タグ付けされた質問 「nginx」

Nginxをサーバーにインストールしたばかりで、結果には非常に満足していますが、ワイルドカード仮想ホストを挿入する方法はまだわかりません。 これは、私が望む[ディレクトリ]構造です。 -- public_html (example.com) ---subdoamin 1 (x.example.com) ---subdomain 2 (y.example.com) ご覧のとおり、かなり基本的なものですが、新しいサブドメインのAレコードを追加するだけでドメインを追加できます。これにより、public_htmlの下にある同じ名前のサブディレクトリが即座にポイントされます。 Webにはさまざまなものがありますが、私はこのようなものに出くわしていません。 どんな助けも大歓迎です。

25 nginx  subdomain  wildcard  virtualhost 

https://example.comをhttps://www.example.comにリダイレクトしようとするとエラーが発生します。 私がに行くときhttps://example.com、それはリダイレクトし、ページ/ 200ステータスを返していません。 これは望ましくありません。https://www.example.comにリダイレクトしてほしいです。 私がに行くときhttp://example.com、それはにリダイレクトhttps://www.example.com 誰かが私が間違っている場所を教えてもらえますか？ これは私のデフォルトおよびdefault-ssl設定ファイルです： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log …

25 nginx  ssl  ssl-certificate  https 

Fedoraサーバーにnginx sslプロキシをインストールしています。 / etc / nginxの下に証明書とキーのペアを作成しました。次のようになります。 ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... ルートとして、nginxサービスを開始しようとしています。 systemctl start nginx.service 次のエラーが表示されます。 nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib) nginx[30854]: nginx: configuration file …

25 nginx  ssl  ssl-certificate 

Nginx worker_connectionsは、ワーカープロセスで開くことができる同時接続の最大数を設定します。この数には、クライアントとの接続だけでなく、すべての接続（たとえば、プロキシサーバーとの接続など）が含まれます。現在開いているファイルの最大数の制限を超えることはできません。」これに関するクエリはほとんどありません。 これに最適な値または推奨値は何ですか？ 多数のワーカー接続を使用することのマイナス面は何ですか？

25 nginx  connection  scalability  worker-process 

追加の処理のためにリクエストをApacheに転送するリバースプロキシとして機能するnginx Webサーバーがあります（理由を聞かないようにお願いします）。カスタムヘッダーを添付しようとしているリクエストがあり、nginxがそのカスタムヘッダーをApacheに転送してアプリで何かを行えるようにしたいのですが。 私はHttpProxyModuleドキュメントを熟読しましたが、適切な場所にいてもあまり説明的ではありません（私はそうではないかもしれません）。 nginxにX-CUSTOM-REFERRERヘッダーを転送させるにはどうすればよいですか？また、可能であれば、私はそれを一緒に転送したい任意の入って来カスタムヘッダー。後者はあまりにも依頼する場合には、前者は私の現在の必要性のために十分であろう。 ご覧のとおり、nginxは非常に新しいので、修正バージョンが役立ちます。 ありがとう。 更新 既存の構成からの関連するスニペット： location / { proxy_pass http://preview; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Custom-Referrer $x_custom_referrer; }

25 nginx  reverse-proxy 

私は人々が過剰な引用符を使用するのを見てきました： add_header 'Access-Control-Allow-Origin' '*'; 私は人々が引用符を使わないのを見ました： add_header Access-Control-Allow-Origin *; 私の知る限りでは、あなたが実際にそうであるように、両方の作業罰金持っている引用符を使用しますか？

24 nginx 

この1週間、中国のさまざまなIPアドレスから大量のトラフィックが流れています。このトラフィックは普通の人からのもののようで、彼らのHTTPリクエストは、彼らが私だと思っていることを示しています： フェイスブック 海賊湾 さまざまなBitTorrentトラッカー、 ポルノサイト これらのすべては、人々がVPNを使用するもののように聞こえます。または万里の長城を怒らせるもの。 ユーザーエージェントには、Webブラウザー、Android、iOS、FBiOSSDK、Bittorrentが含まれます。IPアドレスは、通常の商用中国プロバイダーです。 ホストが正しくない場合、またはユーザーエージェントが明らかに間違っている場合、Nginxから444が返されます。 ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad agents if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) { return 444; } 負荷を処理できるようになりましたが、最大2k /分までのバーストがいくつかありました。彼らが私に来ている理由を見つけて、それを止めたいです。また、正当なCNトラフィックがあるため、惑星地球の1/6を禁止することは選択肢ではありません。 悪意のある、個人的なものでさえある可能性がありますが、あそこのDNSの設定が間違っているだけかもしれません。 私の理論では、DNSサーバーが正しく構成されていないか、人々がGreat Fire Wallを回避するために使用しているVPNサービスである可能性があります。 クライアントIPアドレスが与えられた場合： 183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET /announce?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2D%96%8B%C0%3B%86n%8El%C5L%11%13&ip=183.36.131.137&port=11794&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=9085&compact=1 …

24 nginx  vpn  china 

私の目標は、nginxに接続するクライアントに適切なセキュリティを確保することです。私はnginxインストールでTLSを適切に設定するためにMozillaのガイドに従いますが、実際に使用されている実際のプロトコル/暗号スイートの概要はありません。 私が今持っているもの： server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'the_long_ciphersuite_listed_there'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:50m; } これにより、接続に使用されたSSLプロトコルと、クライアント/サーバーのネゴシエート後に選択された暗号スイートをログに記録したいと思います。例えば： 10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla" に 10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 …

24 nginx  security  logging  tls  ssl 

nginx.confサンプルをubuntu 12.04ボックスにコピーしました（他のconfファイルをどこに置くかわかりません。nginxnoobです）。nginxを起動しようとすると、次のエラーが表示されます。 abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed このエラーはどういう意味ですか？どうすれば修正できますか？この投稿を見つけましたが、ユーザーは既にwww wwwに設定されています（リンクされたファイルに表示されている場合）NGINXユーザーを変更するにはどうすればよいですか？

24 linux  nginx  web-server 

私はconfファイルに次のセットアップがあります upload_set_form_field $upload_field_name.name "$upload_file_name"; ただし、選択したパラメータ名を次のように変更します。 upload_set_form_field ($upload_field_name+"[name]") "$upload_file_name"; したがって、「attachment [name]」を取得できますが、これは機能しません。誰かがnginxの設定ファイル内の文字列と変数をマージするのを手伝ってくれたらとてもうれしいです:)。

24 nginx  configuration 

NGINXで実行されている新しいサーバーにサイトを移動しています。古いサイトのApache2 VirtualHostはServerAlias、NGINX構成で複製するように構成されています。 何から 、私はnginxのドキュメントに読んだ本は、単純で達成しているようですserver_name。 私が持っているものが正しいことを確認したいだけです。 APACHE2から ServerAlias our-domain.com www1.our-domain.com our-domain.ie NGINXへ server_name www.our-domain.com our-domain.com www.our-domain.ie our-domain.ie;

24 nginx  alias  serveralias 

リバースプロキシとしての機能に関して、HAProxyとNginxの違いは何ですか？

23 nginx  load-balancing  reverse-proxy  haproxy 

Drupalインストールを提供するためにnginxをセットアップしていますが、nginxワーカープロセスの設定に関する矛盾する情報を見つけているようです。1つのサイトには2つ、5つが必要、1つはプロセッサごとに1つ必要だと言われています... nginxワーカープロセスの数を選択するにはどうすればよいですか？違いがあれば、それはVMWareクラスター上のゲストVMであり、1つの仮想プロセッサーを割り当てています。

23 web-server  nginx 

エラーなしでLEを使用して証明書を作成できました。また、トラフィックをポート80からポート443にリダイレクトすることもできました。しかし、nginxサーバーをリロードすると、Webサイトにアクセスできません。Ngnixエラーログには次の行が表示されます。 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 これは、証明書を見つけることができず、証明書のパスにナビゲートしたことを意味すると思いますが、それらは両方ありますが、問題は何ですか？Ngnixの構成は次のようになります。 server { listen 80; server_name pumaportal.com www.pumaportal.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name pumaportal.com www.pumaportal.com; add_header Strict-Transport-Security "max-age=31536000"; ssl_certificate /etc/letsencrypt/live/pumaportal.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pumaportal.com/privkey.pem; ssl_stapling on; ssl_stapling_verify on; …

23 nginx  ssl  lets-encrypt 

私はnginxのHttpLimitReqModuleを使用してレート制限を検討しています。ただし、リクエストはすべて同じIP（ロードバランサー）から送信され、ヘッダーに実際のIPアドレスが含まれます。 X-Forwarded-ForソースのIPではなくヘッダーのIPに基づいてnginxレート制限を設定する方法はありますか？

23 nginx  rate-limiting