Articles of nginx

请帮我在Nginx中创build一个重写规则，这样这个URL https://subdomain.domain.com/api被重写到https://subdomain-api.domain.com 提前致谢。

我们公司build立并维护了许多WordPressnetworking，其中一些网站接近100个。 我们使用let的encryption技术开发了一个wp-cli脚本 ，该脚本生成一个包含WordPressnetworking所有域的SAN SSL证书，并且使用ssl_certificate在我们的nginxconfiguration的服务器块中设置了这个SAN证书，以便所有网站都可以使用HTTPS。 目前我们有一个单独的nginx虚拟主机来处理整个networking，这是非常实用的，所以我们不必每次创build一个新的虚拟主机，我们创build一个网站。 问题是让我们encryption限制SAN证书到100个域名，所以我们很快将无法覆盖所有网站。 nginx文档指出，最近版本的nginx在某些情况下可能会接受多个ssl_certificate条目，但这似乎适用于具有不同格式（RSA，SDA等）的证书。 这是我的问题： 如果我将SAN分成100个块，我能在单个nginx虚拟主机中使用多个ssl_certificate条目吗？ 我需要升级到nginx 1.11吗？ 要不然 有没有一个简单的解决scheme来configuration有限数量的虚拟主机（如果可能的话，不是每个网站一个），并共享具有有限数量的SAN证书的域 – 如果可能的话，只使用一个IP地址/ cname？ 我们最终可以在每个网站创build一个虚拟主机和一个SSL证书，并将所有网站指向相同的文档根目录，但是我们有一个复杂的nginx设置（ssl，memcached，redirect等），我们希望尽量减less网站创build尽可能的处理，所以这将是最后的（也是最需要的）工作解决scheme。 谢谢。

我有一个web服务在nginx中使用以下路由： /my/myservice/backend /my/myservice/frontend 另外，我想要两个url /my/myservice /my/myname 被别名或redirect到/my/myservice/frontend ow我可以configurationnginx来实现这个吗？

我有以下nginx.conf： events { worker_connections 4096; ## Default: 1024 } http { server { listen 443 ssl default_server; server_name www.artelazer.com.br artelazermoveis.com.br; ssl_certificate /var/webapps/loja/fullchain.pem; ssl_certificate_key /var/webapps/loja/privkey.pem; location / { proxy_pass http://127.0.0.1:8081; } } server { listen 443 ssl; server_name www.alexalonso.com.br alexalonso.com.br; ssl_certificate /var/webapps/alexalonso/fullchain.pem; ssl_certificate_key /var/webapps/alexalonso/privkey.pem; location / { proxy_pass http://127.0.0.1:8082; } } server { listen 80; server_name […]

我有一个nginx和一个fastcgi后端的问题。 我试图增加积压的大小，但它似乎没有工作。 我究竟做错了什么？ 后端是通过systemd启动的。 操作系统：16.04.2 LTS（Xenial Xerus） # /etc/systemd/system/backend.socket [Socket] Backlog=1000 ListenStream=/tmp/backend.socket # ss -l|grep back u_str LISTEN 0 128 /tmp/backend.socket 21641 * 0 # nginx log 2017/06/21 09:40:56 [error] 1565#1565: *33729 connect() to unix:/tmp/backend.socket failed (11: Resource temporarily unavailable) while connecting to upstream, upstream: "fastcgi://unix:/tmp/backend.socket:" $ cat /proc/sys/net/core/somaxconn 1024

与其他与nginx不执行PHP文件相关的问题不同，问题出在我使用SEO而不是PHP脚本时，然后redirect到PHP脚本，而不是执行代码，它将脚本作为纯文本发送给浏览器。 基本上我想要的是每个请求发送到没有实际文件的HTTP服务器，index.php脚本将被执行，并且其输出返回给浏览器。 但是，发生什么事是我得到的index.php内的代码，而不是。 这是redirect完成的configuration文件的一部分。 它实际上是从以前的Apache的.htaccess文件中翻译过来的： location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; } } 这些是PHP相关的指令，实际上这些指令在configuration文件中的前一个之前： location ~ \.php$ { try_files /dd05cf208ebd3d4559f3af75016a1e3d.htm @php; } location @php { try_files $uri =404; include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/lib/php7.0-fpm/web4.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_intercept_errors on; } 我已经使用了mod_php几十年的Apache，等价的指令刚开始工作，但我是新的Nginx，我不知道从哪里开始debugging。

我有一个静态的博客/网站，我想知道在我的Nginx conf中禁止/禁用HEAD请求是否有任何负面影响？ 例如：它会打破某些网页浏览器的网站？ 他们的任何安全隐患与禁用HEAD请求？

我有这个nginxconfiguration网站，它有自己的networking服务器，也就是说，nginx正在作为代理反向工作。 一些configuration部分被省略： $ cat /etc/nginx/sites-available/default server { listen 80 default_server; [………]; return 301 https://$server_name$request_uri; } server { listen 443 ssl; [………]; return 301 https://my_website.com$request_uri; } server { listen 443 ssl default_server; [………]; location / { [………]; proxy_redirect http://localhost:1234 https://my_website.com; } location /assets/ { alias /opt/my_website/assets; } 现在我试图添加一个维护页面： location / { [………]; proxy_redirect http://localhost:1234 https://my_website.com; } […]

我们试图通过nginx反向代理获取连接，作为docker镜像的私有registry。 我们能够执行所有的操作，如拉，search和标签，但不能推到连接registry。 下面是位置块下的nginxconfiguration。 location ~ ^/(v1|v2)/ { access_log /var/log/nginx/docker.log; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto "https"; proxy_pass http://server908.int.org.com:5555; proxy_read_timeout 90; } 我们能够search并拉出图像。 xxxx – admin [23/Jun/2017:14:31:20 +0800] "GET /v1/search?q=fedora&n=25 HTTP/1.1" 200 3733 "-" "docker/1.12.6 go/go1.7.4 kernel/3.10.0-514.10.2.el7.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/1.12.6 \x5C(linux\x5C))" xxxx – admin [23/Jun/2017:14:31:39 +0800] "GET /v2/fedora/apache/manifests/latest HTTP/1.1" 200 1362 […]

我目前的move2space的pipe理员我已经为该网站（包括move2space.de和www.move2space.de）configuration了一个letsencrypt证书问题是：虽然www子域的工作，没有它我得到SEC_ERROR_UNKNOWN_ISSUER在Firefox和NET :: ERR_CERT_AUTHORITY_INVALID在铬。 我的nginxconfiguration是： server { listen 80; listen [::]:80; server_name move2space.de www.move2space.de localhost; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name move2space.de www.move2space.de localhost; include snippets/ssl.conf; location / { proxy_pass http://move2space:80; proxy_redirect off; proxy_set_header Host $host; } } 是的，我的证书是用-d move2space.de -d www.move2space.de创build的 谢谢