Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.

Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:

"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"