我是nginx新手,并且在php5上遇到一些麻烦。 (我有它sorta工作,但不能似乎得到它再次工作。)有2个文件我正在处理,似乎控制nginx和php5-fpm。 /etc/php5/fpm/pool.d/www.conf /etc/nginx/nginx.conf 从php5的www.conf文件中: ;listen = /var/run/php5-fpm.sock listen = 127.0.0.1:9000 来自nginx的conf文件: # fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_pass 127.0.0.1:9000; 当两者都设置为127.0.0.1:9000时,php页面加载空白页面,并且出现这个错误 /var/log/nginx/error.log 2015/09/05 09:06:29 [error] 20085#20085: *1 connect() failed (111: Connection refused) while connecting to upstream, client: <ip>, server: , request: "GET /server.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "address" 当两者都设置为/var/run/php5-fpm.sock时,网页显示“Bad gateway”,而这个错误在 /var/log/nginx/error.log : <ip>, server: , request: "GET /server.php […]
我有以下情况: NGINX | | JavaEE TERMINATING | -> REVERSE PROXY -> | Application SSL (443) | HTTP | Server 反向代理是由: location /app/ { proxy_set_header X-Forwarded-Proto https; proxy_set_header Host www.example.com; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header REMOTE_ADDR $remote_addr; proxy_pass http://192.168.0.10:8080/app/; } 问题在于,在应用程序服务器(即位置:/ app / login)上执行的所有相对redirect都被redirect到http://www.example.com/app/login而不是其https对应https://www.example.com/app/login 。 所以,为了解决这个问题,我把它添加到了NGINX的位置configuration中: proxy_redirect http://www.example.com/ https://www.example.com/; 它开始工作没有问题。 我的问题是:有这样一个redirect是不是很好? 有没有另外一种方法呢?
有没有办法放弃/忽略HTTP / SSL(端口80/443)从禁止的IP请求,而不是返回403错误? 如果可能,我希望它被Nginx处理,而不是iptables。
我目前的设置包括nginx和php5-fpm。 这个问题是关于一个包含Wordpress网站的主机。 主机有自己的用户:组的fpm池,我们称之为wordpress:wordpress 。 Nginx使用默认的www-data:www-data 。 这意味着:PHP文件由wordpress:wordpress执行wordpress:wordpress ,静态文件由www-data:www-data 。 因此,这两个用户都需要读取所有的文件。 wordpress写入的文件也应该可以通过wordpress:wordpress写入。 但是,问题来了:我想允许通过SFTP修改所有的文件。 目前这是使用wordpress:wordpress用户完成的,这意味着这个用户需要完全访问所有的文件。 因此,上传到服务器的恶意PHP脚本可以修改此Wordpress安装的所有文件,并将恶意软件等发送给最终用户。 我想通过仅使Wordpress需要写入PHP的文件来降低这种风险。 我想build立另一个用户帐户,说wordpress-sftp:wordpress专用于SFTP的wordpress-sftp:wordpress 。 这个用户的home文件夹将是WordPress主机的根,就像wordpress:wordpress的一样。 wordpress-sftp:wordpress可以完全访问这个主机的文件。 WordPress的安装的文件,我会让wordpress组可读。 WordPress的需要写入的文件可以由wordpress组写入。 此外,我会添加www-data用户到wordpress组,以便它可以读取静态文件。 所以所有文件都可以获得644或640权限,需要由Wordpress写入的文件将获得664或660权限。 这个设置是否合理和安全? 或者你将如何解决这个问题?
我将我的整个网站从http移动到https由于我有几个域,我需要redirect到我的网站的https版本。 问题是,当我尝试将原始域从httpredirect到https时,nginx给了我一个无限循环。 你们能帮我吗? 这里是我的configuration server { listen 80; server_name www.domain.com.br domain.com.br w.domain.com.br ww.domain.com.br wwww.domain.com.br domain1.com.br www.domain1.com.br domain.com www.domain.com domain.net.br www.domain.net.br; return 301 https://www.domain.com.br$request_uri; } server { listen 443; server_name domain.com.br w.domain.com.br ww.domain.com.br wwww.domain.com.br domain1.com.br www.domain1.com.br domain.com www.domain.com domain.net.br www.domain.net.br; ssl on; ssl_certificate /home/ssl/ssl-bundle.crt; ssl_certificate_key /home/ssl/myserver.key; return 301 https://www.domain.com.br$request_uri; } server { listen 443; ssl on; […]
我是Nginx的新手。 当我检查错误日志时,我发现这个警报持续很长时间。 我应该担心吗? 2015/09/24 15:13:57 [alert] 2416#0: *0 open socket #273 left in connection 178 2015/09/24 15:13:57 [alert] 2416#0: *0 open socket #275 left in connection 179 2015/09/24 15:13:57 [alert] 2416#0: *38654 open socket #118 left in connection 181 2015/09/24 15:13:57 [alert] 2416#0: *37932 open socket #279 left in connection 182 2015/09/24 15:13:57 [alert] 2416#0: […]
我有一个网站。 使用Nginx和Spring。 今天,一些API得到504网关超时,但这些超时立即返回。 我想在一段时间后应该返回一个超时错误。 那么这是什么意思?
我在Windows Server 2008 R2上运行nginx,它似乎崩溃了,它也使用php-cgi,php-cgi是问题的一部分。 在页面上大约30秒后,php-cgiclosures并停止工作,但是这只会使它在访问只有1页时崩溃,用ajax调用..它似乎是导致错误的ajax调用,并在nginx错误日志我有下面的错误 2015/09/27 15:22:19 [error] 2956#3056: *146 WSARecv() failed (10054: An existing connection was forcibly closed by the remote host) while reading response header from upstream, client: 158.69.21.193, server: localhost, request: "GET /assets/hk/ajax/recent_logins.php?_=1443392503883 HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "158.69.21.193", referrer: "http://158.69.21.193/hk/index.php?url=index" 2015/09/27 15:22:19 [error] 2956#3056: *145 WSARecv() failed (10054: An existing connection was […]
所以我相当新的,我有一个nginx服务器启动并运行到一个简单的网页。 我在sites-available的configuration是: server { listen 80 default_server; root /var/www/mywebsite/; index /html/index.html; server_name mywebsite.com www.mywebsite.com; location / { try_files $uri $uri/ =404; } } 而我的index.html位于这个结构: +——+ +———-+ + html +–>+index.html| +——+ +———-+ | | +————–+ +–>+scnd_page.html| +————–+ 当我访问mywebsite.com ,我看到了index.html 。 我怎么能让mywebsite.com/scnd_page/指向send_page.html ? 我已经尝试了一些创build的东西 location /scnd_page { } 但我不确定我是否在正确的轨道上。 这甚至是在这个文件上完成?
我最近从2.2.5切换到2.1.5,注意到我试图编译和下载这样的解释器: [ 2015-10-25 11:15:15.3328 8841/b6ad5b40 age/Cor/CoreMain.cpp:793 ]: Disconnecting long-running connections for process 16579, application /var/apps/app/public (production) App 17117 stdout: App 17117 stderr: –> Compiling passenger_native_support.so for the current Ruby interpreter… App 17117 stderr: App 17117 stderr: (set PASSENGER_COMPILE_NATIVE_SUPPORT_BINARY=0 to disable) App 17117 stderr: App 17117 stderr: –> Downloading precompiled passenger_native_support.so for the current Ruby interpreter… […]