Pytania otagowane jako nginx

Nginx („eNgine x”) to lekki, wydajny serwer HTTP, odwrotne proxy, proxy strumieniowe TCP i proxy pocztowe, wydany na licencji BSD.

1
nginx łapie wszystkie inne lokalizacje niż podane
Mam kilka lokalizacji na moim serwerze. Chcę złapać wszystkie inne lokalizacje, które użytkownicy podają za pośrednictwem przeglądarki. Jak to zrobić? Na przykład server { ... location /location1 { do something; } location /location2 { do something; } location /all_other_locations { return 301 http://www.google.de }
19 nginx 
1
Jak ograniczyć POODLE, ale zachować obsługę SSLv3 dla starych klientów
Jak złagodzić atak POODLE, ale nadal utrzymywać wsparcie dla starych klientów, takich jak IE6 w systemie Windows XP lub klient poczty e-mail. Zauważyłem, że Google robi to: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Używam nginx i openssl. Ponadto chcę zachować Forward Secrecy w nowoczesnych / większości przeglądarek. Chcę utrzymać moją ocenę A na ssllabs.
19 nginx  ssl  poodle 
2
Nginx add_header dla strony 50 *
Obecnie próbuję przekonać nginx do dodania nagłówka do odpowiedzi, gdy wysyła jakiś błąd 50 *. Mam już dyrektywę add_header w bloku http, która jest respektowana dla wszystkich żądań, z wyjątkiem błędów. Próbowałem również następujące w jednym z moich vhostów: location /mediocregopheristhecoolest { add_header X-Test "blahblahblah"; return 502; } Przejście do …
5
Nie można skompilować nginx z obsługą SSL, nie znaleziono OpenSSL
Próbuję skompilować nginx ze źródła z włączonym modułem SSL. Po uruchomieniu tego polecenia: ./configure --with-http_ssl_module wykonuje zwykłe kontrole, aby sprawdzić, czy wszystko jest poprawnie zainstalowane, a następnie pojawia się: sprawdzanie biblioteki OpenSSL ... nie znaleziono ./configure: error: Moduły SSL wymagają biblioteki OpenSSL. Możesz albo nie włączyć modułów, albo zainstalować bibliotekę …
19 ubuntu  nginx  openssl 
2
nginx wysyła puste 200 odpowiedzi
Konfiguruję serwer przełączania awaryjnego, którego zadaniem jest akceptacja każdego przychodzącego żądania i odpowiedź z pustą odpowiedzią 200. Chodzi o to, aby zminimalizować czas odpowiedzi i upewnić się, że nie wysyłamy żadnych 40x ani 50x. Próbowałem użyć return 200;dla pożądanych lokalizacji w Nginx, ale moim systemom monitorowania (Pingdom) nie podobała się …
19 http  nginx 
2
nginx dodaje nagłówek zależny od zmiennej upstream_http_
Mam odwrotne proxy na nginx, które pośredniczy w wielu witrynach. Niedawno włączyłem HTTP Strict Transport Security dla wszystkich stron internetowych obsługujących SSL. Mam teraz jedną witrynę, która nie chce, aby ta funkcja była włączona. Pomyślałem, że po prostu sprawdzę, czy mój poprzedni Strict-Transport-Securitykanał wysłał mi nagłówek, a jeśli nie, po …
3
Odmowa dostępu dla fastcgi_pass przy użyciu PHP7
Korzystam z LEMP z PHP7.0. Mam to w moim bloku serwera fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; Ale kiedy otwieram stronę, zwraca 502 Bad Gateway. Poniżej znajduje się dziennik błędów. *1 connect() to unix:/var/run/php/php7.0-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET / HTTP1.1", upstream: "fsatcgi://unix:/var/run/php/php7.0-fpm.sock:", host: "example.com" …
19 nginx  php  php7 
3
nginx jako zwrotny serwer proxy z nadrzędnym protokołem SSL
Buduję serwer proxy dla wewnętrznego interfejsu API, aby umożliwić klientom łączenie się bez konieczności instalowania certyfikatów z podpisem własnym. Klienci (zbudowani, będący własnością i używani tylko wewnętrznie) będą łączyć się za pośrednictwem protokołu SSL z pudełkiem nginx, gdzie używam XSendfile do sprawdzania poświadczeń na poziomie aplikacji (aplikacja railsowa ). Jeśli …
1
Które uprawnienia powinienem ustawić na dhparam.pem?
Generuję parametry Diffie-Hellman dla ssl_dhparamdyrektywy w konfiguracji SSL nginx. Plik dhparam.pemjest tworzony za pomocą polecenia openssl dhparam 2048 -check -out dhparam.pem. Jakie uprawnienia należy ustawić dla tego pliku? Czy współużytkowanie w repozytorium git jest bezpieczne, czy powinienem zachować prywatność?
18 nginx  ssl  openssl  chmod 
3
Udostępnianie gniazda unixowego przez wolumin dokera - odmowa dostępu
Próbuję udostępnić swoje php5-fpmgniazdo przez wolumin na moim nginxserwerze internetowym. Fpm i nginx działają w różnych kontenerach i chcę, aby działały przez udostępniony wolumin, w którym umieszczam plik gniazda z fpm. 2014/04/13 10:53:35 [crit] 33#0: *1 connect() to unix:/container/fpm/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.8.2, server: …
18 nginx  socket  docker 
3
Jak zmusić nginx do przekazania nagłówka HTTP_X_FORWARDED_PROTO?
Opieram się na mojej konfiguracji nginx > apache/php do haproxy > nginx > apache/php (przy użyciu haproxy 1.5-dev18 z wkompilowaną obsługą ssl) Zarówno nginx, jak i haproxy są poprawnie skonfigurowane, aby ustawić nagłówek HTTP_X_FORWARDED_PROTO. Jednak gdy nginx pobiera ruch ssl z haproxy, widzi połączenie jako http i ustawia nagłówek jako …
18 nginx 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.