질문/조언질답게시판
Extra Form
PHP PHP 7.3
CMS Rhymix

연이어 질문 글을 올립니다. 죄송합니다.

짧은 주소 관련 질답 게시물을 다 살펴보았지만, 저와 같은 현상이신 분은 없는 듯 하여 질문을 드려봅니다.

 

현재

우분투 18.04 + 엔진엑스 + Mariadb + PHP7.3-FPM로 세팅한 서버 환경에서

라이믹스 1.9.9.6 버전을 설치하였고

nginx 사이트 conf 파일에서

 

server {
    listen       80;
    server_name  acnh.kr www.acnh.kr;
 
    return       301 https://$host$request_uri;
}
 
 
server {
    listen       443 ssl http2;
    server_name  acnh.kr www.acnh.kr;
    root   /home/acnh/www;

    server_tokens off;

    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";

    charset utf-8;

    #set same size as post_max_size(php.ini or php_admin_value).
    client_max_body_size 10M;
 
	ssl_certificate "/etc/letsencrypt/live/acnh.kr/fullchain.pem";
	ssl_certificate_key "/etc/letsencrypt/live/acnh.kr/privkey.pem";
	ssl_dhparam "/etc/ssl/certs/dhparam.pem";
     
    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";
     
    # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score.
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5';
     
    access_log /var/log/nginx/acnh.kr.access.log main;
    error_log  /var/log/nginx/acnh.kr.error.log error;
 
    location / {
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$args;
    }
 
    # Allow Lets Encrypt Domain Validation Program
    location ^~ /.well-known/acme-challenge/ {
        allow all;
    }
 
    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }
 
    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key|yml|lock)$ {
        deny all;
    }
 
    # Block access
    location ~* (composer\.json|composer\.lock|composer\.phar|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml|access_log|error_log|gruntfile\.js)$ {
        deny all;
    }
 
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }
 
    location = /robots.txt {
        log_not_found off;
        access_log off;
    }
 
    # Block .php file inside upload folder. uploads(wp), files(drupal), data(gnuboard).
    location ~* /(?:uploads|default/files|data)/.*\.php$ {
        deny all;
    }
 
    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_read_timeout 300;
        fastcgi_pass unix:/run/php/acnh.sock;
        fastcgi_index index.php;
        fastcgi_buffers 64 16k; # default 8 4k

        include fastcgi_params;
    }
}

이렇게 conf 파일을 구성하였습니다.

라이믹스 시스템 설정 > 고급 설정에서 짧은 주소를 사용하도록 설정했습니다.

 

그 결과,

 

짧은 주소로 접속은 되는데 내용물은 index로 304 리다이렉트가 됩니다.

 

짧은 주소도 생성되었고, 접속도 되는데 내용물이 304 리다이렉트되는 것을 보면

테마가 잘못된 것일까요? 테마는 XEDITION입니다.

아니면 제가 더 설정해야하는 부분이 있을까요?

 

질문 테러 죄송합니다.

  • profile

    라이믹스는 nginx용 짧은주소 설정파일을 제공하고 있습니다. 아래 주소 참고하셔서 설정하시면 됩니다.
    https://github.com/rhymix/rhymix-docs/blob/master/ko/introduction/nginx.md

    https://github.com/rhymix/rhymix/blob/master/common/manual/server_config/rhymix-nginx-help.md

  • profile ?
    해결했습니다! 감사합니다.
  • profile

    그리고 꼭 필요하지 않은 것은 다 빼세요. 주석만 봐도 워드프레스나 그누보드용 규칙이라고 되어 있는 것이 보입니다. nginx는 설정 순서에 무척 민감하기 때문에 불필요한 규칙이 들어가면 전체가 다 틀어질 수 있습니다.

  • profile ?
    헉.... 제가 환경설정 파일은 거의 볼줄을 몰라서ㅜㅜ 일단 정상작동하긴 합니다. 라이믹스 규칙을 규칙들 중에서 제일 상단에 인클루드 시켰거든요. # Block .php file inside upload folder. uploads(wp), files(drupal), data(gnuboard). 이 주석 아래 부분은 뺄까요?
  • ? profile
    네, 그 주석 아래의 몇 줄은 오히려 다른 부분에서 문제를 일으킬 수도 있을 것 같으니 (특정한 폴더 구조를 사용하는 서드파티 자료가 작동하지 않는다거나...) 삭제하시는 것이 좋겠습니다. 라이믹스에서 보안상 그것과 유사한 기능은 라이믹스에서 제공하는 설정파일에 이미 포함되어 있습니다.

    그 밖에 뭔가를 Block 한다는 것들은 순서를 변경하시지만 않으면 특별히 문제가 될 것 같지는 않습니다.
  • profile ?
    # Add PHP handler
    아래 부분은 괜찮을까요?
  • ? profile
    그 부분은 지우면 에러납니다.