我安装了nginx并设置了https。 当我通过https连接到Web服务器使用铬或歌剧它的作品。 当我连接使用ie和边缘通过https我收到消息“此页面无法显示”; set ssl ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_tickets off; ssl_dhparam /etc/nginx/ssl/dhparam4096.pem; 我的nginx.conf和istyle.conf http://istyle.kr/nginx.conf http://istyle.kr/istyle.conf
我应该在我的站点使用chroot作为我的ftp目录:我的php-fpm.conf: [mysite.com] listen = /var/run/php7-fpm-chroot-filemanager.sock chroot = /var/www/mysite.com/fileman chdir = / user = filemanuser group = filemangroup pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 我的nginx.conf部分: location ~* /fileman/(.+\.php)$ { root /var/www/mysite.com/; include /etc/nginx/fastcgi_params; if (!-f /var/www/mysite.com$fastcgi_script_name) { return 405; } fastcgi_index index.php; fastcgi_pass unix:/var/run/php7-fpm-chroot-filemanager.sock fastcgi_param SCRIPT_FILENAME /var/www/mysite.com$fastcgi_script_name; […]
所以,这是关于HTTP公钥密封(HPKP)和HTTP严格传输安全(HSTS)的一个有趣的故事。 我正在玩HTST Always和HPKP预加载选项,没有完全意识到后果。 大约在同一时间,我发现我用来“testing”我的“testing”帐户如何能够充分保证用户安全,并不安全。 我正在删除它,重新制作它,有一次我忘了保护它。 这是一个正常的用户,几乎没有权利,我删除了用户,通过杀死用户“testing”拥有的进程。 然后我rm -rfv /home/test/ 。 但是,我仍然觉得没有保存,因此我重新安装了服务器,认为我可以用Let's Encrypt来更新证书,再次添加证书,我们就完成了。 唉,这并不意味着。 当我使用chrome浏览我的网站(*。eurobytes.nl)时,我收到以下消息: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN 当浏览我的一个子域Mozilla Firefox,甚至不会显示网站,它只是不去那里。 我假设所有这些都可以通过从Mozilla Firefox / Google Chrome HTST和HPKP列表中除名来解决。 我怎样才能从HTST和HPKP中解脱出来?
我正在将configuration从单个主机切换到nginx服务器上的多个虚拟主机。 直到我的更改,ssl工作正常,但添加几个虚拟主机,每个具有独特的域名和 – 因此,不同的证书,ssl不希望工作。 我原来的configuration是: # fragment of nginx.conf file http { # … ssl_certificate_key /path/to/privkey.pem; ssl_certificate /path/to/fullchain.pem; ssl_dhparam /path/to/dhparam; # … } 所以,这是nginx服务器的单个证书。 添加几个虚拟主机后,我希望他们为他们的域提供自己的,正确的证书。 所以我从主nginx.conf文件中删除了所有与ssl相关的参数,并将它们添加到虚拟主机文件中: # fragment of sites-enabled/my.server.com file server { listen 443 ssl; root "/var/www/my.server.com/"; server_name my.server.com www.my.server.com; location / { try_files $uri $uri/ /index.html; } ssl_certificate_key /path/to/my/server/com/privkey.pem; ssl_certificate /path/to/my/server/com/fullchain.pem; ssl_dhparam /path/to/my/server/com/dhparam; […]
我正尝试将一些运行Apache和mod_php的旧版服务器的网站迁移到使用PHP-FPM的Nginx和PHP 7的新服务器上。 这两个网站都在域的根目录下运行一个PHP购物车,并在子文件夹/ news中运行一个wordpress博客。 现在,在旧服务器上,press blog这个词就在一个名为news的文件夹中(因此与购物车文件混合在一起)放在新服务器上,我想将它们分开,以便每个应用程序都可以在其中拥有单独的文件夹,以便: / home / www / sitename / cart / htdocs中的文件位于https://www.site.tld/ 和 / home / www / sitename / wordpress / htdocs中的文件可在https://www.site.tld/news/上find 我还希望能够使用不同的PHP-FPM池来提高安全性,如果需要允许我使用PHP 5池运行任一应用程序,直到它可以更新为在PHP 7上运行。 我已经接近了,但它一直试图从/home/www/sitename/wordpress/htdocs//news/test.php加载/news/test.php而不是/ home / www / manicpanic / wordpress / htdocs / test。 PHP。 configuration: server { listen iphere:443 ssl http2; #ssl conf root /home/www/sitename/cart/htdocs; server_name […]
我试图拒绝访问我们所有的PHP脚本,除了一个IP以外的所有外部世界。 location / { deny all; allow <one-ip-address>; error_page 403 goodpage.php; try_files $uri $uri/ =404; } location ~ \.php$ { deny all; allow <one-ip-address>; include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } location /goodpage.php { allow all; include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } 然而,无论我做什么,我总是最终限制所有* .php或没有。 安装程序是Ubuntu 16.04,Nginx 1.10.0,在此先感谢。
我在ubuntu中用django,wsgi和nginx创build了一个web服务( http://127.0.0.1:8000 )。 我的networking连接是NAT。 我想在VMWare中从Linux访问这个Web服务。 我怎样才能做到这一点?
大家好抱歉,如果我犯了一个小错误,但我真的迷失在这里。 我已经build立了我的Ubuntu 16.04服务器是Nginx(不在docker集装箱,在主机上运行)和WordPress(在docker集装箱)。 Docker Hub WordPress的回购:(我不能发布多于两个链接,但它的官方WordPress的回购) 经过一些configuration,我设法让nginx运行和wordpress容器。 当我通过原始IP地址和端口访问WordPress的网站时,它工作正常。 但是,当我做一个从Nginx proxy_pass到容器,我的WordPress的网站似乎已经失去了所有的CSS。 具有讽刺意味的是,页面仍然有点负载。 这里是一个例子:(超链接到一个图像) http:// [IP地址]:51080 / wp-admin / install.php http://example.com/wp-admin/install.php 网站可用 upstream example.com { server localhost:51080; } server { listen 80; server_name example.com; location / { proxy_pass http://localhost:51080; } } docker运行命令 docker run –name example.com -d -v /docker/example.com:/var/www/html wordpress / etc / hosts (我在文件中添加了以下行) [IP address] […]
我想重写一个URL使用重写。 我想插入一个URL到请求的URI但是:这是http:的一部分正在越狱,我的应用程序永远不会得到正确的URL。 如何在重写时防止转义? rewrite /(.*)url(.*) /$1http://example.com$2 break; 导致; /abc/http%3A//example.com/myfile.html 而应该是; /abc/http://example.com/myfile.html
Snippet from nginx conf: server { ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; … 有没有办法设置这个强制使用TLSv1.2,如果客户端不支持,那么回退到TLSv1.1 / TLSv1? 还是TLSv1.2默认已经使用?