タグ付けされた質問 「nginx」

次の図をご覧ください。 これはどのように機能しますか？ リモートがhttp：// myhost.com:8080/*を要求する場合、要求はループバックインターフェイスのポート8008で待機するhttpサーバーに転送される必要があります。これは簡単な部分です。 リモートユーザーがhttp：// myhost.com:8080/specialurlをリクエストすると... アプリケーションレベルのゲートウェイとして機能するプログラムは、暗号化されたセッションへの接続をアップグレードできる必要があります（ポートを変更せずに） リモートブラウザとの暗号化されたセッションを確立した後、ループバックインターフェイスのポート8000​​でリッスンするCプログラムに要求を転送する必要があります 私の質問は： このようなソリューションを運用環境に展開したことはありますか？あなたが持っている場合... アプリケーションゲートウェイとして機能するためにどの製品を使用しましたか？ 構成例を教えていただけますか？ 厳しい制限： 私は、ファイアウォールを介してコントロールを持っていない、と私は内部サーバに外部のトラフィックを得ることができ、それを通して唯一のポートは、ポート番号が無関係である8080で、事はファイアウォールレベルでのみ1ポートのオープンがあることである転送、着信内部サーバーへのトラフィック。 内部サーバーはLinuxを実行している必要があります（現在はDebian Lennyを実行しています） リモートユーザーは、このサーバーにアクセスするために、現在のWebブラウザーとインターネット接続しか必要ありません。つまり、SSHを介したリバースポートフォワーディングはここではオプションではありません。 本番環境でテストされ、簡単に展開できる製品が必要です。私は自分のアプリケーションゲートウェイを開発するつもりはありません（もしそうだった場合、サーバーフォールトではなく、スタックオーバーフローでこの質問をすることになるでしょう）。 ソフト制限： Apacheをアプリケーションゲートウェイとして使用しないようにしたい（それが唯一の可能な選択肢である場合は、そうするつもりですが） 可能であれば、アプリケーションゲートウェイは成熟したオープンソースソフトウェア製品である必要があります。 これまでにアプリケーションゲートウェイとして試した製品（成功なし） nginx lighttpd ポンド 関連RFC RFC2817（... HTTP / 1.1のアップグレードメカニズムを使用して、既存のTCP接続を介してトランスポート層セキュリティ（TLS）を開始する方法を説明します。これにより、セキュリティで保護されていないHTTPトラフィックが同じ既知のポートを共有できます ...） RFC2818（... は、TLSを使用してインターネット上のHTTP接続を保護する方法を説明しています。現在の慣行は、HTTP over SSL（TLSの前身）をレイヤー化して、別のサーバーポートを使用することにより、保護されたトラフィックを安全でないトラフィックから区別しています ... ）

10 linux  nginx  http  https  lighttpd 

ubuntuリポジトリのパッケージはかなり古いので、NGinxをソースからインストールします。これらのタイプのインストールをアップグレードするための最良の方法は何ですか？ 私の現在のワークフローは含まれています。 新しいソースをダウンロードする 同じパスでソフトウェアをインストールします。 ソフトウェアを再起動します。 何かが私にこれが最良のルートではないことを教えてくれます。 提案？

10 nginx  update  source 

DAViCalでnginxをセットアップしようとしています。しかし、ログに「FastCGIがstderrに送信されました：プライマリスクリプトが不明」という「ファイルが見つかりません」というエラーメッセージが表示されます。エイリアスに問題があるようですが、わかりません。 私の仮想ホスト： server { listen 80; ## listen for ipv4; this line is default and implied listen [::]:80 default_server ipv6only=on; ## listen for ipv6 root /var/www-data; index index.html index.htm index.shtml index.php; # Make site accessible from http://localhost/ server_name just.a.server; location / { # First attempt to serve request as file, …

10 php  nginx  php-fpm  fastcgi  alias 

リファラーからのヒットがしきい値を超えた場合にNginxに通知させる方法はありますか？ たとえば、私のウェブサイトがスラッシュドットで特集されていて、突然1時間に2Kヒットが来る場合、1Kヒットが1時間を超えたときに通知を受ける必要があります。 Nginxでこれを行うことは可能ですか？おそらくルアなし？（私の製品はluaコンパイルされていないため）

10 nginx  traffic 

nginxはLDAP認証をサポートしていますか？Apacheから移行したばかりで、openldapとmod_auth_ldapに基づくすべての認証をnginxに移動したいと思います。それが可能かどうか教えてください。 nginxが持っているすべてのモジュールをリストしているこのページから、LDAPについての言及はありません。おかげで、

10 centos  nginx  ldap  openldap 

新しいWebサーバーのアーキテクチャについて考えています。リバースプロキシとしてNginxの前にキャッシュとしてVarnishを用意し、すべての重い作業のためにApacheの前に静的ファイルを提供することは良い考えでしょうか？ Railsアプリケーションでphpとrubyを実行します。 他の2つのプロセスを介してapacheにphpリクエストを渡すオーバーヘッドが多すぎますか？ どうもありがとう！

10 apache-2.2  nginx  architecture  varnish 

nginxがインストールされているDebianサーバーで、HTTPSおよびIPv6を介してWebサーバーから応答がありません。HTTPは正常に動作します。 netstatは、IPv6アドレスでリッスンしているポート443を報告します ファイアウォールが開いている、ipv6scanner.comがポート443が開いていると報告する ローカルで（ターミナルを介して）wgetとcurlが正しい応答を受信するため、nginxの設定はOK nginx error.logからのエラーの兆候なし 失敗したときにaccess.logにレコードがないため、通信がWebサーバーに到達していない可能性があります DNSは問題ありません。変換は機能し、IPアドレスに直接アクセスしても接続は機能しません 「外部」（ネットワークの外部、インターネットから）からの接続はすべて失敗します（Webブラウザ、Telnet、ipv6-test.com、curl ...）。全く応答がありません。 www.ekasparova.euでテストできます。私は無知です。他に何を確認できますか？ 編集： の出力traceroute6 --mtu www.google.comは次のとおりです。 traceroute to www.google.com (2a00:1450:4014:800::2004), 30 hops max, 65000 byte packets 1 * F=1500 * * 2 * * * ~ 30 * * * だから、最後に達することはありません... edit2： 私のip6tables-save出力（ローカルファイアウォール）： # Generated by ip6tables-save v1.6.0 on Wed Oct …

10 nginx  ssl  ipv6 

私のサーバー用にphp-fpmのインストールを調整しようとしていますがpm.start_servers、pm.min_spare_serversおよびpm.max_spare_servers変数をどうするかを理解するのに問題があります。使っていますpm = dynamic pm.max_children完全に明確です。各子プロセスは、一度に1つのWebクライアントにサービスを提供します。OK。では、「サーバー」とは何でしょうか。明らかに、私が持っているデフォルトの設定に基づいて、1つのサーバーが複数の子にサービスを提供できます。上限は？子供の数/サーバーの経験則として何を使用すればよいですか？それともまったく関連していますか？一部のフォーラムでは、サーバーの数はCPUコアの2 x＃である必要があると誰かが主張していましたが、数がはるかに多い40〜50の推奨構成を見てきました。 PHPのドキュメントも、そこにある多くの「チューニングphp-fpm」記事もまったく役に立ちませんでした。

10 nginx  php  php-fpm 

2つの異なるAWSインスタンスで実行されているアプリケーションがあり、IPに基づいて「スティッキー」または「永続的」セッションを有効にして、特定の方法でWebソケットテクノロジーを利用できるようにしたいと考えています。 ip_hashこれらのスティッキーセッションを有効にするために使用する2つの異なるセットアップがあります。 最初のセットアップでは、アプリプロセスはNginx構成と同じインスタンスで実行されています。これは機能しており、セッションは期待どおりに持続します。 upstream my_app { ip_hash; # local servers server 127.0.0.1:3001 weight=100 max_fails=5 fail_timeout=300; server 127.0.0.1:3002 weight=100 max_fails=5 fail_timeout=300; keepalive 8; } 2番目のセットアップでは、外部インスタンスをポイントして、同じ効果を達成しようとしています。この設定は機能していません。つまり、セッションはまだ負荷分散されています。 upstream my_app { ip_hash; # external servers server 111.11.11.11:3001 weight=100 max_fails=5 fail_timeout=300; server 222.22.22.22:3002 weight=100 max_fails=5 fail_timeout=300; keepalive 8; } 私はip_hash正しく使用していますか？外部サーバーに対して「スティッキー」なIPベースのセッションを有効にするにはどうすればよいですか？

10 nginx  load-balancing  sticky-sessions 

dockerを使用してphp webappを構成しようとしています。アイデアはphp-fpm、スタンドアロンコンテナーでアプリを実行し、nginxを実行する別のコンテナーを用意することです。このセットアップのアイデアは、同じnginxコンテナを使用して、同じマシンですでに動作している他のウェブアプリにリクエストをプロキシすることです。問題は、nginx静的ファイル（js、cssなど）を適切に処理できないことfpmです。 ファイルシステムは次のようになります。 / ├── Makefile ├── config │ └── webapp.config └── webapp └── web ├── index.php └── static.js 私はMakefileこのように見えるものを使用してすべてを実行しています（これには興味がありませんdocker-compose）： PWD:=$(shell pwd) CONFIG:='/config' WEBAPP:='/webapp' run: | run-network run-webapp run-nginx run-network: docker network create internal-net run-webapp: docker run --rm \ --name=webapp \ --net=internal-net \ --volume=$(PWD)$(WEBAPP):/var/www/webapp:ro \ -p 9000:9000 \ php:5.6.22-fpm-alpine run-nginx: …

10 nginx  php-fpm  docker  static-content 

この質問で、単一のサーバーから40Gbpsを配信するのに最適な構成/ハードウェアを見つけたいと思います。 状況 背後にある低速のストレージサーバーからピークをオフロードするビデオ共有プロキシサーバーがあります。すべてのトラフィックはHTTPのみです。サーバーは、リバースプロキシ（サーバーにキャッシュされないファイル）およびWebサーバー（ローカルドライブに保存されるファイル）として機能します。 現在、100 TB程度のファイルがあり、バックエンドストレージサーバーで増加しています。 キャッシングメカニズムは独立して実装されており、非常にうまく機能するため、この質問はそれ自体をキャッシングすることに関するものではありません。したがって、キャッシュの使用状況は良好です。 ゴール 1台のマシンで40Gbps以上のスループットを実現します。 ハードウェア1 ハードウェア：Supermicro SC825、X11SSL-F、Xeon E3-1230v5（4C/8T@3.4GHz）、16GB DDR4 RAM、2x Supermicro 10G STGN-i1S（LACP L3 + 4） SSD：512G​​B Samsung x 1、500GB Samsung x 2、480GB Intel 535 x 2、240GB Intel S3500 x 1 システム： irqbalancerが停止しました 各インターフェースのset_irq_affinity（ixgbeドライバーtarballのスクリプトを使用） ixgbe-4.3.15 I / Oスケジューラーの期限 iptables空（アンロードされたモジュール） ファイルシステム：XFS Nginx： sendfile off aioスレッド directio 1M …

10 nginx  10gbethernet  irq 

ロードバランサーとして機能するサイトがあります。サイトA 1つのドメインしか持てない他のサイトがあります。だから私がそれらにリダイレクトすると、ホスト名が見つかりませんと表示されます。 したがって、ヘッダーを手動で設定すると、そのサイトのみが表示されます。 proxy_set_header Host xxxx選択したサーバーアドレスに設定するにはどうすればよいですか？このように、各再ルーティング要求には、異なる適切なホストヘッダーがあります。 他の2つのサイトがホストヘッダーではなくurlに基づいて機能する場合は問題ありません。 worker_processes 1; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; error_log logs/error.log debug; pid logs/nginx.pid; events { worker_connections 1024; } http { upstream myapp1 { #server localhost:3333; server www.asd.com:80; } server { listen 80; location / { proxy_set_header Host $upstream_addr; // should become …

10 nginx 

私はから私のサイトのドメイン名を変更しようとしていますhttps://www.myolddomain.se/へhttps://www.mynewdomain.se/ 問題は、私の古いドメインの場合、すべてのページでSSLを強制したため、googleおよび他のサイトのすべてのリンクがhttpsにリンクされていることです。httpsリンクから古いドメインにアクセスしようとすると、証明書エラーが発生します。だから私の質問は、httpsにリンクされているすべてのページを、このエラーが発生することなく、nginxの別のhttpsで保護されたドメインにリダイレクトするにはどうすればよいですか？ 私はいくつかの調査を行ったところ、Webページをリダイレクトするためのこのソリューションを見つけました。これは現在、私の構成ファイルに挿入されています。それでも証明書エラーが発生します！ server { server_name .myolddomain.se; return 301 https://www.mynewdomain.se$request_uri; } しかし、私はそれを機能させることができません！誰かが答えを思い付くことができれば私は非常に感謝します

10 nginx  ssl-certificate  redirect 

私はそれを使ってみましたが失敗しました。PEMへの変換は正常に機能します。ユーザーが証明書をサーバーにアップロードし、nginxが両方をサポートするように構成できるかどうか疑問に思っています。そうでない場合、証明書ファイルがDER形式かPEM形式かをプログラムで判別する方法はありますか？

10 nginx 

3D WebGLキャンバスで使用したい外部サイトから画像をロードしています。しかし、これは起源のため許可されていません。 私がWebページから生成しているURLは次のとおりです。 http://domain/somename/imagesproxy?url=http%3A%2F%2Fanothersite%2Fimage.png ここproxy_passで、リクエストに含まれているURLを想定します。 location /somename/imagesproxy { proxy_pass ... proxy_set_header host localhost; } nginxに異なるURLに動的にプロキシする方法

10 nginx  proxy  dynamic