我试图设置一个Web服务器,将强制https。 目前根域(我称之为name.com)redirect到https没有问题,但子域(my.name.com)没有。 https://my.name.com确实工作。 这是我的configuration文件: server { listen 80; listen [::]:80; return 301 https://$host$request_uri; } server { # SSL configuration listen 443 ssl default_server; listen [::]:443 ssl default_server; root /var/www/html; # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name my.name.com www.my.name.com; location / { proxy_pass http://localhost:8080; proxy_http_version 1.1; proxy_set_header […]
我试图添加“expires”标题到我的nginx上的文件,但允许我们通过添加一个查询string到最后来覆盖它们。 这是我有的configuration: location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|css|js)$ { add_header Vary Accept-Encoding; expires max; } 我有一个脚本,允许人们旋转和图像,然后重新加载图像显示新旋转的图像。 我遇到的问题是,它并不总是工作! 我们将"?dummy="+$.now()到图像名称的末尾,这样通常会强制浏览器再次下载图像。 这个逻辑在我们的Apache服务器上工作正常,但我不能完全正确地在nginx上工作(它似乎只工作一半的时间) 我错过了什么吗? FWIW:我真的不想重命名图片,因为这意味着我们也必须重命名所有的缩略图版本 – 对此,还有不less。 以下是图片中的信息: 而且,当你旋转图像时,这个保持不变(即使我可以看到一个新的networking请求,并用一个新的dummy = xxx param来请求它) 如果我强制重新加载页面,这是我所看到的: 所以“最后修改”,“电子标签”等东西正在更新,但由于某种原因,浏览器不认识到:/
我在正确redirect时遇到问题。 server { listen 80; server_name www.website.com website.com; location /.well-known/pki-validation/HASHHASH.txt { root /var/www/comodo; } } 似乎没有工作(找不到)。 任何build议非常感谢。 在/ var / www / comodo中使用HASHHASH.txt
我在docker-compose中进行了本地开发,并且有一个nginx容器做一个简单的proxy_pass如下所示: location /app/ { proxy_pass http://webapp:3000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; resolver 127.0.0.11; } 我现在想转移到GKE的kubernetes ,最后一行给我麻烦。 我试图将parsing器切换到: resolver kube-dns; 我也尝试了各种其他的IP和名字,但是我一直听错: nginx: [emerg] host not found in resolver "kube-dns" 我的kubernetes设置是我有一个容器,有2个容器:'webapp'和'nginx'。 我只是想有一个外部service指向nginx,可以proxy_pass到webapp。 有任何想法吗?
我已将CA证书添加到Chrome受信任的权威机构列表中,以便接受该权限。 但是名字还是有问题的: NET::ERR_CERT_COMMON_NAME_INVALID 我已经将CN设置为IP地址,并添加了具有相同值的Subject Alternative Name。 我也试过CN。 为什么失败?
我已经从sslforfree.com为我的网站创build了SSL证书 我尝试在我的NGINX服务器上启用SSL,如下所示,不幸的是我收到一条错误消息,你可能会在底部看到: /etc/nginx/sites-available/default server { listen 80; server_name myserver.com; listen 443; ssl on; ssl_certificate /home/tolga/SSLcerts/ca_bundle.crt; ssl_certificate_key /home/tolga/SSLcerts/private.key; 错误信息: tail -f /var/log/nginx/error.log 2017/10/06 11:29:55 [emerg] 13813#13813: SSL_CTX_use_PrivateKey_file("/home/tolga/SSLcerts/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 什么可能是问题?
我试图在运行Nginx的Ubuntu 16服务器上安装第二个WP站点(dancortes.press)。 第一个网站(microurb.club)已经成功安装。 我没有这个问题。 我已经根据第二个网站(dancortes.press)的服务器结果成功安装了WordPress,但是我仍然只能得到Nginx的主页。 我认为这可能是一个事实,即集团所有者是用户,所以我改变了networking文件组的所有者到万维网数据: microurb@vps148370:/var/www/dancortes.press/public_html$ ls -l total 192 -rw-r–r– 1 microurb www-data 0 Oct 5 15:36 index.html -rw-rw-r– 1 microurb www-data 418 Oct 8 17:07 index.php -rw-rw-r– 1 microurb www-data 19935 Oct 8 17:07 license.txt -rw-rw-r– 1 microurb www-data 7413 Oct 8 17:07 readme.html -rw-rw-r– 1 microurb www-data 5447 Oct 8 17:07 […]
在Apache上,除非主机名与我们的白名单相匹配,或者访问者的IP与我们的白名单相匹配,否则我们可以为所有开发分支提供http auth。 这就是我们所拥有的: SetEnvIf Host master.oursite.co GrantAccess SetEnvIf Host 1429-new-checkout.oursite.co GrantAccess allow from 213.141.134.200 allow from 46.159.236.22 我怎么能在一个需要最less的configuration每次我想添加/删除访问的方式在NginX上完成。
我有一个非常简单的nginx所以我的本地服务可以很好地从外面访问。 这是configuration user httpdusr everyone; ##################### worker_processes 1; events { worker_connections 1024; } http { server { listen 80; include /opt/etc/nginx/mime.types; location / { try_files $uri$args $uri$args/ index.html; root /share/CE_CACHEDEV1_DATA/Web/fitness/; } auth_basic "Restricted"; auth_basic_user_file /share/Web/.htpasswd } server { listen 80; server_name service1.domain.com; location / { proxy_pass http://localhost:9091; } } server { listen 80; server_name service2.domain.com; […]
我有一个CMS(grav)在Docker容器内部运行,它受到nginx服务的影响,作为反向代理将web地址redirect到一个端口(例如mydomain.de:80 -> 127.0.0.1:8001 )。 以下是我所观察到的:服务一般运行正常,但某些操作(例如尝试login)失败,并在Web界面显示错误消息:“无效的安全令牌”。 当然,这是太模糊的信息,甚至猜测什么组件configuration不当。 但是对于我来说,看起来nginx是否代理端口并不重要。 如果我只是离开nginx的一切工作正常,不pipe我在Docker中使用哪个端口或它映射到哪个端口。 例如没有 nginx的configuration工作正常: EXPORT 80 , docker run -p 80:80 .. ,浏览mydomain.de:80 EXPORT 8001 , docker run -p 80:8001 .. ,浏览mydomain.de:80 EXPORT 80 , docker run -p 8001:80 .. ,浏览mydomain.de:8001 EXPORT 8001 , docker run -p 8001:8001 .. ,浏览mydomain.de:8001 只要我启动nginx作为代理服务器,我得到了描述的错误。 所以目前我猜Docker和Grav工作得很好,只是nginx没有正确的反向代理。 这是我的nginx服务器configuration: map $http_upgrade $connection_upgrade { default upgrade; […]