/ {
            location ~ ^/pub/media/(downloadable|customer|import|theme_customization/.*\.xml) {
                deny all;
            }
            alias $MAGE_ROOT/pub/;
            add_header X-Frame-Options "SAMEORIGIN";
        }

        location /static/ {
            # Uncomment the following line in production mode
            # expires max;

            # Remove signature of the static files that is used to overcome the browser cache
            location ~ ^/static/version {
                rewrite ^/static/(version\d*/)?(.*)$ /static/$2 last;
            }

            location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|json)$ {
                add_header Cache-Control "public";
                add_header X-Frame-Options "SAMEORIGIN";
                expires +1y;

                if (!-f $request_filename) {
                    rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
                }
            }
            location ~* \.(zip|gz|gzip|bz2|csv|xml)$ {
                add_header Cache-Control "no-store";
                add_header X-Frame-Options "SAMEORIGIN";
                expires    off;

                if (!-f $request_filename) {
                   rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
                }
            }
            if (!-f $request_filename) {
                rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
            }
            add_header X-Frame-Options "SAMEORIGIN";
        }

        location /media/ {
            try_files $uri $uri/ /get.php$is_args$args;

            location ~ ^/media/theme_customization/.*\.xml {
                deny all;
            }

            location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2)$ {
                add_header Cache-Control "public";
                add_header X-Frame-Options "SAMEORIGIN";
                expires +1y;
                try_files $uri $uri/ /get.php$is_args$args;
            }
            location ~* \.(zip|gz|gzip|bz2|csv|xml)$ {
                add_header Cache-Control "no-store";
                add_header X-Frame-Options "SAMEORIGIN";
                expires    off;
                try_files $uri $uri/ /get.php$is_args$args;
            }
            add_header X-Frame-Options "SAMEORIGIN";
        }

        location /media/customer/ {
            deny all;
        }

        location /media/downloadable/ {
            deny all;
        }

        location /media/import/ {
            deny all;
        }
        location /errors/ {
            location ~* \.xml$ {
                deny all;
            }
        }

        # PHP entry point for main application
        location ~ ^/(index|get|static|errors/report|errors/404|errors/503|health_check)\.php$ {
            try_files $uri =404;
            fastcgi_pass   unix:/tmp/php-cgi.sock;
            fastcgi_buffers 1024 4k;

            fastcgi_param  PHP_FLAG  "session.auto_start=off \n suhosin.session.cryptua=off";
            fastcgi_param  PHP_VALUE "memory_limit=756M \n max_execution_time=18000";
            fastcgi_read_timeout 600s;
            fastcgi_connect_timeout 600s;

            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        gzip on;
        gzip_disable "msie6";

        gzip_comp_level 6;
        gzip_min_length 1100;
        gzip_buffers 16 8k;
        gzip_proxied any;
        gzip_types
            text/plain
            text/css
            text/js
            text/xml
            text/javascript
            application/javascript
            application/x-javascript
            application/json
            application/xml
            application/xml+rss
            image/svg+xml;
        gzip_vary on;

        location ~ /.well-known {
            allow all;
        }

        # Banned locations (only reached if the earlier PHP entry point regexes don't match)
        location ~* (\.php$|\.phtml$|\.htaccess$|\.git) {
            deny all;
        }
    }





请问如何将下边的代码整合到你提供的magento.conf代码中？


server
    {
        listen 80;
        #listen [::]:80;
        server_name www.cheapeyewear.net cheapeyewear.net;
        index index.html index.htm index.php default.html default.htm default.php;
         #  root  /home/wwwroot/www.cheapeyewear.net;
         set $MAGE_ROOT /home/wwwroot/www.cheapeyewear.net;
        include rewrite/magento.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/www.cheapeyewear.net.log;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.cheapeyewear.net cheapeyewear.net;
        index index.html index.htm index.php default.html default.htm default.php;
        # root  /home/wwwroot/www.cheapeyewear.net;
        set $MAGE_ROOT /home/wwwroot/www.cheapeyewear.net;
        ssl_certificate /usr/local/nginx/conf/ssl/www.cheapeyewear.net/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/www.cheapeyewear.net/www.cheapeyewear.net.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include rewrite/magento.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/www.cheapeyewear.net.log;
    }

licess

1. server
   
2.     {
   
3.         listen 443 ssl http2;
   
4.         #listen [::]:443 ssl http2;
   
5.         server_name     lnmp.org www.lnmp.org;
   
6.         index index.php;
   
7.         set $MAGE_ROOT /home/wwwroot/lnmp.org;
   
8. 
   
9.         ssl_certificate /usr/local/nginx/conf/ssl/lnmp.org.crt;
   
10.         ssl_certificate_key /usr/local/nginx/conf/ssl/lnmp.org.key;
    
11.         ssl_session_timeout 5m;
    
12.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
13.         ssl_prefer_server_ciphers on;
    
14.         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
15.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
16.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
17.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
18. 
    
19.         root $MAGE_ROOT/pub;
    
20.         autoindex off;
    
21.         charset UTF-8;
    
22.         error_page 404 403 = /errors/404.php;
    
23.         #add_header "X-UA-Compatible" "IE=Edge";
    
24. 
    
25.         # Deny access to sensitive files
    
26.         location /.user.ini {
    
27.             deny all;
    
28.         }
    
29. 
    
30.         # PHP entry point for setup application
    
31.         location ~* ^/setup($|/) {
    
32.             root $MAGE_ROOT;
    
33.             location ~ ^/setup/index.php {
    
34.                 fastcgi_split_path_info ^(.+?\.php)(/.*)$;
    
35.                 fastcgi_pass   unix:/tmp/php-cgi.sock;
    
36. 
    
37.                 fastcgi_param  PHP_FLAG  "session.auto_start=off \n suhosin.session.cryptua=off";
    
38.                 fastcgi_param  PHP_VALUE "memory_limit=756M \n max_execution_time=600";
    
39.                 fastcgi_read_timeout 600s;
    
40.                 fastcgi_connect_timeout 600s;
    
41. 
    
42.                 fastcgi_index  index.php;
    
43.                 fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    
44.                 include        fastcgi_params;
    
45.             }
    
46. 
    
47.             location ~ ^/setup/(?!pub/). {
    
48.                 deny all;
    
49.             }
    
50. 
    
51.             location ~ ^/setup/pub/ {
    
52.                 add_header X-Frame-Options "SAMEORIGIN";
    
53.             }
    
54.         }
    
55. 
    
56.         # PHP entry point for update application
    
57.         location ~* ^/update($|/) {
    
58.             root $MAGE_ROOT;
    
59. 
    
60.             location ~ ^/update/index.php {
    
61.                 fastcgi_split_path_info ^(/update/index.php)(/.+)$;
    
62.                 fastcgi_pass   unix:/tmp/php-cgi.sock;
    
63.                 fastcgi_index  index.php;
    
64.                 fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    
65.                 fastcgi_param  PATH_INFO        $fastcgi_path_info;
    
66.                 include        fastcgi_params;
    
67.             }
    
68. 
    
69.             # Deny everything but index.php
    
70.             location ~ ^/update/(?!pub/). {
    
71.                 deny all;
    
72.             }
    
73. 
    
74.             location ~ ^/update/pub/ {
    
75.                 add_header X-Frame-Options "SAMEORIGIN";
    
76.             }
    
77.         }
    
78. 
    
79.         location / {
    
80.             try_files $uri $uri/ /index.php$is_args$args;
    
81.         }
    
82. 
    
83.         location /pub/ {
    
84.             location ~ ^/pub/media/(downloadable|customer|import|theme_customization/.*\.xml) {
    
85.                 deny all;
    
86.             }
    
87.             alias $MAGE_ROOT/pub/;
    
88.             add_header X-Frame-Options "SAMEORIGIN";
    
89.         }
    
90. 
    
91.         location /static/ {
    
92.             # Uncomment the following line in production mode
    
93.             # expires max;
    
94. 
    
95.             # Remove signature of the static files that is used to overcome the browser cache
    
96.             location ~ ^/static/version {
    
97.                 rewrite ^/static/(version\d*/)?(.*)$ /static/$2 last;
    
98.             }
    
99. 
    
100.             location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|json)$ {
     
101.                 add_header Cache-Control "public";
     
102.                 add_header X-Frame-Options "SAMEORIGIN";
     
103.                 expires +1y;
     
104. 
     
105.                 if (!-f $request_filename) {
     
106.                     rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
     
107.                 }
     
108.             }
     
109.             location ~* \.(zip|gz|gzip|bz2|csv|xml)$ {
     
110.                 add_header Cache-Control "no-store";
     
111.                 add_header X-Frame-Options "SAMEORIGIN";
     
112.                 expires    off;
     
113. 
     
114.                 if (!-f $request_filename) {
     
115.                    rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
     
116.                 }
     
117.             }
     
118.             if (!-f $request_filename) {
     
119.                 rewrite ^/static/(version\d*/)?(.*)$ /static.php?resource=$2 last;
     
120.             }
     
121.             add_header X-Frame-Options "SAMEORIGIN";
     
122.         }
     
123. 
     
124.         location /media/ {
     
125.             try_files $uri $uri/ /get.php$is_args$args;
     
126. 
     
127.             location ~ ^/media/theme_customization/.*\.xml {
     
128.                 deny all;
     
129.             }
     
130. 
     
131.             location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2)$ {
     
132.                 add_header Cache-Control "public";
     
133.                 add_header X-Frame-Options "SAMEORIGIN";
     
134.                 expires +1y;
     
135.                 try_files $uri $uri/ /get.php$is_args$args;
     
136.             }
     
137.             location ~* \.(zip|gz|gzip|bz2|csv|xml)$ {
     
138.                 add_header Cache-Control "no-store";
     
139.                 add_header X-Frame-Options "SAMEORIGIN";
     
140.                 expires    off;
     
141.                 try_files $uri $uri/ /get.php$is_args$args;
     
142.             }
     
143.             add_header X-Frame-Options "SAMEORIGIN";
     
144.         }
     
145. 
     
146.         location /media/customer/ {
     
147.             deny all;
     
148.         }
     
149. 
     
150.         location /media/downloadable/ {
     
151.             deny all;
     
152.         }
     
153. 
     
154.         location /media/import/ {
     
155.             deny all;
     
156.         }
     
157.         location /errors/ {
     
158.             location ~* \.xml$ {
     
159.                 deny all;
     
160.             }
     
161.         }
     
162. 
     
163.         # PHP entry point for main application
     
164.         location ~ ^/(index|get|static|errors/report|errors/404|errors/503|health_check)\.php$ {
     
165.             try_files $uri =404;
     
166.             fastcgi_pass   unix:/tmp/php-cgi.sock;
     
167.             fastcgi_buffers 1024 4k;
     
168. 
     
169.             fastcgi_param  PHP_FLAG  "session.auto_start=off \n suhosin.session.cryptua=off";
     
170.             fastcgi_param  PHP_VALUE "memory_limit=756M \n max_execution_time=18000";
     
171.             fastcgi_read_timeout 600s;
     
172.             fastcgi_connect_timeout 600s;
     
173. 
     
174.             fastcgi_index  index.php;
     
175.             fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
     
176.             include        fastcgi_params;
     
177.         }
     
178. 
     
179.         gzip on;
     
180.         gzip_disable "msie6";
     
181. 
     
182.         gzip_comp_level 6;
     
183.         gzip_min_length 1100;
     
184.         gzip_buffers 16 8k;
     
185.         gzip_proxied any;
     
186.         gzip_types
     
187.             text/plain
     
188.             text/css
     
189.             text/js
     
190.             text/xml
     
191.             text/javascript
     
192.             application/javascript
     
193.             application/x-javascript
     
194.             application/json
     
195.             application/xml
     
196.             application/xml+rss
     
197.             image/svg+xml;
     
198.         gzip_vary on;
     
199. 
     
200.         location ~ /.well-known {
     
201.             allow all;
     
202.         }
     
203. 
     
204.         # Banned locations (only reached if the earlier PHP entry point regexes don't match)
     
205.         location ~* (\.php$|\.phtml$|\.htaccess$|\.git) {
     
206.             deny all;
     
207.         }
     
208.     }

复制代码

yisou

一会能访问， 一会出现下边2种问题

Autoload error

We can't read some files that are required to run the Magento application. This usually means file permissions are set incorrectly.
或是
no input file specified

权限问题改了， 也不知哪不对。

licess

yisou 发表于 2021-3-5 13:07
一会能访问， 一会出现下边2种问题

Autoload error

1 配置文件中目录是否正确

2 检查网站目录和文件权限及属主属组

3 去除防跨目录设置

yisou

去除防跨目录设置
请问这个如何设置
谢谢军哥

licess

yisou 发表于 2021-3-6 06:26
去除防跨目录设置
请问这个如何设置
谢谢军哥

官网：https://lnmp.org 搜索：防跨目录设置
都能找到

yisou

非常感谢两位的帮助！