Articles of nginx

我已经运行了nginx + php7的 Debian Stretch for wordpress网站。 这个问题不是关于wordpress ，而是关于php7.0-fpm （这只是说wordpress显示我当前的PHP问题）。 请不要告诉我“谷歌它”，我半天，尝试所有可能的解决scheme。 没有工作。 在一个WordPress的文章中，当我上传一个文件，我得到一个HTTP错误（注意，这不会发生在插件更新和类似的操作）。 有我尝试从中得到一个错误的文件types： jpg png pdf mp3 还有我试过的文件types，我没有得到一个错误： txt doc docx 这是php7.0-fpm.log当我重新启动php7.0-fpm并尝试上传三个不同的文件： [11-Aug-2017 14:44:32] NOTICE: fpm is running, pid 661 [11-Aug-2017 14:44:32] NOTICE: ready to handle connections [11-Aug-2017 14:44:32] NOTICE: systemd monitor interval set to 10000ms [11-Aug-2017 14:50:35] WARNING: [pool www] child 749 exited […]

我可能会带着这个nginxredirect的无尽的问题，但我不明白我错在哪里。 我正在运行一个WordPress的网站，我尝试了“index index.php”和“index test.htm”这是一个纯文本的HTML文件里面。 由于阅读的原因，evrything包含在我的虚拟主机中： https ：//pastebin.com/jdhweMRf 我有httpredirect到ssl和sslredirect到ssl w / 3w但每当我尝试运行这个configuration，我有无限redirect到ssl w / 3w无论基地址是： < Location: [ssl w/ 3w] * Server cloudflare-nginx is not blacklisted < Server: cloudflare-nginx < CF-RAY: 38de20acd93c695c-CDG < <html> <head><title>301 Moved Permanently</title></head> <body bgcolor="white"> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.10.3</center> </body> </html> * Connection #0 to host [3w seed-movement com] left intact 我读了很多其他的configuration，他们都像我的，我做错了什么？ […]

我已经使用NGINX作为我的主域的反向代理了一年多了。 该代理驻留在AWS EC2实例中，并将stream量发送到我的家庭IP地址，并伪装所有丑陋的端口组合。 尽pipe我从来没有设法让我的OpenVPN服务器与NGINX一起工作。 当我尝试通过我的域名连接到BEHIND NGINX的服务器时，它超时并说： TCP: connect to [AF_INET]777:777:777:777:8050 failed, will try again in 5 seconds: Connection timed out 其中777.777.777.777是我的反向代理的IP地址，而不是我的家庭IP地址，它是888.888.888.888 。 在我的configuration文件中，哪个NGINX应该将代理数据stream式传输到这个块所定义的： stream { upstream tcp_backend { server 777.777.777.777:8050; } upstream udp_backend { server 777.777.777.777:8051; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen 8050; proxy_pass tcp_backend; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen […]

我试图找出为什么$ENV{PATH_INFO}在我的新服务器上的Perl脚本中是空的。 这是我的nginxconfiguration： location ~ \.cgi$ { try_files $uri =404; gzip off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://127.0.0.1:8181; } 我也尝试添加： proxy_set_header PATH_INFO $fastcgi_path_info; 但是这似乎没有什么区别。 还有什么我需要做的吗？ 软件版本： nginx版本：nginx / 1.13.4 这是perl 5，版本22，subversion 1（v5.22.1） 服务器版本：Apache / 2.4.18（Ubuntu）

我有一个简单的nginxconfiguration作为代理来处理ssl请求。 问题是当我在https://files.mysite.com/phpmyadmin上loginphpmyadmin时，它在http://files.mysite.com:443上redirect我，并抛出： 400 Bad request: The plain HTTP request was sent to HTTPS port 我在这里和超级用户环顾四周，找不到任何适合这个问题的东西下面是nginx的configuration文件： server { listen 0.0.0.0:80; server_name files.mysite.com; return 301 https://files.mysite.com$request_uri; } server { listen 0.0.0.0:443 ssl; server_name files.mysite.com; ssl on; ssl_certificate /etc/letsencrypt/live/files.mysite.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/files.mysite.com/privkey.pem; root /home/mysite/mysite.com/files; index index.html; location ^~ /phpmyadmin { root /usr/share/; index index.php; include conf-available/php5.conf; } } 我使用各种networking工具在所有子域上几乎相同的configuration，没有问题，所以我真的很困惑！ […]

我有我的nginxconfiguration下面的重写逻辑： location = /foo { if ($arg_bar != test) { rewrite ^.*$ http://example.com/;} rewrite ^.*$ /test.php redirect; } 这个想法是，如果客户端请求/foo?bar=test ，它会将它们redirect到example.com （保留GET数据）。 其他任何东西都会redirect到/test.php 。 我现在想为POST做同样的事情。 也就是说，如果/foo的请求在POSTvariables中包含bar=test ，那么POST bar=test将会返回到example.com 。 我知道我需要做一个307 ; 我的问题是我如何通过nginx访问POSTvariables（并基于它们重写）。

我们使用了NGinx的一些应用服务器。 我们现在希望限制代理对某些应用程序的访问，但仍然允许在同一主机和内部LAN上运行的脚本绕过新的身份validation。 为此，我们将以下内容添加到configuration中： satisfy any; allow 192.168.32.0/24; allow 192.168.29.29; allow 127.0.0.1; deny all; proxy_pass http://127.0.0.1… 但是，这允许所有的请求进入 – 大概是因为代理完成到127.0.0.1，因此所有的请求匹配上面的“允许127.0.0.1”规则。 我们做错了什么？ 什么是正确的方法？

我有我的nginx位置文件中的以下内容： location = / { rewrite / /landing redirect; } location /landing { root /opt/deploy; rewrite ^/landing/resources/(.*) /landing/resources.html#/$1 last; rewrite ^/landing/blog/(.*) /landing/blog.html#/$1 last; try_files $uri $uri/ /landing/index.html; } 注意两个重写。 这些在我的testing服务器上工作得很好，但是在我的生产服务器上没有做任何事情。 NGINXconfiguration文件： testing： https ： //pastebin.com/yhahkWJP 制作： https ： //pastebin.com/EWHGPFsy 输出的curl -v应该redirect的url pastebin.com/uceE68Vx（对不起，这不是一个链接，没有足够的声誉超过2个链接） 其他事情是不同的： testing有展厅子域名：showroom.companyName.com Prod有www子域名：www.companyName.com 生产服务器有以下强制HTTPStesting服务器没有得到。 server { # Redirect all http to https traffic […]

我有一个由客户端和服务器端组成的Web应用程序。 在客户端只有3个文件。 一个是index.html ，一个是index.html中引用的app.js ，最后一个是子文件夹中的图片。 服务器端使用express.js来构build一个web服务器，但在生产中，我决定使用Nginx来提供静态文件（如html文件，js文件和图像文件）。 当用户访问index.html文件时，她可以使用在app.js编码的websocket协议连接到服务器。 它在开发模式下工作正常。 但是，在我设置使用Nginx之后，我无法再连接客户端来表示服务器。 快速服务器和websocket服务器正在侦听端口8888.但Nginx服务器侦听端口80.Nginx服务器仍在服务，但快速服务器始终响应“无法获取/”。 我的意图是使用Nginx来为客户端文件服务，我希望用户通过Nginx使用WebSocket协议发出请求，所以我没有生产中的express.js路由的代码（我只是创build快速服务器并将路由保留为空）反对我使用“webpack-hot-middleware”和“webpack-dev-middleware”路由请求的开发模式。 但我不知道如何摆脱“无法获取/”错误，并在生产模式下正确使用我的应用程序。 任何人都可以给我一些提示吗？ 这是我的Nginxconfiguration： upstream upstream_project { server 127.0.0.1:8888; keepalive 64; } server { listen 0.0.0.0:80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/local/share/html; index index.html index.htm; # Make site accessible from http://localhost/ server_name ws_server; location / { try_files $uri $uri/ index.html; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header […]

我们正在使用伪造和云雾。 当我们通过伪造laravel来安装ssl证书时，我们总会在所有浏览器中看到错误“太多的redirect”。 我们也使用cloudflare并将SSL设置为Full，并且尝试了Full Strict，但是我们总是得到相同的错误。 不知道，如果我们的虚拟主机configuration文件有错误？ # FORGE CONFIG (DOT NOT REMOVE!) include forge-conf/domain.com/before/*; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name .domain.com; root /home/forge/domain.com/public; # FORGE SSL (DO NOT REMOVE!) ssl_certificate /etc/nginx/ssl/domain.com/236032/server.crt; ssl_certificate_key /etc/nginx/ssl/domain.com/236032/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers '……..'; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparams.pem; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header […]