タグ付けされた質問 「nginx」

リファラースパムを防ぐために、nginx.confには次のようなセクションが含まれています。 if ($http_referer ~* spamdomain1\.com) { return 444; } if ($http_referer ~* spamdomain2\.com) { return 444; } if ($http_referer ~* spamdomain3\.com) { return 444; } これらのルールは、ユーザーがこれらのリファラーのいずれかを設定している場合に接続を閉じるようにnginxに指示します。これを行うよりエレガントな方法はありますか？これらのドメインのリストを定義して、「リファラーがこのリストにある場合は444を返す」などのように言うことはできますか？

21 nginx 

このURLを参照すると、http://localhost:8080/foo/%5B-%5Dサーバー（nc -l 8080）はそのまま受信します。 GET /foo/%5B-%5D HTTP/1.1 ただし、nginx（1.1.19）を介してこのアプリケーションをプロキシする場合： location /foo { proxy_pass http://localhost:8080/foo; } nginxポート経由でルーティングされた同じリクエストは、パスがデコードされて転送されます。 GET /foo/[-] HTTP/1.1 GETパス内のデコードされた角括弧は、エスケープされずに到着するため、ターゲットサーバーでエラー（HTTPステータス400-パス内の不正な文字...）を引き起こしています。 URLデコードを無効にする方法、またはエンコードして元に戻す方法はありますか？それにより、ターゲットサーバーがnginx経由でルーティングされたときにまったく同じパスを取得できるようになりますか？巧妙なURL書き換えルール？

21 nginx  rewrite  url 

これらのルールを追加しましたmime.types： application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; 現在、Content-Typeヘッダーは、それらごとに適切に設定されています。私の唯一の問題は、FirefoxがAccess-Control-Allow-Originを必要とすることです。私はこの答えをグーグルで検索し、これを私のサーバーディレクティブに追加しました： location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } しかし、現在、私のフォントはまったく提供されていません。 代わりerror.logに、ローカルファイルシステムでそれらを開こうとしていると報告します。 2010/10/02 22:20:21 [エラー] 1641＃0：* 15 open（） "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff"が失敗しました（2：そのようなファイルまたはディレクトリはありません） 、クライアント：69.164.216.142、サーバー：static.arounds.org、リクエスト： "HEAD /fonts/mgopenmodernabold-webfont.woff HTTP / 1.1"、ホスト： "static.arounds.org" 構文で何がうまくいかない可能性がありますか？ローカルで開くことを試みない、または何をするのかというルールを明示的に追加する必要がありますか？ 編集：私は問題は私が今2つの異なる場所にサービスを提供していることだと思う。その代わりに、メインの内部で正規表現チェックを行ってからヘッダーをフィードする必要があります。

21 nginx  http-headers 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 Djangoアプリを提供するために実稼働環境でLighttpdを使用したいのですが、最近ではNginxがますます人気があることがわかります。何故ですか？私は過去にLighttpdにメモリリークがあったことを知っていますが、今は修正されていませんか？この種の問題を修正するアクティブな開発者がいますか？ LightyではなくNginxを使用する理由はありますか？私はnginxが優れたサーバーであることを知っていますが、それは本当に軽量であるよりも優れていますか？

21 nginx  lighttpd  django 

同じaccess.logエントリを別々のファイルに記録したいので、リクエストが来るとa.logとb.logに入力する必要があります。nginxでこれを行う方法はありますか？

21 nginx  logging 

このnginxサーバーをAWSで実行していますが、最近10人のユーザーがWebサイトへのアクセスを10回試行するまでウェブサイトが開かないという不満を訴え始めました。 私の側から問題を再現することはできませんでした。GoogleのDNS、つまり8.8.8.8を使用しています。ユーザーの1人に対して同じものを変更したとき、サイトは正常に機能していました。これが理由になる場合もあれば、単なる偶然の場合もあります。 エラーログでこれを見つけました- 2014/05/29 13:46:15 [info] 6940#0: *150649 client timed out (110: Connection timed out) while waiting for request, client: xx.xxx.xxx.xx, server: 0.0.0.0:80 2014/05/29 13:46:20 [info] 6940#0: *150670 client closed connection while waiting for request, client: xx.xxx.xxx.xx, server: 0.0.0.0:80 2014/05/29 13:46:20 [info] 6940#0: *150653 client closed connection while waiting for …

21 nginx  timeout  keepalive 

複数のヘッダーを送信しようとしています add_header Access-Control-Allow-Origin http://dev.anuary.com; add_header Access-Control-Allow-Origin https://dev.anuary.com; ただし、代わりにNGINXはそれらを Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com 解決策は何ですか？

21 nginx 

/var/log/nginx/access.logへのアクセスとエラーを/var/log/nginx/errors.logに記録するように設定されたnginxインスタンスがありますが、logrotateが毎週実行されるとすぐにファイルが移動します*。初めてこれに気づいたとき、ログのローテーションから3週間が経過し、ログが巨大になっていました。実行kill -HUP `cat /run/nginx.pid`すると、nginxは再び適切な場所へのロギングを開始しましたが、問題は次の週に再び始まりました。 これがイライラするより重要な理由は、rsyslogを介してLogglyにアップロードするように設定されたログがあり、nginxがファイルへのロギングを停止するとrsyslogポーリングが発生し、アップロードが停止し、アラートが表示されないことです。 私はそれがnginxを再起動するか、設定をリロードすることと関係があるのではないかと疑っています。実行しようとしましたkill -USR1 `cat /run/nginx.pid`が、実行するまでファイルは間違った場所に記録され続けましたがkill -HUP `cat /run/nginx.pid`、問題は解決しません。 何が起こっているのでしょうか？私はlogrotateまたはnginxの管理の専門家ではないことを認めていますが、私のGoogleはこれに関して私に失敗しました。 ここに私のnginx logrotateスクリプトがあります。他に見たいものがあるかどうか教えてください。nginx.confには、出力場所の定義以外に、ロギングに関して特別なものはありません。 /var/log/nginx/*.log { weekly missingok rotate 52 compress delaycompress notifempty create 0640 www-data adm sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate [ -s /run/nginx.pid ] && kill …

20 ubuntu  nginx  web-server  logging  logrotate 

ワイルドカードSSL証明書を取得しており、SSL以外のすべてのトラフィックをSSLにリダイレクトしようとしています。現在、私は正常に動作しているサブドメイン化されていないURLのリダイレクトに以下を使用しています。 server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } * .mydomain.comで同じことをすると、論理的にリダイレクトされます https://%2A.mydomain.com/ すべてのサブドメインを同等のhttpsにリダイレクトするにはどうすればよいですか？

20 nginx  https 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 7年前に移行され ました。 異なるNginx WSGIインターフェイスを使用する場合の長所と短所を説明してください。各構成の違いを詳しく説明してください。どの構成が最適にスケーリングする必要がありますか？ 関連する場合は、現在何を実行していますか？その理由は何ですか？ 私が見たいくつかのテクニックですが、私が見逃した場合は教えてください： mod_wsgi Nginx uWSGI経由のuWSGI FastCGI + flup 別のWSGIサーバーのプロキシ（gevent、gunicorn、tornado、FAPWS3）

20 python  nginx  web-server  fastcgi  wsgi 

1つのRHEL5サーバーでPHP 5.2.10の下でngi​​nx 0.7x + PHP-FPMを実行していますが、2台目のサーバー上のPHP 5.3.3のバンドルされたPHP-FPMでセットアップを複製しようとしています。 GETが発生するたびに許可エラーが発生する問題。 FPMが起動し、fastcgiが9000でリッスンしていることを確認しましたが、GETを実行するたびに、nginxログに次のエラーが表示されます。 2010/08/12 23:38:53 [crit] 5019#0: *5 stat() "/home/noisepages/www/" failed (13: Permission denied), client: 24.215.173.141, server: dev.noisepages.com, request: "GET / HTTP/1.1", host: "dev.noisepages.com" Barebones nginx.conf.defaultは、少なくとも動作します。これが私のnginx.confです server { listen 80; server_name dev.noisepages.com; root /home/noisepages/www; index index.html index.htm index.php; access_log logs/dev.access.log; error_log logs/dev.error.log; location / { …

20 nginx  fastcgi  php5  rewrite  php-fpm 

次のnginxの構成を考えます： server { listen 80; server_name apilocal; sub_filter "apiupstream/api" "apilocal"; sub_filter_once off; location /people/ { proxy_pass http://apiupstream/api/people/; proxy_set_header Accept-Encoding ""; } } Sub_filterは、応答の一部を適切に応答しません。設定からproxy_passを削除すると、正しく機能します。この問題を抱える多くの人々は、上流のサーバーからgzip圧縮されることになります。アップストリームサーバーの応答でgzipエンコードが有効になっていないことを確認しました。ただし、念のため、上記のproxy_set_headerを使用してgzipを受け入れないようにしました。 潜在的に私が見逃している何かがありますか？

20 nginx  proxy 

ここで、この構文を使用するいくつかの質問と回答に遭遇しました。 location @default { # ... } location /somewhere { try_files $uri @default; } Googleで高低を検索しましたが、ドキュメントが見つからないようです。それは何を意味し、実際の用途は何ですか？それは何らかの変数宣言と代入ですか？初心者の質問で申し訳ありません。

20 nginx 

Nginxの構成がSSEにどのように適しているかについて、さまざまな質問を読んで、どの設定を使用するかについて混乱を招く結果を導き出しました。 /programming/17529421/sending-server-sent-events-through-a-socket-in-c /programming/13672743/eventsource-server-sent-events-through-nginx /programming/21630509/server-sent-events-connection-timeout-on-node-js-via-nginx だから正しい答えは何ですか？

20 nginx 

HTTP / 2.0を実行できるバックエンドWebサーバーの前で、nginxをreverse-ssl-proxyとして使用します。 nginxがHTTP / 2.0ではなくHTTP / 1.1を介してバックエンドサーバーにリクエストをプロキシすることに気付きました。代わりに、暗号化されていないHTTP / 2.0接続を使用するようにnginxに指示することはできますか？これによりパフォーマンスが向上しますか？

19 nginx  reverse-proxy  http2