LINUX.ORG.RU

73
Всего сообщений: 1035

Почему скачивает файл.

Когда захожу на сайт у меня сразу начинает скачивать файл index.php, который указан в конфиге nginx. Так не должно быть потому что до того момента пока не начал переводить сайт на https , все работало нормально. Права на папки и файлы есть. Сам проект на wordpress. Подскажите пожалуйста.

server {
            server_name site.com;
                        listen 80; # managed by Certbot
                        access_log off;
                        #error_log on;
                        root /home/site.com/ct;
                        index index.php index.html index.htm;
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
        listen   80;
        access_log off;
        error_log on;
        error_log /home/site.com/logs/ct.error.log;
        root /home/site.com/ct;
        # include /etc/nginx/conf/ddos2.conf;
        index index.php index.html index.htm;
        server_name site.com;
        rewrite ^ https://site.com$request_uri? permanent; #301 redirect;
        client_max_body_size 32m;
location / {
        try_files $uri $uri/ /index.php?$args;
}
        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
#               fastcgi_pass   unix:/var/run/php5-fpm.sock;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_connect_timeout 250;
                fastcgi_send_timeout 250;
                fastcgi_read_timeout 250;
                fastcgi_buffer_size 256k;
                fastcgi_buffers 4 256k;
                fastcgi_busy_buffers_size 256k;
                fastcgi_temp_file_write_size 256k;
                fastcgi_intercept_errors on;
        fastcgi_param SCRIPT_FILENAME /home/site.com/site$fastcgi_script_name;
        }
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

 , ,

RaptorsWings ()

Капризный редирект.

Добрый день. Подскажите пожалуйста почему site.com и https://site.com работают отдельно? вроде прописал rewrite и редирект должен работать? подскажите пожалуйста где косяк.

server {
            server_name site.com;
            keepalive_timeout    70;
            listen 80; # managed by Certbot
                        access_log off;
                        error_log on;
                        root /home/site.com/public_html;
                        error_log /home/site.com/logs/cirrus.error.log;
                        index index.php index.html index.htm;

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

server {
          listen   80;
          access_log off;
          error_log off;
          #error_log /home/site.com/logs/error.log;
          root /home/site.com/public_html;
          index index.php index.html index.htm;
          server_name site.com;
          rewrite ^ https://site.com$request_uri? permanent; #301 redirect;

#location / {

   # try_files $uri $uri/ /index.php?$query_string;

#}
###############################################################
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

 , ,

RaptorsWings ()

помогите с настройкой nginx

Есть nginx как frontend для tomcat.
все запросы перенаправляются на 80-ый этой же машины.
Хочется при обращении на blabla.com/test открыть страничку test.php

В конфиге прописано:

 server {
        listen       443 ssl;
        server_name  blbla.com;
        root         /usr/share/nginx/html;
        ...
        ...
        location / {
        proxy_pass http://ip_addr_mashini:80;
        }

        location /test {
        root /test.php;
        }

Что я делаю не так ?

 , ,

dada ()

опять про запрет доступа к nginx по IP

есть конфиг

server {
listen IP:80;
server_name _;
return 444;
}


server {
    listen       443 default_server;
    server_name  server.ru;
    ssl on;
}
при доступе http://IP вопросов нет, а вот https://IP ругается на сертификат, но все равно лезет на сайт. как это победить, чтобы на сайт лез только по имени?

 , ,

huan ()

nginx редирект верхнего регистра

стоит centos 7, nginx + php-fpm

nginx -V                                                                                                  
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

нужно настроить 301 редиректы со страниц в адресе которых встречаются Tea-posuda или Chinese-tea на страницы в которых эти же вхождения, только с маленькой буквы tea-posuda chinese-tea

Например, если идут обращение к https://site.com/catalog/Chinese-tea/belyy-chay/ должно редиректить на https://site.com/catalog/chinese-tea/belyy-chay/

можно как-то настроить такие редиректы без доп модулей? п.с. без такого

 , ,

Garcia ()

Конфиг nginx.

Добрый вечер. Подскажите пожалуйста почему конфиг выдаёт 404, вместо index.html. До этого работало пока не начал настраивать HTTP/SSL. конфиг файл только один не считая директорий с ключами.

server
{
            listen   443;
            server_name mysite.com;
            keepalive_timeout   70;
            rewrite ^(.*) https://www.mysite.com$1 permanent;

                        access_log off;
                        error_log on;
                        root /home/mysite.com/public_html;
                        error_log /home/mysite.com/logs/mysite.error.log;
                        index index.php index.html index.htm;
            ssl on;
            ssl_certificate      /etc/nginx/ssl/cirrus
crt/mysite.com.crt;
            ssl_certificate_key  /etc/nginx/ssl/cirrus-crt/mysite.com.key;
            ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers         HIGH:!aNULL:!MD5;
       }
       
server {
            listen   80;
            server_name www.mysite.com;
        access_log off;
        error_log on;
        root /home/mysite.com/public_html;
        error_log /home/mysite.com/logs/mysite.log;
        index index.php index.html index.htm;
}

 

RaptorsWings ()

Selinux не даёт запуститься nginx

После рестарта начались проблемы с nginx и selinux. ошибка досутпа к ssl-pem файлам

restorecon -v -r /etc/nginx/ssl вроде стало рабоать

После отработал скрипт на обновление Ocsr перегрузкой nginx

После перезапуска службы тажа самая ошибка:

DOMAIN systemd[1]: Starting Session 439 of user root. -- Subject: Unit session-439.scope has begun start-up -- Defined-By: systemd -- Unit session-439.scope has begun starting up. Jun 08 06:30:02 DOMAIN CROND[16408]: (root) CMD (/usr/local/sbin/script.sh) Jun 08 06:30:02 DOMAIN CROND[16409]: (root) CMD (/usr/local/bin/script.pl >/dev/null) Jun 08 06:31:31 DOMAIN sshd[16419]: Connection closed by 10.1.1.1 [preauth] Jun 08 06:33:47 DOMAIN run-parts(/etc/cron.daily)[16518]: starting refresh-ocsp Jun 08 06:33:56 DOMAIN systemd[1]: Stopping nginx - high performance web server...

-- Subject: Unit nginx.service has begun shutting down -- Defined-By: systemd -- Unit nginx.service has begun shutting down. Jun 08 06:33:56 DOMAIN systemd[1]: Starting nginx - high performance web server... -- Subject: Unit nginx.service has begun start-up -- Defined-By: systemd

-- Unit nginx.service has begun starting up. Jun 08 06:33:56 DOMAIN nginx[16568]: nginx: [emerg] BIO_new_file(«/etc/nginx/ssl/CLIENT-ocsp.pem») failed (SSL: error:0200100D:system library:fopen:Permission den Jun 08 06:33:56 DOMAIN nginx[16568]: nginx: configuration file /etc/nginx/nginx.conf test failed Jun 08 06:33:56 DOMAIN systemd[1]: nginx.service: control process exited, code=exited status=1 Jun 08 06:33:56 DOMAIN systemd[1]: Failed to start nginx - high performance web server. -- Subject: Unit nginx.service has failed -- Unit nginx.service has failed.

После restorecon -R -v /etc/nginx/ssl/*.pem после nginx запустился

Куда смотреть? ПРодакшн сервер, у меня первые недели на этой работе... много своих приколов Aпач и fpm на другой ВМ, на это только прокси

Общее: [root@domain etc]# ausearch -m avc -ts today | audit2allow

#============= httpd_t ==============

#!!!! WARNING 'httpd_t' is not allowed to write or create to var_run_t. Change the label to httpd_var_run_t. allow httpd_t var_run_t:file { read write };

 , , ,

biowulfus ()

Разные robots.txt для поддоменов на nginx

В cms имеются поддомены, которые ссылаются на папку, где установлена единственна копия cms /var/www/public_html
При открытии test.site.ru/robots.txt, открывается тот же файл, что и на site.ru/robots.txt
Как для каждого поддомена указать свой robots.txt?
Например при запросе test.site.ru/robots.txt должен открыться /var/www/public_html/test.robots.txt
Сервер работает на nginx без apache.

 ,

AlexOvechkin ()

Nginx proxy возможно ли проксирование клиента по mac-address на конкретный сервер

Друзья, всем спасибо за подскажу по поводу проксирования конкретного IP на конкретный backend сервер. С этим разобрался, благодаря функции map:

map $remote_addr $backend { 15.0.0.2 11.22.33.44; 15.0.0.4 11.22.33.55; ...... location / {

Теперь возник еще один вопрос, которого не нашёл решения в интернете. Возможно ли проксировать клиента зная его мак адрес, на конкретный сервер? Т.е. есть куча клиентов, у которых есть только мак адреса, зная этот мак адрес, хотелось бы перенаправлять клиента на определённый backend.

 , ,

forzasakh ()

Nginx proxy конкретного клиента (ip) на конкретный сервер

Друзья, собственно сабж. Есть много клиентов, которые конектятся на сервер получая там айпишник локальные, типа: 15.0.0.1 и т.д. дальше запросы прокисруются на другой сервер. Если брать всех клиентов и проксировать на 1 сервер всё работает. Сейчас нужно разделить клиентов по IP (которые известны) и отправлять на разные сервера. Для понимаю см. картинку: https://ibb.co/gth8JT Вопрос, как привязать конкретный айпишник для проксирования на конкретный сервер?

 ,

forzasakh ()

Nginx стартует из потустороннего мира

Добрый день.

Есть один nginx, который я удалил, который стартует при старте ОС, но откуда он берется не могу понять. У меня в системе есть docker, есть докер-контейнер с ним, НО, в корневой системе он не фигурирует в виде пакета этой самой системы. Система - Ubuntu 16.04, при «apt-get purge nginx», говорит что тот не установлен.

Какие логи смотреть, куда жаловаться на такое поведение?

 , ,

rtutin ()

nginx запретить урл

есть новостной сайт на wordpress и в нем есть статьи на японском языке, пришел abuse на одну ссылку

site.com/ru/2017/11/%E5%8D%83%E8%91%89-%E5%AF%8C%E6%B4%A5%E8%AD%A6%E5%AF%9F%E7%BD%B2%E3%81%AE%E8%AA%B2%E9%95%B7-%E9%85%92%E6%B0%97%E5%B8%AF%E3%81%B3%E9%81%8B%E8%BB%A2%E5%AE%B9%E7%96%91%E3%81%A7%E9%80%AE%E6%8D%95/

я пытаюсь ее заблокировать через nginx, делаю

location ~/ru/2017/11/%E5%8D%83%E8%91%89-%E5%AF%8C%E6%B4%A5%E8%AD%A6%E5%AF%9F%E7%BD%B2%E3%81%AE%E8%AA%B2%E9%95%B7-%E9%85%92%E6%B0%97%E5%B8%AF%E3%81%B3%E9%81%8B%E8%BB%A2%E5%AE%B9%E7%96%91%E3%81%A7%E9%80%AE%E6%8D%95/ { deny all; }

но ссылка не блокируется, что я делаю не так?

 , ,

Garcia ()

HAproxy виртуальный путь.

Есть задача проксировать onlyoffice https-http через виртуальный путь. Есть официальные примеры, но тольно с nginx и apache, пытаюсь настроить проксирование через виртуальный путь на haproxy не получается, буду благодарен за любую помощь или совет.

https://helpcenter.onlyoffice.com/ru/server/document/document-server-proxy.aspx

Мой haproxy.cfg:


global
    maxconn 16384
    tune.ssl.default-dh-param 2048
    log             127.0.0.1 local1 debug
    stats socket /var/run/haproxy_info.sock  mode 666 level user
    stats timeout 2m

defaults
    maxconn 16384
    timeout client  5s
    timeout connect 5s
    timeout queue   5s
    timeout server  30s
    timeout tunnel  1h
    log global

frontend cloud
bind *:80
mode http
acl is_oo path_beg /oo
option forwardfor header X-Real-IP
use_backend ooffice if is_oo
default_backend cloudnodes

backend cloudnodes
mode http
balance roundrobin
option forwardfor
http-request set-header X-Forwarded-Port %[dst_port]
cookie SERVERID insert indirect nocache
server own-01 1.2.3.40:80 check cookie own-01 check inter 1000 rise 1 fall 1
server own-02 1.2.3.41:80 check cookie own-02 check inter 1000 rise 1 fall 1

backend ooffice
mode http
option httpclose
option forwardfor header X-Real-IP
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-For %[src]
http-request set-header X-Client-IP %[src]
http-request set-header X-Forwarded-Proto http
http-request set-header Forwarded proto=http
http-request add-header Host %[src]
http-request add-header X-Forwarded-Host %[src]
http-request add-header X-Forwarded-Server %[src]
reqrep ^([^\ :])\ /oo(.) \1\ \2
server oo-01 1.2.3.4:80

 , , ,

pasechnik2307 ()

Требуется Системный администратор Linux (удаленка)

В американскую компанию (отрасль программного обеспечения для медицинской индустрии) ищем опытного Системного администратора для администрирования серверов на базе Linux.

Чего ожидаем от кандидата:

Опыт эксплуатации сервисов высокой доступности; Опыт администрирования и настройки Linux-систем (Debian); Опыт администрирования web-серверов (Apache, Nginx); Знание скриптовых языков Bash, Python; Базовые знания языка SQL (DDL/DCL), работа с СУБД MySQL/Percona (администрирование, репликация, обеспечение отказоустойчивости); Понимание основных принципов обеспечения безопасности серверов; Знание систем виртуализации (KVM, LXC); Понимание принципов работы хранилищ данных и отказоустойчивых систем (raid/dfs/nas/san); Уверенное знание сетевых протоколов TCP/IP; Опыт автоматизации задач на скриптовых языках; Умение писать грамотную документацию.

Что предлагаем:

удаленная работа в русскоговорящей команде; оплата труда, в срок и в надежной валюте; работа по контракту

Пишите на почту nazarenko@virtualhealth.com

 , , ,

Ginny ()

как правильно пере собрать Nginx c openssl

Подскажите как правильно пере собрат Nginx чтобы оставить все те модули и все те настройки что сейчас есть.

задача при пере сборке обновить для Nginx

  OpenSSL 1.0.1f 
До версии
 openssl-1.0.2h

подскажите как правильно пере собрать чтобы все настройки nginx и веб конфигурации остались!

сам opensll скачал но нужно его собрать в сборку

wget wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz 

сейчас сборка такая

nginx -V
nginx version: nginx/1.13.12
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.4)
built with OpenSSL 1.0.1f 6 Jan 2014
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie' 

за ранее спасибо.

 ,

shrmvl ()

Правильный конфиг для nginx

Есть сотфина для рассылок, называется MailWizz. По ссылке приведен ее официальный конфиг для nginx.

Вопрос первый, можно ли по-человечески переписать эту конфигурацию?

Вопрос второй, как заставить работать данную софтину из подкаталога основного сайта (/mail) и возможно ли это?

Предполагается, что в качестве основного сайта Wordpress.

Само приложение написано на Yii, номера версии не знаю.

Должно быть второй.

 , , ,

Twissel ()

nginx и проксировании ссылок ведущих в корень сайта

Пытаюсь настроить проксирование разных сайтов через nginx, с некоторыми нормально выходит, а в некоторых случаях как например с www.linux.org.ru грузится нормально только html-ка, а остальные элементы, ссылающиеся в её коде на корень сайта ловят обломинго - тот же css к примеру

/tango/combined.css
в логах это выглядит примерно так
16542#0: *1 open() "/etc/nginx/html/tango/combined.css" failed
16542#0: *1 http finalize request: 404, "/tango/combined.css?20180511-1818"
16542#0: *1 HTTP/1.1 404 Not Found
т.е. происходит запрос этих элементов с сервера, а не с проксированного хоста.

Что нужно подкрутить в конфиге, дабы все элементы грузились с проксированного хоста ?

Для проксирования используется мониторинг location /proxy/ т.е. ссылка будет вида /proxy/www.linux.org.ru/

 

Blacksmith ()

nginx кеширование reverse_proxy

Всем привет! В силу особенностей биллинга для раздачи видео с основного сервера используем ряд vps, которые с помощью nginx и proxy_pass перенаправляют запросы на основной сервер. В основном запросы идут на куски файлов (partial requests). Хотелось бы сделать возможным кеширование этих кусков на впсках, чтобы минимизировать трафик между основным сервером и vps. Если при этом ещё будут сверяться даты создания основного файла у кешированных частей и файла с сервака, то это вообще будет великолепно. Сейчас, когда я попытался включать буферизацию и кеширование вылазили очень неприятные баги - резко возрастал трафик между vps и основным серваком при это трафик от vps к конечному пользователю мог вообще отсутствовать. Подскажите пожалуйста в сторону каких конфигураций лучше посмотреть. Заранее спасибо!

 , ,

goog2e ()

nginx +load balancer = - ip check

Дорогие форумчане. Сообственно проблема вот в чем. До этого на портале мог работать с одной записи один человек (один айпи) Один логин = один айпи. Соответственно зайти может только одно устройство в эту запись в реальном времени.

Для распределения нагрузки поставили load balancer и рядом же nginx. Теперь имею распределение нагрузки но потерял корекктную привязку по айпи.

//Извиняюсь за малую информативность. //Уверен у кого-то похожая проблема была, направьте //Мало опыта в этом направлении. //Проблемы с айпи после поднятия nginx +load balancer

Перемещено leave из linux-org-ru

 ,

Elaman970104 ()

Ошибка «Primary script unknown» Nginx + php7.0-fpm + Debian

Добрый день. Помоги подружить nginx + php-fpm

Nginx установлен из репозитария разработчика, версия 1.14.0

php7.0-fpm установлен из репозитария дебиан.

Nginx работает и php-fpm тоже. Окно браузера отображает ошибку, когда запускаешь *.php

( ошибка в окне браузера )

Ошибка в /var/log/nginx/error.log

( ошибка nginx )

Фаил конфигурации /etc/nginx/conf.d/default.conf

( default.conf )

Фаил конфигурации /etc/nginx/fastcgi_params

( fastcgi_params )

Как правильно настроить этот код в /etc/nginx/conf.d/default.conf?

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

Спасибо.

 , ,

SergeyF ()