aaPanel: Thiết Lập Document Root Chuẩn cho Website

Giới Thiệu

Document Root là thư mục gốc mà máy chủ web (như Nginx hoặc Apache) sẽ tìm kiếm các tệp tin để phục vụ khi có yêu cầu truy cập vào website của bạn. Việc cấu hình Document Root chuẩn xác là cực kỳ quan trọng không chỉ để đảm bảo website hoạt động đúng cách mà còn để tăng cường bảo mật và tuân thủ các thực tiễn tốt nhất trong phát triển web hiện đại.

aaPanel, một control panel phổ biến, thường thiết lập Document Root mặc định cho mỗi website là thư mục chính của tên miền (/www/wwwroot/yourdomain.com/). Tuy nhiên, đối với nhiều framework và CMS hiện đại như Laravel, Symfony, hoặc các dự án WordPress với cấu trúc tùy chỉnh, các tệp tin công khai cần được truy cập lại nằm trong một thư mục con như public/ hoặc web/. Việc chỉ định Document Root đến thư mục public/ này sẽ giúp ẩn đi các tệp tin nhạy cảm khác (như tệp cấu hình, mã nguồn backend) khỏi sự truy cập trực tiếp từ bên ngoài, từ đó nâng cao đáng kể bảo mật cho ứng dụng của bạn.

📋 Thời gian: ~10 phút | Độ khó: Cơ bản

Yêu Cầu

Trước khi bắt đầu, hãy đảm bảo bạn có các điều kiện sau:

• Một máy chủ đã cài đặt và cấu hình aaPanel.
• Quyền truy cập quản trị vào giao diện aaPanel.
• Một website đã được thêm vào aaPanel hoặc bạn sẽ thực hiện thêm website trong quá trình này.
• Hiểu biết cơ bản về cấu trúc thư mục Linux và cách hoạt động của website.

Các Bước Thực Hiện

Bước 1: Thêm Website vào aaPanel (Nếu chưa có)

Nếu bạn đã có website trên aaPanel, có thể bỏ qua bước này. Nếu không, hãy thêm website của bạn:

1. Đăng nhập vào giao diện aaPanel của bạn.
2. Trên thanh điều hướng bên trái, chọn Website.
3. Nhấp vào nút Add Site.
4. Điền các thông tin cần thiết như tên miền, chọn phiên bản PHP, tạo cơ sở dữ liệu nếu cần.
5. Nhấp Submit.

aaPanel sẽ tự động tạo một thư mục cho website của bạn tại /www/wwwroot/yourdomain.com/ và đặt Document Root mặc định vào đó.

Bước 2: Truy cập Cấu hình Website

Sau khi website đã được thêm, bạn cần truy cập vào phần cấu hình của nó:

1. Trong danh sách các website, tìm tên miền của bạn.
2. Nhấp vào liên kết Settings (biểu tượng bánh răng) tương ứng với website đó.

Bước 3: Thay đổi Document Root

Đây là bước quan trọng nhất để thiết lập Document Root chuẩn:

1. Trong cửa sổ cài đặt website, điều hướng đến tab Site directory (hoặc Directory tùy phiên bản aaPanel).

2. Tìm mục Document Root. Bạn sẽ thấy đường dẫn mặc định như /www/wwwroot/yourdomain.com/.

3. Thay đổi đường dẫn này để trỏ đến thư mục công khai của dự án của bạn.

   • Ví dụ cho Laravel/CodeIgniter 4/WordPress (tùy chỉnh): Thay đổi thành /www/wwwroot/yourdomain.com/public
   • Ví dụ cho Symfony/Yii: Thay đổi thành /www/wwwroot/yourdomain.com/web
   • Ví dụ cho dự án React/Vue build: Thay đổi thành /www/wwwroot/yourdomain.com/build (nếu bạn upload thư mục build trực tiếp)

   💡 Mẹo: Luôn đảm bảo rằng thư mục public (hoặc web, build) thực sự tồn tại bên trong thư mục gốc của dự án của bạn. Bạn có thể kiểm tra bằng cách sử dụng Terminal trong aaPanel hoặc một công cụ FTP/SFTP.

   # Ví dụ kiểm tra cấu trúc thư mục cho dự án Laravel
   ls -l /www/wwwroot/yourdomain.com/
   # Đầu ra nên hiển thị thư mục 'public'
   # drwxr-xr-x 2 www www 4096 Jan  1 10:00 app
   # drwxr-xr-x 2 www www 4096 Jan  1 10:00 bootstrap
   # ...
   # drwxr-xr-x 2 www www 4096 Jan  1 10:00 public
   # ...

4. Sau khi đã thay đổi đường dẫn, nhấp vào nút Save để áp dụng các thay đổi.

Bước 4: Kiểm tra Cấu hình (Tùy chọn)

Để đảm bảo Document Root đã được cấu hình chính xác, bạn có thể tạo một tệp tin index.php đơn giản bên trong thư mục Document Root mới:

1. Sử dụng File Manager trong aaPanel hoặc SSH để điều hướng đến thư mục Document Root mới của bạn (ví dụ: /www/wwwroot/yourdomain.com/public).
2. Tạo một tệp tin mới tên là index.php với nội dung sau:

   <?php
   echo "<h1>Hello from the new Document Root!</h1>";
   phpinfo();
   ?>

   Hoặc sử dụng lệnh SSH:

   echo '<?php echo "<h1>Hello from the new Document Root!</h1>"; phpinfo(); ?>' > /www/wwwroot/yourdomain.com/public/index.php

3. Truy cập tên miền của bạn trên trình duyệt. Nếu bạn thấy dòng chữ "Hello from the new Document Root!" và thông tin PHP, Document Root của bạn đã được cấu hình thành công. ✅ Thành công!

Bước 5: Cấu hình Rewrite Rules (Nếu cần)

Đối với các framework như Laravel, WordPress (với permalink), bạn sẽ cần cấu hình các quy tắc rewrite để đảm bảo các URL hoạt động đúng cách:

1. Trong cửa sổ cài đặt website, điều hướng đến tab Rewrite.

2. aaPanel cung cấp các mẫu rewrite có sẵn cho nhiều ứng dụng phổ biến.

   • Nếu bạn sử dụng Laravel, chọn laravel5 từ danh sách.
   • Nếu bạn sử dụng WordPress, chọn wordpress từ danh sách.
   • Nếu không có mẫu phù hợp, bạn có thể dán các quy tắc rewrite tùy chỉnh vào ô văn bản.

   Ví dụ cấu hình Nginx Rewrite cho Laravel:

   # NGINX REWRITE RULES
   location / {
       try_files $uri $uri/ /index.php?$query_string;
   }
   
   # PHP FPM Configuration (đảm bảo phù hợp với phiên bản PHP của bạn)
   location ~ \.php$ {
       fastcgi_pass unix:/tmp/php-cgi-VERSION.sock; # Thay VERSION bằng phiên bản PHP của bạn (e.g., 74, 80, 81)
       fastcgi_index index.php;
       include fastcgi.conf;
   }

   💡 Lưu ý: aaPanel thường tự động xử lý phần fastcgi_pass khi bạn chọn phiên bản PHP cho website, nhưng việc kiểm tra lại là cần thiết.

3. Nhấp vào nút Save để lưu các quy tắc rewrite.

Troubleshooting

• 403 Forbidden Error:

  • ⚠️ Nguyên nhân: Quyền truy cập thư mục hoặc tệp tin không đúng, hoặc Document Root không trỏ đến một thư mục có tệp index.php/index.html.
  • Cách xử lý:
    • Kiểm tra lại đường dẫn Document Root đã đúng chưa.
    • Kiểm tra quyền của thư mục Document Root và các tệp bên trong. Đảm bảo user www (hoặc user web server của bạn) có quyền đọc và thực thi. Bạn có thể thử đặt quyền 755 cho thư mục và 644 cho tệp tin qua File Manager của aaPanel hoặc SSH:

      chown -R www:www /www/wwwroot/yourdomain.com
      find /www/wwwroot/yourdomain.com -type d -exec chmod 755 {} \;
      find /www/wwwroot/yourdomain.com -type f -exec chmod 644 {} \;

• 404 Not Found Error:

  • ⚠️ Nguyên nhân: Tệp tin bạn đang cố gắng truy cập không tồn tại trong Document Root đã cấu hình, hoặc các quy tắc rewrite không hoạt động đúng.
  • Cách xử lý:
    • Đảm bảo tệp index.php (hoặc tệp chính của ứng dụng) có mặt trong thư mục Document Root mới.
    • Kiểm tra lại các quy tắc rewrite trong tab Rewrite của cài đặt website. Đảm bảo chúng phù hợp với framework của bạn.

• Website hiển thị danh sách thư mục (Directory Listing):

  • ⚠️ Nguyên nhân: Document Root trỏ đến một thư mục không có tệp index.php hoặc index.html, và tính năng autoindex (hiển thị danh sách tệp) đang được bật.
  • Cách xử lý:
    • Đảm bảo Document Root trỏ đúng vào thư mục chứa tệp tin khởi động của ứng dụng (ví dụ: public/index.php).
    • Tắt tính năng autoindex trong cấu hình Nginx/Apache của website (thường có tùy chọn trong aaPanel hoặc chỉnh sửa thủ công).

• 500 Internal Server Error:

  • ⚠️ Nguyên nhân: Lỗi PHP trong mã nguồn của bạn, hoặc lỗi cấu hình .htaccess (nếu dùng Apache).
  • Cách xử lý:
    • Kiểm tra log lỗi PHP của website (thường trong /www/wwwlogs/yourdomain.com_php.log hoặc tương tự) để xác định nguyên nhân cụ thể.
    • Nếu dùng Apache và .htaccess, kiểm tra cú pháp của .htaccess.

Kết Luận

Việc cấu hình Document Root chuẩn xác trên aaPanel là một bước thiết yếu để đảm bảo an toàn và hiệu quả cho website của bạn, đặc biệt khi làm việc với các framework hiện đại. Bằng cách trỏ Document Root đến thư mục công khai (ví dụ: public/), bạn sẽ giới hạn quyền truy cập của người dùng chỉ vào những tệp tin cần thiết, từ đó bảo vệ mã nguồn và dữ liệu nhạy cảm của ứng dụng.

Best practices:

• Luôn trỏ Document Root đến thư mục công khai (public, web, build) của dự án.
• Kiểm tra kỹ lưỡng các quyền truy cập tệp và thư mục (chmod, chown) để tránh lỗi 403.
• Cấu hình các quy tắc rewrite phù hợp với framework hoặc CMS của bạn.
• Thường xuyên kiểm tra log lỗi để phát hiện và khắc phục sự cố kịp thời.

Chúc mừng, giờ đây website của bạn đã được cấu hình Document Root một cách chuẩn xác, an toàn và sẵn sàng hoạt động!