以下是我所做的: 我用我的SSL证书/密钥安装nginx,一切运行良好。 我得到了我想要的安全连接。 在其他一些安装过程中,我必须回到没有证书的普通http。 我又转回到ssl。 现在发生的是 如果我使用新的PC(甚至是新的浏览器),我可以毫无问题地进入网站,证书在所有浏览器上都是有效的和可识别的。 但是,在我的工作站上,我不能,我猜是因为我之前在Chrome中input了它(步骤1之后)。 安装Firefox,我也没有得到错误。 重复步骤2和3,Firefox声明给出了相同的错误。 所有SSL证书检查器均显示网站的有效SSL状态。 我将不胜感激任何帮助。 谢谢!
我有两个域example.com和example.org 。 两个域指向同一个静态IP的服务器。 第一个configuration文件(例如example.com ): # /etc/nginx/sites-enabled/example.com.conf # Catchall for all non-existent domains server { return 404; } # Should redirect http://example.com to https://example.com server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } # Should redirect http://www.example.com to https://www.example.com server { listen 80; server_name www.example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; […]
我有7个nginx web服务器运行一个python应用程序,并通过uwsgi和一个套接字文件将其提供给nginx,这7个web服务器的前端有一个nginx负载均衡器,从负载均衡器到公共的压缩文件被正确压缩只有〜20Mbps的出站stream量,但是由于某种原因从networking服务器和负载均衡器stream出的stream量不会被压缩,从而导致负载均衡器具有400Mbps的总入局stream量(从服务器子网接口),并且每个web服务器可以提供大约70Mbps的传出stream量。 gzip压缩是否应该像在laod平衡器上启用的一样启用? 这里有一些不同的configuration吗? networking服务器nginx.conf: user xxx; worker_rlimit_nofile 99999; worker_processes 16; events { worker_connections 65535; } http { proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=one:8m max_size=3000m inactive=600m; proxy_temp_path /tmp; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 620; keepalive_requests 20000; # types_hash_max_size 2048; client_max_body_size 200m; include /etc/nginx/mime.types; default_type application/octet-stream; #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_prefer_server_ciphers on; proxy_buffer_size 128k; proxy_buffers 16 […]
感谢您阅读我的问题,自从在ServerFault,Stackoverflow和AskUbuntu上阅读问题一周以来,我一直在处理这个错误,但无法找出问题所在。 我有 Lubuntu 16.04(ubuntu发行版) Nginx的 Laravel 4.2.17 MySQL 5.7 我有一个预先存在的项目,我从GitHub克隆,一切都很顺利,但当我去一个页面,必须连接到数据库(如尝试login)我得到这个错误: PDOException(1045)HELP SQLSTATE [HY000] [1045]拒绝用户'宅地'@'localhost'的访问(使用密码:是) graphics描述的错误 文件涉及 我有一个.env文件在项目中,我已经命名为.env.local.php这是文件: <?php /** * Variables de entorno .env.php * Si se requiere cargar otros valores para un entorno diferente al de produccion (local, development, etc.) * cree un archivo con el nombre asi: * – local => .env.local.php * […]
我遇到了一个让我颇为头痛的问题,并find了解决办法,但我不明白为什么这个问题首先发生。 我有一个nginx反向代理,它将请求路由到3台服务器中的一台。 所有的节点服务器,其中两个是明确的,一个是定制的。 问题是: 当我的防火墙启动时 ,两个快速服务器总运行时间中的第一个请求遭受504:网关超时 。 发生这种情况后,即使在多天的过程中,这些文件也可以很快得到处理。 我能够把问题缩小到防火墙,注意到当我彻底closures防火墙时问题就消失了。 我的服务器运行FreeBSD,使用PF作为防火墙。 这里是相关的pf.conf: iface = "vtnet0" loopback = "lo0" public_ip = "132.148.77.28/32" localnet = "127.0.0.1" nat on $iface from any to any -> $public_ip # added by cloud server provider pass out quick on $iface proto { tcp udp } from port ntp keep state block log […]
我目前在Fedora 25 Server Edition x86_64上使用Nginx 1.10.2来托pipe一些小的静态网站。 我已经configurationNginx假定没有文件扩展名的请求( try_files )为.html ,并且如果.*\.html被请求,则redirect(永久rewrite )到URL的.html -less版本。 我也有自定义错误页面。 据我可以告诉到目前为止, error_page指令不配合重写,因为我被卡住redirect循环的网页,应该返回一个正常的错误信息…我相信这是所有相关的configuration: server { […] try_files $uri $uri.html $uri/index.html =404; error_page 400 /errors/400.html; error_page 401 /errors/401.html; error_page 403 /errors/403.html; error_page 404 /errors/404.html; error_page 408 /errors/408.html; error_page 500 /errors/500.html; error_page 503 /errors/503.html; # Remove "index" from URL if requesting the front page. rewrite […]
我有一个应用程序在两个不同的AWS实例上运行,我希望启用基于IP的“sticky”或“persistent”会话,这样我就可以以特定的方式利用web socket技术。 我有两个不同的设置,都涉及使用ip_hash启用这些粘滞的会话。 在第一个设置中,应用程序进程与Nginxconfiguration在同一个实例上运行。 这是行得通的 ,会议如期举行。 upstream my_app { ip_hash; # local servers server 127.0.0.1:3001 weight=100 max_fails=5 fail_timeout=300; server 127.0.0.1:3002 weight=100 max_fails=5 fail_timeout=300; keepalive 8; } 在第二个设置中,我指向外部实例并试图达到相同的效果。 这个设置不起作用 。 换句话说,会话仍然是负载平衡的。 upstream my_app { ip_hash; # external servers server 111.11.11.11:3001 weight=100 max_fails=5 fail_timeout=300; server 222.22.22.22:3002 weight=100 max_fails=5 fail_timeout=300; keepalive 8; } 我正确使用ip_hash ? 如何为外部服务器启用“粘性”基于IP的会话?
我正在使用concrete5,我需要禁用/login我的网站上的url。 Nginx是我的服务器。 我到目前为止只允许访问指定的ips: location /login { allow 5.69.34.213; allow 5.80.29.130; deny all; } 但它没有工作。 它阻止所有 ips和指定。 我究竟做错了什么? 更新我的conf文件是: server { listen 80; server_name my_website.com; return 301 https://my_website.com$request_uri; } #HTTPS server server { listen 443 ssl; server_name my_website.com; root /var/www-staging/my_website/public_html; gzip on; gzip_proxied any; gzip_types text/plain text/html text/css application/json application/javascript application/x-javascript text/javascript text; ssl on; ssl_certificate […]
我已经阅读了每一篇文章,教程和论坛的评论,对于我来说,一旦SSL使用Nginx服务器模块,我仍然无法让Nginx代理正常工作。 对于常规和ssl访问,Apache完全使用虚拟主机进行设置。 Apache正在使用ports.conf监听端口8081,如下所示: NameVirtualHost *:8081 Listen 8081 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 我的SSL apache虚拟主机如下所示: 打开nginx并将ssl设置注释掉(见下面的configuration),一切正常,因为我能够正确访问SSL和非SSL版本的站点。 server { listen 80; # listen 443 ssl; server_name foobar.net; # ssl on; # ssl_certificate /etc/letsencrypt/live/foobar.net/fullchain.pem; # ssl_certificate_key /etc/letsencrypt/live/foobar.net/privkey.pem; location / { proxy_pass http://104.236.224.53:8081; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto […]
我的子域sbd.example.org是一个web服务,当请求是根( / )的GET时,需要返回一个HTML静态页面,并且是任何其他情况(例如sbd.example.org )的代理重写。 所以我需要 获取http://sbd.example.org到通常的根索引和try_files GET http://sbd.example.org/t重写到代理 但是我的/etc/nginx/sites-available/sbd没有像预期的那样工作。 这是有问题的来源: server { server_name sbd.example.org; root /var/www/sbd/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ ^/[az].+$ { rewrite ^/(.*)$ /$1 break; proxy_pass http://127.0.0.1:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; default_type application/json; proxy_hide_header Content-Location; proxy_set_header Connection ""; proxy_http_version 1.1; […]