タグ付けされた質問 「nginx」

Apacheでは、1つ以上のサブディレクトリ（「！」付き）を除くすべてをProxyPassできます。 ProxyPass /subdir ! ProxyPass / http://localhost:9999/ Nginxに相当するものは何ですか？ 私の最初の推測は明らかに機能していません： location /subdir { root /var/www/site/subdir; } location / { proxy_pass http://localhost:9999/ ; }

11 linux  nginx  reverse-proxy  proxypass 

現在、私のnginxはいくつかのドメインを、使用している1つのメインドメインに書き換えています。これが私の設定からの1つのルールです： server { listen X.X.X.X:80; server_name .exampleblog.org; rewrite ^(.*) http://blog.example.org$1 permanent; } ** exampleblog.org *へのすべてのリクエストは、blog.example.orgにリダイレクトされます ここで、www.exampleblog.org / +およびexampleblog.org/+を使用して、ユーザーをGoogle Plusページにリダイレクトします。それはの異なるバージョンを試しました： server { listen X.X.X.X:80; server_name .exampleblog.org; location /+ { rewrite ^ https://plus.google.com/12345678901234567890/ permanent; } rewrite ^(.*) http://blog.example.org$1 permanent; } 上記および他のバージョンは単にblog.example.org/+にリダイレクトします -何が問題なのですか？

11 nginx  redirect  rewrite 

nginxとパッセンジャーをインストールして実行できましたが、サーバーを再起動するたびにnginxを起動させることができません。nginxプロセスを開始するには、sudo / opt / nginx / sbin / nginxと入力します。私の理解から、ubuntu hardyで/etc/init.dに入れたものはすべて実行されます。このコマンドライン呼び出しを模倣するコマンドを知っている人はいますか？ sudo / opt / nginx / sbin / nginx

11 ubuntu  nginx  startup 

ssl_stapling_verify指令は正確には何ですか？回答の署名が正しいかどうかを確認しますか？公式のnginxドキュメントはこれを説明するのが非常に曖昧です： https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify サーバーによるOCSP応答の検証を有効または無効にします。 検証を機能させるには、サーバー証明書発行者の証明書、ルート証明書、およびすべての中間証明書を、ssl_trusted_certificateディレクティブを使用して信頼できるものとして構成する必要があります。

11 nginx  ocsp 

Nginx ~と~*正規表現の違いは何ですか？ 例えば： if ($http_referer ~* www.foobar.net) { ... } 対 if ($http_referer ~ www.foobar.net) { ... }

11 nginx  regex 

わかりました。このタスクは単純なはずですが、機能させることができません。ドメイン名の後に（実際にはそのドメイン名のIPの後に）サブフォルダーを配置すると、同じサーバー上の特定のポートにリダイレクトされます。基本的に、私は多くのポートを使用する必要をなくしたいと思います。 これがそのための私のnginx設定です server { listen 80; index index.html index.htm index.nginx-debian.html index.php; server_name aaa.bbb.ccc.ddd; location ^~ /app2 { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://aaa.bbb.ccc.ddd:8001; } } したがって、aaa.bbb.ccc.ddd / app2にアクセスすると、http：//aaa.bbb.ccc.ddd：8001に解決されます。 これはおそらく非常に複雑であることに注意してください。ここで何が欠けていますか？ パットありがとう

11 nginx  reverse-proxy  port-forwarding 

ペンテストレポートから、サーバートークンを無効にする必要があるとのフィードバックがありました。これにより、私たちが使用しているPHPのバージョンを確認できなくなり、特定のPHPバージョンを対象とする能力が制限されます。 以下をnginx.confのhttpブロックの下に追加しました。 server_tokens off; しかし、この変更が影響を与えたことを確認するためにどのツールを使用できますか？

11 nginx  php 

Ansibleでプロビジョニングされた単一のサーバーで複数のサイトを実行しています。 私のAnsibleタスクはおおよそ次のようになります。 - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart nginx - name: nginx conf template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root mode=0444 notify: restart nginx validateAnsibleのテンプレートモジュールのパラメーターを使用して呼び出しnginx -t、新しい構成が構文的に有効であることを確認したいと思います。メインのnginx.confで機能します。 template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root mode=0444 validate="/usr/sbin/nginx -c %s -t" しかし、サイト固有の設定ファイルへの変更を反映していないようです。置くvalidate彼らはでラップされる必要があるとして、サイト固有のテンプレートには、ない仕事をしてhttp有効であると指示。 これらのサイト固有のファイルの有効性を確認するにはどうすればよいですか？

11 nginx  ansible 

私はnginx configを書いていて、根本的な質問があります。 違いは何ですか： listen 443 ssl;vs listen [::]:443 ssl;vslisten [::]:443 ssl http2; 私の目標は、このWebアプリケーションを保護することですが、古いクライアントとの互換性も維持します。 注：私[::]:443はそれがipv6に関係していることを理解していますが、この場合はipv4も含まれますか？私のコンセプトをクリアしたい。

10 nginx 

ポート80でリッスンするnginxをすべて実行している複数のDockerコンテナーを実行しようとしていますが、コンテナーポート80に異なるホストポートがマッピングされています。 末尾のスラッシュがないためにnginxがリダイレクトを行う場合を除いて、ほとんどの場合これは機能します。 server { listen 80; root /var/www; index index.html; location /docs {} } 上記のnginx構成と、コンテナーポート80にマップされたホストポート8080でそれを実行しているDockerコンテナーを考えると、curl okを介してlocalhost：8080 / docs /を取得できます。 > GET /docs/ HTTP/1.1 > User-Agent: curl/7.35.0 > Host: localhost:8080 > Accept: */* > < HTTP/1.1 200 OK * Server nginx/1.9.5 is not blacklisted < Server: nginx/1.9.5 < Date: Sat, 28 …

10 nginx  docker 

nginxで小さなVPSを設定しています。私はそれから可能な限り多くのパフォーマンスを絞りたいので、最適化と負荷テストを実験してきました。 Blitz.ioを使用して小さな静的テキストファイルをGETすることで負荷テストを行っています。同時接続数が約2000に達すると、サーバーがTCPリセットを送信しているように見えるという奇妙な問題が発生します。大量ですが、htopを使用すると、サーバーはまだCPU時間とメモリを節約できます。そのため、この問題の原因を突き止めて、さらにプッシュできるかどうかを確認したいと思います。 Ubuntu 14.04 LTS（64ビット）を2GB Linode VPSで実行しています。 このグラフを直接投稿するのに十分な評判がないので、ここにBlitz.ioグラフへのリンクがあります。 問題の原因を突き止め、理解するために私が行ったことは次のとおりです。 nginx設定値worker_rlimit_nofileは8192に設定されています しているnofileため、両方のハードとソフト制限のために64000に設定rootし、www-dataユーザー（と実行をnginxの何）で/etc/security/limits.conf 問題が発生している兆候はありません/var/log/nginx.d/error.log（通常、ファイル記述子の制限に達している場合、nginxはそのことを示すエラーメッセージを出力します） 私はufwセットアップを持っていますが、レート制限ルールはありません。ufwログは何もブロックされていないことを示しており、同じ結果でufwを無効にしてみました。 に表示エラーはありません /var/log/kern.log に表示エラーはありません /var/log/syslog 次の値をに追加し/etc/sysctl.confてロードしましたsysctl -pが、効果はありません。 net.ipv4.tcp_max_syn_backlog = 1024 net.core.somaxconn = 1024 net.core.netdev_max_backlog = 2000 何か案は？ 編集：私は新しいテストを行い、非常に小さなファイル（3バイトのみ）で3000接続に増加しています。これがBlitz.ioのグラフです。 ここでも、Blitzによると、これらのエラーはすべて「TCP接続リセット」エラーです。 これがLinode帯域幅グラフです。これは5分の平均であるため、ローパスフィルターがかけられている（瞬間的な帯域幅はおそらくはるかに高い）ことに注意してください。 CPU： I / O： これhtopがテストの終わり近くです： エラーが発生し始めたときにキャプチャを開始して、別の（ただし、似たような）テストでtcpdumpを使用してトラフィックの一部をキャプチャしました。 sudo tcpdump -nSi eth0 -w /tmp/loadtest.pcap -s0 port 80 誰かがそれを見てみたい場合のファイルは次のとおりです（〜20MB）：https ://drive.google.com/file/d/0B1NXWZBKQN6ETmg2SEFOZUsxV28/view?usp=sharing Wiresharkの帯域幅グラフは次のとおりです。 …

10 nginx  tcp  high-load  reset 

サブドメインでgitlabを実行しようとしています。オムニバスインストーラを使用して最新のgitlabバージョンをvserver（Ubuntu 14.04.1を実行）にインストールし、バンドルされたnginxを無効にして、ここに投稿された構成でバンドルされていないnginxを構成しました。nginxにサブドメインをセットアップするには / etc / nginx / sites-availible / gitlab upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket; } server { listen 80 default_server; # e.g., listen 192.168.1.1:80; In most cases *:80 is a good idea server_name git.domain.com; # e.g., server_name source.example.com; server_tokens off; # don't show the version number, a security best …

10 nginx  subdomain  gitlab 

CloudFlareが提供する柔軟なSSLを自分のサイトに実装しようとしています。 これが私のnginx設定です： # PHP-FPM upstream; change it accordingly to your local config! upstream php-fpm { server 127.0.0.1:9000; } server { listen 80; server_name example.com www.example.com; return 301 https://$server_name$request_uri; } server { ## Listen ports listen 443; # use _ if you want to accept everything, or replace _ with domain …

10 nginx  cloudflare 

ユーザー名またはユーザーIDをnginxログに保存する方法はありますか？$ remote_userをlog_formatディレクティブに挿入してみましたが、機能していないようです。

10 nginx  logging  django 

ドキュメントでディレクティブ、nginxのドキュメントは言いますaccess_log バッファサイズは、ディスクファイルへのアトミックな書き込みのサイズを超えてはなりません。 システムでこのサイズを確認するにはどうすればよいですか？

10 linux  nginx