build立 我有两个Rails应用程序实例在Opsworks Layer中运行。 我使用Route 53和ELB将stream量路由到我的Layer。 目的 将裸体域stream量redirect到我的www域。 chicken.com – > www.chicken.com 我试过了 我改变我的nginx conf(在一个实例)来解决这个问题。 我添加了以下内容: server { listen 80; server_name chicken.com; return 301 $scheme://www.chicken.com$request_uri; } … rest of config here 结果 实例不再受其IP的影响。 ELB标记了我已经更改为“停止服务”的实例,因为IP无法再访问(运行状况检查失败)。 题 如何将裸域路由到www域名,但是保持我的ELB健康检查的快乐?
我有以下两个服务器指令设置包括conf.d / *。conf。 当我通过公共的外部IP地址导航到服务器时,它似乎与127.0.0.1的服务器匹配,因为一个条目被添加到localhost.access_log文件中。 我期望这只会发生在通过本地主机访问。 我希望从外部IP匹配.host.tld server_name指令或default_server参数。 我需要确保订单如何加载conf文件? 为什么127.0.0.1上的监听是这样匹配的呢? 它是第二个位置指令是空的吗? server { listen 127.0.0.1; server_name localhost; access_log /var/log/nginx/localhost.access_log main; error_log /var/log/nginx/localhost.error_log info; root /var/www/localhost/htdocs; } server { listen 80 default_server; server_name .host.tld; access_log /var/log/nginx/host.access_log main; error_log /var/log/nginx/host.error_log info; root /var/www/host/htdocs; location = / { index index.php index.html; } location / { } }
我有以下主机名结构: main.domain.com是主要的子域,是静态的; 任何其他子域名都是dynamic*.domain.com 所有主机名的根目录都是一样的。 现在会发生什么情况:当我访问fruit.domain.com其redirect到main.domain.com ,但实际上应该保留在fruit.domain.com 。 我的configuration: server { listen 80; listen [::]:80; server_name main.domain.com *.domain.com; return 301 https://$server_name$request_uri; } server { listen 443 default_server ssl spdy; server_name main.domain.com *.domain.com; root /home/www/app … }
我需要通过nginx来阻止URL内的哈希。 需要被阻止的URL是 http://mp3string.com/video/Kill-My-DeMonZ—Mz-Sunday-Luv-%2B-Jeny-Cox-(-JopRec-)[email protected]%EF%BB%BF/mbqQMZXYL08` 现在,如果您看到URL,那么需要通过nginx来阻止唯一的散列“mbqQMZXYL08”。 我已经尝试通过添加到服务器块来阻止URL,但它不工作。 RewriteRule ^video/Kill-My-DeMonZ—Mz-Sunday-Luv-%2B-Jeny-Cox-(-JopRec-)[email protected]%EF%BB%BF/mbqQMZXYL08 – [F] 在我的网站上,每当有用户打开一首歌曲时,它都有一个独特的散列,因为它是一个mp3网站,而非网站上的歌曲,我有时会让DMCA删除这个url。 我在我的服务器块中使用的redirect: rewrite ^/mp3/([0-9]+)/([^/]*)/([^/]*)(/?)+$ /?do=song&source=$1&title=$2&id=$3 last; rewrite ^/video/([^/]*)/([^/]*)(/?)+$ /?do=video&id=$2&title=$1 last; rewrite ^/search.html(/?)+$ /?do=search&$args last; rewrite ^/embed/([0-9]+)/([^/]*)/([^/]*)(/?)+$ /embed.php?source=$1&title=$2&id=$3&$args last; rewrite ^/logout(/?)+$ /?do=logout last; rewrite ^/settings(/?)+$ /?do=user last; rewrite ^/settings(/?)+$ /?do=user last; rewrite ^/playlist/edit/([0-9]+)(/?)+$ /?do=edit_playlist&id=$1 last; rewrite ^/playlist/([0-9]+)(/?)+$ /?do=playlist&id=$1 last; rewrite ^/playlists(/?)+$ /?do=playlists last; rewrite ^/playlists/([0-9]+)(/?)+$ /?do=playlists&p=$1 last; […]
我有一个单一的VPS运行几个网站,也是我的ZNC IRC保镖。 我为我的所有子域名购买了通配符SSL证书(这很愚蠢,只是购买多个单域证书要便宜得多,但无论如何)。 除了实际的IRC连接,我有nginx处理所有的TLS。 据我所见,没有办法在ZNC之前获得nginx的非http连接。 所以我在运行ZNC的znc用户可以读取的.pem中有我的私钥和证书的副本。 我相信nginx不会有比我信任ZNC更多的关键泄露缺陷。 这不是我认为ZNC是邪恶的,我只是假设nginx开发人员正在考虑更多。 我担心太多了吗? 通过授予非特权帐户读取我的通配符私钥来暴露自己有什么风险? 我应该购买单独的IRC使用证书吗? 我错了,nginx可以代理上游的非HTTP连接?
nginx access.log, 我想要做 status =“200”access_log /var/log/access.log main; status =“444”access_log /var/log/access444.log main; status =“401”access_log /var/log/access401.log main; 这可以做到? 日Thnx server { listen 5026; server_name wwwww; if ($allowed_country = no) { return 444; } if ($http_user_agent ~* "mozilla" ) {return 403; } error_page 403 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location = […]
我有nginx和php-fpm正在运行,而我刚刚注意到我的/var/log/php5-fpm.log正在填充这个消息一秒钟左右: NOTICE: configuration file /etc/php5/fpm/php-fpm.conf test is successful 任何想法为什么? 这是一个问题吗?
我不知道我的nginx安装发生了什么事。 突然,所有的页面请求都被redirect到403页面。 昨天我试图添加一个用户代理来阻止,从这一点重新启动服务一切都被发送到403.我退出了这一变化,重新启动nginx ,一切仍然被导向到403页面。 即使我删除$http_user_agent和$http_referer if语句,一切仍然发送到403。 我甚至还从备份恢复整个nginx文件夹,我所有的页面请求继续被定向到403页面…. 不知道如何解决这个问题,conf文件回来干净。 有请求进来时,我可以为nginx做些什么? [root@soupcan nginx]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 这里是网站conf: server { listen 80; server_name localhost; #charset koi8-r; access_log /var/log/nginx/website1/access.log main; error_log /var/log/nginx/website1/error.log; root /srv/www/website1; ## Block http user agent – morpheus fucking scanner ## if […]
Nagios由具有以下configuration的名为“nagios”的nginx虚拟服务器提供服务: # nagios server server { server_name nagios; root /usr/share/nagios/share; listen 80; index index.php index.html index.htm; access_log /etc/nginx/logs/nagios.access.log; allow 10.10.0.0/16; allow 127.0.0.1; location ~ \.php$ { fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param AUTH_USER "nagios"; fastcgi_param REMOTE_USER "nagios"; fastcgi_index index.php; include fastcgi.conf; } location ~ \.cgi$ { root /usr/share/nagios/sbin; rewrite ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break; fastcgi_param AUTH_USER "nagios"; […]
这是我无法解决的问题。 我在DigitalOcean上有一个VPS,手动安装LEMP堆栈,我有hover.com的域名 一切似乎工作,如果你访问我的服务器网站 。 但我试图configuration两件事情,只是不起作用。 首先,我试图configuration一个新的子域名(blog.erzei.net),但当我尝试访问浏览器中的地址(任何)时,它会返回一个Not Found。 即使我尝试 curl -I blog.erzei.net 它返回一个不能parsing的主机,虽然erzei.net工作正常。 我不知道它是否与域名registry有关,或者它是一个nginxconfiguration问题。 就Hover的支持告诉我,我从registry中configuration的任何redirect都不起作用,因为我使用的是DigitalOcean的DNS。 所以,我想我必须从我的nginxconfiguration中configuration每个新的子域。 服务器块的代码如下,它位于站点可用的默认configuration文件中的主块之后: server { listen 80; server_name blog.erzei.net; root /example/directory.net; index index.html index.htm; location / { try_files $uri $uri/ =404; } } 服务器的主要区块是: server { listen 80 default_server; listen [::]:80 default_server; root /main/directory.net index index.php index.html index.htm; server_name erzei.net www.erzei.net; location […]