タグ付けされた質問 「nginx」

ドメインのアクセスログで切り捨てとgzipを設定する方法について、何らかの方向性を得たいと思っています。コアnginxアクセスログはデフォルトで分割および圧縮されますが、個々のアクセスログは増え続けています。 これはセットアップできるもので、nginx、またはコアログを管理しているシステム上の他の何かによって処理されますか？

18 ubuntu  nginx  logging  gzip 

Nginxで動作するRailsアプリケーション（Redmine）があります。ブラウザ（firefox、つまりchrome）の添付ファイルをクリックすると、ファイルのダウンロードを求められます。ただし、txtタイプの添付ファイルをクリックすると、ブラウザでこのファイルが開きます。 私が理解しているように、ブラウザでファイルを開くかダウンロードするかを決定するのはNginxのタスクです。どうすれば設定できますか？

18 nginx  mime-type 

私は単一のサーバーディレクティブの下で複数のドメインを実行しているnginxを持っています server { listen 80; server_name www.domain.com; server_name x.domain.com; server_name y.domain.com; ---- ---- ---- } 次に、locationディレクティブを使用してサブドメインを照合し、基本認証を適用する必要があります。と同等 location x.domain.com { auth_basic "Admin Login"; auth_basic_user_file /etc/nginx/.htpasswd; } どうすればいいですか？

18 nginx 

resolverからnginxプロキシ設定でアドレスを設定することは可能/etc/resolv.confですか？ たとえば、Dockerや仮想環境で役立ちます。

18 nginx 

CentOS 6.5では、/etc/pki/tls/certs次のものがあります。 ca-bundle.crt そして ca-bundle.trust.crt 異なるファイルサイズで。これをnginx の信頼パスとして使用する必要がありますproxy_ssl_trusted_certificate。

18 nginx  openssl  certificate-authority 

私のサーバーにはIPv6アドレスがありません。 ただし、Nginx proxy_passをIPv4およびIPv6のアップストリームに使用すると、IPv6を使用して発信要求を送信しようとすることがあります。 2013/07/30 00:25:06 [error] 1930#0: *1482670 connect() to [AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443 failed (101: Network is unreachable) while connecting to upstream, client: AA.BB.CC.DD, server: example.com, request: "GET /download/file HTTP/1.0", upstream: "https://[AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443/download/file", host: "example.com" proxy_passで発信リクエストのIPv6を無効にするにはどうすればよいですか？ nginx.conf： upstream download { server download.example.com:443; keepalive 8; } location /download { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Connection …

18 nginx 

私の質問はsubjにあります。私は1つのドメインを持っています、それはnginxの設定です： server { listen 80; server_name connect3.domain.ru www.connect3.domain.ru; access_log /var/log/nginx/connect3.domain.ru.access.log; error_log /var/log/nginx/connect3.domain.ru.error.log; root /home/httpd/vhosts/html; index index.html index.htm index.php; location ~* \.(avi|bin|bmp|css|dmg|doc|docx|dpkg|exe|flv|gif|htm|html|ico|ics|img|jpeg|jpg|js|m2a|m2v|mov|mp3|mp4|mpeg|mpg|msi|pdf|pkg|png|pps|ppt|pptx|ps|rar|rss|rtf|swf|tif|tiff|txt|wmv|xhtml|xls|xml|zip)$ { root /home/httpd/vhosts/html; access_log off; expires 1d; } location ~ /\.(git|ht|svn) { deny all; } location / { #rewrite ^ http://connect2.domain.ru/; proxy_pass http://127.0.0.1:8080/; proxy_redirect off; proxy_hide_header "Cache-Control"; add_header Cache-Control …

18 nginx  proxypass 

PHP7.0でLEMPを実行しています。 サーバーブロックにこれがあります fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; しかし、サイトを開くと、502 Bad Gatewayが返されます。以下はエラーログです。 *1 connect() to unix:/var/run/php/php7.0-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET / HTTP1.1", upstream: "fsatcgi://unix:/var/run/php/php7.0-fpm.sock:", host: "example.com" 許可が拒否されたと表示されます。ここで何が問題なのですか？私はチェックしましたが、どのような許可を与える必要があるかを見つけることができないようです。 ありがとうございました。

18 nginx  php  php7 

リダイレクトには2つのオプション（returnおよびrewrite）があり、どちらがパフォーマンスやSEOなどに推奨されるかわかりません。 ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { ... listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; オプション2はcurlで動作するように見えますが、ブラウザから呼び出されたときにリダイレクトされず、rewriteディレクティブが次のように設定されているにもかかわらず、戻りコードは一時的なリダイレクトpermanentです。 curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx ... …

18 linux  nginx 

自己署名証明書をインストールしなくてもクライアントが接続できるように、内部APIのプロキシを構築しています。 クライアント（内部でのみ構築、所有、使用）は、SSLを介してnginxボックスに接続します。ここでは、XSendfileを使用してアプリケーションレベル（レールアプリ）で資格情報を検証します。認証情報が有効な場合、接続はnginxに戻され、proxy_passを使用して接続がアップストリームサーバーに送信されます。 現在、これは標準のhttp接続には最適ですが、証明書をミックスに追加する方法を見つけようとしています。 この質問はほとんど同じであるこの1が、厄介な証明書の要件を持ちます。 これはnginxでも可能ですか？より良い解決策はありますか？ また、クライアント-> nginxからのhttp、およびnginxからAPIへの自己署名証明書についても解決します。

18 nginx  ssl  reverse-proxy 

良い一日。 この投稿では、インストールが正常に完了した後に時々空白ページを提供するものと同様のセットアップについて説明しますが、空白ページ以外は提供できません。そこに存在するエラーがない/var/log/nginx/error.log、/var/log/php-fpm.logまたは/var/log/nginx/us/sharonrhodes/blog/error.log。 私のセットアップ： Wordpress 3.0.4 nginx 0.8.54 php-fpm 5.3.5（fpm-fcgi） Arch Linux 構成ファイル php-fpm.conf： [グローバル] pid = run / php-fpm / php-fpm.pid error_log = log / php-fpm.log log_level =通知 [www] listen = 127.0.0.1:9000 listen.owner = www listen.group = www listen.mode = 0660 ユーザー= www グループ= www pm =動的 pm.max_children = 50 …

18 nginx  wordpress  php-fpm  arch-linux 

SSLを最初からセットアップするのは初めてで、最初のステップを実行しました。ドメイン用にRapidSSLからSSL証明書を購入し、そこにある手順に従って証明書をインストールしました。一般に、証明書は有効で私のWebサーバー（nginx v1.4.6-Ubuntu 14.04.1 LTS）で機能していますが、OCSP OCSPをアクティブにしようとすると、nginx error.logに次のエラーが表示されます。 OCSP_basic_verify（）が失敗しました（SSL：エラー：27069065：OCSPルーチン：OCSP_basic_verify：certificate verify error：Verify error：unable to get local issuer certificate）証明書ステータス、レスポンダー：gv.symcd.comの要求中 コマンドラインから次のコマンドでも試してみました： openssl s_client -connect mydomain.tld：443 2>＆1 </ dev / null そして、私のerror.logのような「同じ」エラーを取得しました： [...] SSLセッション：プロトコル：TLSv1.2暗号：ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間：1411583991タイムアウト：300（秒）戻りコードを確認：20（ローカルに取得できません）発行者証明書） ただし、GeoTrust Root Certificatをダウンロードして、次のコマンドで試してみてください。 openssl s_client -connect mydomain.tld：443 -CAfile GeoTrust_Global_CA.pem 2>＆1 </ dev / null 検証は問題ありません： [...] SSLセッション：プロトコル：TLSv1.2暗号：ECDHE-RSA-AES256-GCM-SHA384 [...]開始時間：1411583262タイムアウト：300（秒）戻りコードの検証：0（OK） そのため、どういうわけかGeoTrustルート証明書が見つかりません/配信されません。 私のnginxサイトの構成： server …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

root含まれているconfファイルへの相対パスを指定することはできますか？ Webアプリを開発してapp-nginx.confおり、プロジェクトのディレクトリにアプリ固有の構成のファイルを保持しています。このファイルをメインに含め、必要なプロジェクトのサブディレクトリを適切に参照するパスnginx.confを持つようにしたいと思いますroot。例： # /etc/nginx/nginx.conf http { include /absolute/path/to/app/app-nginx.conf } # /absolute/path/to/app/app-nginx.conf server { server_name localhost; listen 9090; root ./app; } 同様の設定でnginxを起動した後./app、nginxはnginxのインストールディレクトリ（/usr/local/Cellar/nginx/1.4.3/私の場合）からの相対パスを解決しようとしますが、アプリのディレクトリではありません。

17 nginx 

nginx HttpGzipModuleを使用して応答をgzip できることを知っています。これを使用して、nginxがgzipで圧縮されたリクエスト、つまりリクエストヘッダーを持つリクエストを処理できるようにすることができますContent-Encoding: gzipか？ 注：Apacheはmod_deflate、ディレクティブを使用してgzipで圧縮されたリクエストを処理できますSetInputFilter DEFLATE。 関連する http://forum.nginx.org/read.php?11,96472,214266

17 nginx  gzip  request 

多くの仮想サーバーを備えたWebサーバーがあります。そのうちの1つのみがSSLです。問題は、SSLをリッスンするキャッチオールサーバーブロックがないため、他のサイトへのhttps要求はすべて1つのSSLブロックによって処理されることです。 基本的に、私の構成は次のようになります。 # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). # listen 443; server_name _; # ... } # some server server { listen …

17 nginx  ssl