我的网站受到攻击,我注意到所有用户代理都是空白的。 我怎么能用我的nginx阻止这个? 我不知道要阻止什么,如果这是一个空的用户代理或什么。
我试图将我的一个Web站点(运行nginx )从SHA-1 SSL123证书升级到SHA-2。 具有中间CA的 Thawte 网页具有“RSA SHA-2(在SHA-1 Root下)”和“RSA SHA-2(在SHA-2 Root下)”表。 如果我使用“SHA-1 Root”下的CA软件包 ,则会看到该软件包包含两个证书,而我的网站正常工作。 然而,Qualys的SSLtesting正确地要求我在证书链中使用带有SHA-1的SHA-2证书。 但是,“SHA-2 Root”下的表没有捆绑包。 如果我使用他们在那里提供的单一中间证书 ,Firefox和其他工具指出证书链被破坏,浏览器不会加载我的网站。 现在,我正在使用SHA-1 root来build立一个工作站点。 但是,我想切换到SHA-2根目录。 我在哪里得到缺失的中间证书? 或者,如果这不是问题,那么如何为Thawte的SSL123创build一个组合的证书文件,以获得具有完整的SHA-2中间证书链的SHA-2证书? 谢谢!
我试图在Ubuntu 14.04机器上build立一个网站(website.com)。 当“/ etc / nginx / sites-available / wordpress”出现时,我可以在website.com/gitlab上运行gitlab服务器(按照预期) 当'/ etc / nginx / sites-available / gitlab'出现时,我可以在website.com上运行wordpress服务器(按照预期) 当'wordpress'和'gitlab'都在'sites-available'时,website.com/gitlab可以访问,但是website.com返回一个403,禁止的错误。 我怎样才能让wordpress和gitlab一起工作? 谢谢! / etc / nginx / sites-available上的configuration文件 gitlab upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket fail_timeout=0; } ## Normal HTTP host server { listen 0.0.0.0:80; listen [::]:80; server_name localhost ztomer.ax.lt; ## Replace this with something like gitlab.example.com […]
我正在与NGINX合作,我在这里有几个问题。 我有一个域和一个子域 域的服务器块 listen 80; server_name just4bettors.mobi www.just4bettors.mobi; root /home/c0pt/capilleira/capilleiraclickandgamblemobile/www 子域的服务器块 listen 80; server_name www.desktop.just4bettors.mobi desktop.just4bettors.mobi; root /home/c0pt/capilleira/capilleiraclickandgambleweb/dist; 对于域名一切正常,你可以访问页面和日志,没有什么不对,但是一旦你尝试进入子域,你可以看到一个错误在屏幕上inputhttp://www.desktop.just4bettors.mobi ,当你inputhttp://desktop.just4bettors.mobi你会得到GET http://desktop.just4bettors.mobi/ net::ERR_NAME_NOT_RESOLVED Content-Security-Policy for domain add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://themes.googleusercontent.com https://fonts.gstatic.com https://assets.zendesk.com; object-src 'none'; connect-src http://just4bettors.mobi http://just4bettors.mobi:1337 http://www.just4bettors.mobi;"; 现在这些是子域的Content-Security-Policy add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' […]
这个问题早就应该已经有了答案,但是尽pipe看了很多常见的答案,我还是无法弄清楚,有人能指出为什么我的configuration不起作用吗? 目标:当上游server_apiclosures(例如,其工作进程崩溃),我想nginx显示我的自定义错误页面。 我的configuration: location @server { proxy_pass http://server_api; proxy_redirect off; … proxy_intercept_errors on; error_page 502 /error-502.html; } error_page 502 /error-502.html; location = /error-502.html { internal; root /srv/my-server/html; } 我的步骤: 我在/srv/my-server/html/error-502.html准备好了静态错误页面,与其他静态资源相同的权限和所有者。 我已经停止了我的上游服务,并[error] 2359#0: *25 connect() failed (111: Connection refused) while connecting to upstream出现在日志中,看到[error] 2359#0: *25 connect() failed (111: Connection refused) while connecting to upstream 。 现在我试图让我的自定义错误页面显示为502错误。 […]
我在这里有一个问题,我是新的,我一直在看一些教程,我看到在我的configuration一切正常,但我不能访问我的网页与子域。 以下是SSL LABS的SSL域名报告 在这里我有configuration文件 这是域的一个 #////////MOBILE////// server { listen 80; server_name just4bettors.mobi; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name just4bettors.mobi; include ssl.conf; root /home/c0pt/capilleira/capilleiraclickandgamblemobile/www; location / { index index.html index.htm; } include protect_system_files.conf; include expires.conf; } 然后在一个单独的块中,我有2个子域 #//////BACK END////// server { listen 80; server_name backend.just4bettors.mobi; return 301 https://$host$request_uri; } server { listen […]
我有一个catchall服务器configuration,获取所有子域,并指向他们相同的PHP脚本。 有数千个子域,它们是dynamic创build的。 PHP脚本使用HTTP_HOST来标识子域,并相应地从数据库中获取标识的子域的内容。 它工作正常,但我收到来自Nginx的这个日志: PHP message: PHP Notice: Undefined index: HTTP_HOST in /usr/share/nginx/html/index.php on line 9 我search了网页,发现HTTP_HOST并不总是被设置的。 PHP手册说: 'HTTP_HOST'=来自当前请求的Host:头部的内容( 如果有的话) 。 所以我想过使用variablesSERVER_NAME而不是HTTP_HOST。 但是当我这样做时,SERVER_NAME不包含子域部分。 它总是会返回我在Nginxconfiguration中写的东西,那就是~^(.+)$ 。 有没有办法改变Nginxconfiguration,以便SERVER_NAME包含dynamic子域? 例如,要返回类似sub1.mydomain.com,sub2.mydomain.com等。 有没有解决这个问题的方法? 我的实际configuration是: server { listen 80 default_server; server_name ~^(.+)$; }
由于有人从我们的网站窃取内容,我需要创build额外的日志文件,只有在http_referrer包含特定的域时才会logging日志文件。 目前我有这个: if ($http_referer ~* (bad-domain.com)){ return 500; } 但是,而不是返回500,我需要返回正常的响应,但logging请求。
我目前正在尝试为一堆下载镜像设置一个负载平衡器。 在阅读这个主题的时候,我看到Nginx非常适合作为负载平衡器,太棒了! 但是当看到不同的configuration时,我有点困惑。 人们可以决定redirect或代理到后端服务器。 redirect非常明确,您告诉客户端去其他地方,请求传递和处理,负载平衡器是不在图片。 但是,如果您select使用代理,是不是基本上削弱了运行多个下载镜像的整个想法? 鉴于nginx会将请求转发到后端服务器,下载文件并传递给客户端? 所以想象一下我认为它是如何工作的(数据包stream): redirect :客户端=>负载平衡器=>后端=>客户端 代理 :客户端=>负载平衡器=>后端=>负载平衡器=>客户端 或者,代理会做一些魔术,并告诉客户端实际连接到后端下载他的文件? 如果代理确实有点失败的目的,有多个下载镜像,以获得更多的吞吐量,redirect唯一的select? 编辑:或者我混淆了与重写代理的运作? 代理实际上是否像使用redirect一样传递请求,而仍然使用相同的URL?
到目前为止,我一直在我的nginxconfiguration文件的php位置使用以下内容 try_files $uri $uri/ /index.php?$query_string; 但是,我刚刚在Wordpress Codex指南中看到,对于零日漏洞,应该使用以下内容: try_files $uri =404; 两者在安全性方面有什么区别?