Настраиваем ЧПУ для Joomla с Nginx + php-fpm

Uladzislau Murashka | 15.04.2019 | Linux, Администрирование | Комментариев нет

Как я уже писал ранее, иногда приходят интересные задачки по фрилансу, их впоследствии я кидаю сюда, с уже готовым решением. Из интересного — последней задачкой была настройка ЧПУ на сервере Debian с панелью управления ISP Manager для сайта на Joomla.

Из дополнительных требования: перенаправление с домена www.мойсайт… на домен без www, убрать слеши в конце (если вдруг юзер ошибся и ввел к примеру несколько слешей), чтобы нигде не светился файлик index.php, работа только по https и рабочая админка (особенность джумлы и редиректов). Напоминаю — конфиг пишем под Nginx, а просьба в целом звучала так — перевести сайт с apache2 на nginx + php-fpm для более быстрой работы.

Первым делом, давайте отправлять пользователей с http на https:

server {
     listen 80;
     server_name mysite.ru www.mysite.ru;
     return 301 https://mysite.ru$request_uri;
 }

Строчка с «return 301 …» говорит о том, что это перенаправление — постоянное, а не временное (код 302 — временный редирект). Теперь пользователи будут ходить к нам только на https. Идем далее, добавляем конфиг для https и убираем www из пути (т.е. перенаправляем пользователей с помощью «rewrite»):

server {
     listen 192.168.1.12:443 ssl;
     server_name mysite.ru www.mysite.ru;
     if ($http_host = www.mysite.ru) {
         rewrite  (.*)  https://mysite.ru$request_uri;
     } ...еще конфиг...}

Тут мы выставили редирект с www и начали конфигурацию под https. Следуюшим шагом мы будем убирать «index.php» файлик, чтобы не мозолил глаза:

rewrite ^/index.php/(.*) /$1  permanent;

Далее у нас идет стандартный конфиг nginx с учетом работы под SSL, тут я его не публикую но в конце статьи будет доступен полноценный конфиг, как он есть. Следующий же шаг у нас — это настроить работу ЧПУ и убрать слеши (т.е. если юзер введет к примеру 3 слеша в конце, то они исчезнут, а страница подгрузится правильно, ошибки вроде 404 не будет), но в тоже время мы не забываем и про корректную работу с ошибкой 404:

location / {
    try_files $uri $uri/ @joomlaurls; ## подключаем правила обработки
}
location @joomlaurls {
    rewrite ^/(.+)/$ /$1 permanent; ## убираем слеши
    try_files $uri $uri/ /index.php?$args; ## настраиваем ЧПУ
}
location ~ [^/]\.ph(p\d*|tml)$ {
    try_files /does_not_exists @php; ## работаем с ошибками 404
}

access_log off;
location @php {
    fastcgi_index index.php;
    fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
    fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
    try_files $uri =404;
    include fastcgi_params;
}

На выходе наш сайт будет замечательно обрабатывать все ЧПУ, отдавать 404 в случае отсутствия страницы, убирать слеши из адресной строки, а так же прятать файлик «index.php» из пути, по умолчанию у нас будет читаться из корня файлик «index.php».

Смотрите так же Как узнать версию системы в Linux

Ну и к слову об админке — в случае, если конфиг будет кривым, то админка джумлы работать не будет вообще, либо будет открываться коряво по пути «/administrator/index.php» и только так, с конфигом который я привел выше — все будет обрабатывать и работать корректно (проверено, оттестировано). Еще один момент, в самой джумле надо так же активировать функцию редиректов (в админке).

В связи с тем, что в одном месте я всей нужной информации не нашел, а для этого пришлось собирать инфу, тестировать и допиливать — решил это все поместить сюда, в одну статейку.

Если все же будут какие-то проблемы или вопросы, меня всегда можно найти на бирже Kwork.

Весь конфиг доступен тут как и обещал, можно просто «copy/paste», главное не забыть указать свои пути к каталогу и домены:

server {
     listen 80;
     server_name mysite.com www.mysite.com;
     return 301 https://mysite.com$request_uri;
 }
 server {
 listen 443 ssl;
 server_name www.mysite.com; 
 return 301 $scheme://mysite.com$request_uri;
 }
 server {
     listen 192.168.1.12:443 ssl;
     server_name mysite.com www.mysite.com;
     if ($http_host = www.mysite.com) {
         rewrite  (.)  https://mysite.com$request_uri;     }     rewrite ^/index.php/(.) /$1  permanent;
     ssl_certificate "/var/www/httpd-cert/www-root/mysite.com.crtca";
     ssl_certificate_key "/var/www/httpd-cert/www-root/mysite.com.key";
     ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
     ssl_prefer_server_ciphers on;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     add_header Strict-Transport-Security "max-age=31536000;";
     ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
     charset off;
     index index.php;
     disable_symlinks if_not_owner from=$root_path;
     include /etc/nginx/vhosts-includes/.conf;     include /etc/nginx/vhosts-resources/mysite.com/.conf;
     error_log /var/www/httpd-logs/mysite.com.error.log notice;
     ssi on;
     set $root_path /var/www/www-root/data/www/mysite.com;
     root $root_path;
     gzip on;
     gzip_comp_level 9;
     gzip_disable "msie6";
     gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
     location / {
         try_files $uri $uri/ @joomlaurls;
     }
     location @joomlaurls {
         rewrite ^/(.+)/$ /$1 permanent;
         try_files $uri $uri/ /index.php?$args;
         #error_page 404 = /index.php;
     }
     location ~ [^/].ph(p\d|tml)$ {         try_files /does_not_exists @php;     }     access_log off;     location @php {         fastcgi_index index.php;         fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f admin@mysite.com";         fastcgi_pass unix:/var/www/php-fpm/www-root.sock;         fastcgi_split_path_info ^((?U).+.ph(?:p\d|tml))(/?.+)$;
         try_files $uri =404;
         include fastcgi_params;
     }
 }