Articles of nginx

当我尝试在本地networking上使用nginx反向代理configurationJira 7.3.5时遇到了一个小问题。 我使用cptactionhank jira docker镜像和jwilder nginx-proxy docker镜像。 一切似乎运行良好，但自从我更新到版本7.3.5，Jira报告“小工具的基础url”的问题。 当打开Jiraconfiguration面板的support-tools部分时，它显示“JIRA无法通过configuration的基本URL访问自己”。 结果是仪表板上的小工具不报告其正确的名称。 似乎需要通过端口8080重新路由到端口80的stream量。当我把Jira中的基础URL设置到端口8080，问题消失，但不幸的是我所有的jiraurl将后缀8080端口。我尝试设置X_PROXY_PORT为80，并试图在我的docker-compose环境中设置VIRTUAL_PORT，但没有任何变化。 我希望这里的任何人都有这个设置的经验？ 这是我的jira docker-compose.yml文件： version: '2' services: jira: container_name: jira restart: always image: cptactionhank/atlassian-jira-software:latest ports: – "8080:8080" volumes: – jira-data:/var/atlassian/jira – jira-logs-data:/opt/atlassian/jira/logs dns: 192.168.2.4 expose: – "8080" hostname: jira.internal.mydomain.com network_mode: bridge environment: – VIRTUAL_HOST=jira.internal.mydomain.com volumes: jira-data: external: true jira-logs-data: external: true 这里是我的nginx docker-compose.yml文件 version: '2' […]

所有这些东西我都很新，所以请和我一起裸照。 我正在按照这个教程https://medium.com/startup-founder-panel/deploying-a-meteor-app-with-nginx-from-scratch-1332b32e99a5当我做sudo nginx -t我得到 nginx: [emerg] "map" directive is not allowed here in /etc/nginx/sites-enabled/app:2 nginx: configuration file /etc/nginx/nginx.conf test failed 这是应用程序文件 # this section is needed to proxy web-socket connections map $http_upgrade $connection_upgrade { default upgrade; '' close; } # HTTP server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; location = /favicon.ico { root […]

HTTP从服务器和客户端正常工作。 HTTPs只能在服务器上运行。 我能做些什么来使HTTP在外部工作？ 从服务器 OpenSSL : OpenSSL 1.0.2g 1 Mar 2016 Nginx : nginx/1.10.3 OS : Ubuntu 14.04.5 LTS NodeJS : v6.10.2 我有一台服务器上的127.0.0.1:5000绑定的127.0.0.1的nodejs express服务器。 我已经build立了一个反向代理到这个nodejs express服务器。 这是我的nginxconfiguration文件： upstream nodejs { server 127.0.0.1:5000 fail_timeout=10s; } server { listen 80; listen 443 ssl; server_name domain.foo; ssl_certificate /etc/letsencrypt/live/domain.foo/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.foo/privkey.pem; location /.well-known { root /var/www/ssl-proof/default/; } location / […]

我试图运行我的nodejs应用程序的nginx盈方（我正在使用Windows机器） 我的NodeJS应用程序运行在3000端口 我已经在8070端口启动了Nginx 当我尝试击中http：// localhost：8070 /从浏览器得到下面引用的问题 这是我的Nginxconfiguration server { listen 8070; server_name localhost; location / { access_log logs/access.log; add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Content-Type,Accept'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_max_temp_file_size 0; proxy_pass […]

很长时间潜伏者，第一次在StackExchangenetworking上的海报。 过去几天，我一直在喋喋不休地思考这个问题，并且阅读了大量的文章，尝试了很多东西，但是看到了绝对没有任何动作。 情况如下： 我在Ubuntu 14.04上用LEMP，特别是Nginx和PHP7与WordPressbuild立了一个免费的EC2等级箱作为登台机器。 我们已经build立了网站，一切工作正常。 它有一个505毫秒的TTFB。 我使用相同的configuration将免费层云计算框设置为生产计算机，但TTFB为14秒。 知道Google盒子上的规格比EC2上的要好一些。 g1-small（1个vCPU，1.7 GB内存）与t2-micro（1个vCPU，1 GB内存）。 双方的SSD。 我已经尝试了很多东西，包括诊断TTFB问题的很多方法，这些问题在这个答案https://serverfault.com/a/350422 。 我也试图增加PHP和WordPress的内存。 我已经尝试安装包和插件，人们build议进行性能优化。 我特别困难的事实，我的分期实例不需要这一点。 在您问“为什么不在AWS上完成”之前，您知道使用Google Cloud Compute进行生产是此项目的一项要求。 在与人们进行的讨论中，有人表示Google云在响应完成之前没有输出缓冲区来提供内容。 谁能确认？ 在此先感谢您提供的任何见解，指出我正确的方向来解决这个问题。 另外，让我知道任何其他细节，我可以提供更容易解决。 编辑一：回答下面的问题。 非常感谢你提供帮助。 两台服务器在同一地理位置吗？ 差别有多大？ EC2实例位于美国东部或弗吉尼亚州。 GCE实例在美国West1a，我相信这是在俄勒冈州。 我在纽约市，所以没有足够的地理差异来certificate14秒的TTFB。 另外，我使用的工具还有地理位置，如达拉斯（两个城市之间的合理的中点），并报告14s TTFB。 首先要解决的是延迟的地方。 请修改您的问题>包括Google网站的卷页，匹配的Nginx访问日志条目，任何>匹配的Nginx错误日志条目和PHP访问/错误日志。 PHP访问>日志需要启用。 在发生curl的同时还要观看“顶部”，并拍摄一个有代表性的截图。 最后，请分享两个环境的webpagetest.orgtesting来演示这个问题，如果您的域名是秘密的，则模糊处理 – networking爬虫无论如何都会find所有的域名。 – 蒂姆3小时前 curl time_namelookup：0.000n time_connect：0.078n time_appconnect：0.000n time_pretransfer：0.078n time_redirect：0.000n time_starttransfer：13.469n time_total：13.469n 我没有足够的声望点发布图像或链接到另一个图像，但是当我运行顶部时，php-fpm7.0和mysqldpopup。 PID USER PR […]

情况如下：我使用nginx + passenger将Ubuntu应用服务器上的rails应用程序迁移到带有apache2 +的debian服务器上。 一切都很好，直到我们testing了一些带有handlebars.js和其他脚本的ajax函数加载模板。 这是抱怨的JavaScript调用，所以我安装了一个nginx虚拟主机服务端口8080.然后在Apache虚拟主机上的Apache代理configurationredirect到监听端口8080的nginx服务器。原始服务器工作正常与Nginx，所以我尽pipe这应该起作用，而且确实如此。 但最近我们testing了更多的应用程序菜单，发现它不能上传文件，但是如果我从虚拟主机configuration中删除代理线，这是在apache2上工作。 这是Apache2虚拟主机文件： <VirtualHost 217.13.81.93:443> ServerAdmin [email protected] ServerName design-union.co.uk ServerAlias www.design-union.co.uk vu2029.admin.tantosoft.com LogLevel error ErrorLog /var/log/apache2/design-union.co.uk/error.log #DocumentRoot /var/www/virtual/design-union.co.uk/htdocs DocumentRoot /var/www/virtual/design-union.co.uk/htdocs/current.new/public PassengerLogLevel 3 Alias /errors /var/www/virtual/design-union.co.uk/errors/ SuexecUserGroup vu2029 vu2029 #SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <FilesMatch ".+\.ph(p[3457]?|t|tml)$"> SetHandler "proxy:unix:/var/run/php5-fpm-design-union.co.uk.sock|fcgi://design-union.co.uk/" </FilesMatch> <Directory /var/www/virtual/design-union.co.uk> Options +SymLinksIfOwnerMatch Require all granted </Directory> <Directory /var/www/virtual/design-union.co.uk/htdocs> AllowOverride All Options […]

我试图做到以下几点： nginx应接受来自客户端的传入请求，并按照“dynamic路由端点”的指示将它们重写/代理到dynamic上游。dynamic路由端点是一个外部HTTP API端点，它返回每个请求的上游IP：端口。 当nginx收到请求时，它应该向dynamic路由HTTP端点发送一个只包含原始请求的HTTP方法，目标主机名和URL的HTTP子请求。dynamic路由HTTP端点用每个请求的IP：port元组列表响应Nginx应该从子请求中返回的元素中随机select一个IP：port元组作为上游，并且proxy_pass向其请求原始请求。 任何帮助/提示将不胜感激。谢谢。

我有一个像这样的Apacheconfiguration： <VirtualHost *:80> ProxyPass /app http://localhost:8080/app ProxyPassReverse /app http://localhost:8080/app ProxyPass /images http://localhost:8080/app/images ProxyPassReverse /images http://localhost:8080/app/images </VirtualHost> 我正试图把这个翻译成nginxconfiguration。 到目前为止，我有 server { listen 80; server_name localhost; location /app { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8080/app; } location /app/images { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8080/app/images; } … […]

我们正在使用nginx，并且需要阻止访问服务器上不存在的某些URL或URL部分，黑客正在使用它们来探测服务器。 为了有效地阻止我们决定把它们放在防火墙上的URL。 这些是一些块： iptables -I INPUT -p tcp -m string –string "/myaccount" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string "/login" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string ".action" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string ".asp" –algo kmp -j DROP […]

我目前正在运行几个docker集装箱。 一个用于nginx，一个用于我的节点js应用程序，最后一个用于创build和更新从authentication的encryption。 这工作相当好一段时间，但我遇到了一个问题。 在这个服务器上，我有5个域都安装了ssl。 但是现在我不能安装更多的证书。 我得到这个： – The following errors were reported by the server: Domain: domain1.com Type: unauthorized Detail: Incorrect validation certificate for tls-sni-01 challenge. Requested c7a966714b5363c594f152b27f947722.f767e462430a051872cd4eaab3969248.acme.invalid from MY_IP:443. Received 2 certificate(s), first certificate had names "domain0.com" 环顾四周后，我看到，如果我去“ https://domain1.com/ ”我得到一个错误信息，读取： Safari无法validation网站“domain1.com”的身份。 当我点击“显示证书”，它显示我domain0.com的证书 这是domain0.com的configuration server { listen 80; server_name domain0.com; location /.well-known/acme-challenge { proxy_pass http://certbot:80; […]