我正在尝试在Windows 2k12服务器上设置Microsoft远程桌面Web服务。 这是完全的function,但是我想(需要)把一个反向代理(Nginx)的前面。 我只有一个外部IP(固定),我在它后面承载多个网站,不是在同一个虚拟机上。 我设法让Nginx作为HTTPSstream量和vhost的反向代理。 但是,对于远程桌面服务,启动应用程序时,SSL卸载会给我带来问题。 所以我想通过Nginx服务器传输stream量,没有SSL卸载,并让Windows服务器做所有的SSL的东西。 似乎即使没有input“ssl on” Nginx将另一个虚拟主机的证书放在RD Web的服务器部分。 我没有像我的configuration中任何地方的“ 默认 ”块。 这里有一个关于如何设置的小图: — |server 1 HTTP| |internet user| — |Nginx Rev Proxy listening on port 443| — |windows server| — |server 2 HTTP| 下面是我的configuration文件(对于RD Web): server { listen 443; server_name host.domain.com; access_log /var/log/nginx/host.domain.com.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; […]
试图弄清楚这一点非常困难。 我已经把我的网站从另一个平台更改为Joomla,现在Nginx无法处理旧的url。 我的老url是这样的: example.com/home.php example.com/contact-us.php 我的新Joomla SEF的Url是这样的: example.com/home example.com/contact-us 根据Joomla指南,我有以下的Nginxconfiguration: location / { try_files $uri $uri/ /index.php?$args; } # Process PHP location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } 我想让Nginx把这些旧的URL传给Joomla来处理它。 现在发生的事情是,Nginx将这些旧的url作为php文件处理,然后向我展示这个No input file specified. 错误。 然后,我改变了PHP块内的try_files为try_files $uri /index.php?$args; 所以我的Nginxconfiguration如下所示: location / { try_files $uri […]
我正在使用Mod_Pagespeedfilter的Nginx和组合,并缩小javascipt或CSS不工作。 我检查了一切,找不到原因: 1)错误日志中没有错误 2)Pagespeed工作cuz它能够collapse_whitespace , remove_comments等。 3)caching文件夹的权限似乎很好,与www-data 4)试图添加Domain和LoadFromFile ,看看是否LoadFromFile ,但没有: pagespeed Domain http://example.com; pagespeed LoadFromFile "http://example.com/assets/" "/var/www/example/public_html/assets"; 5)我有像这样在我的nginx设置身份validation锁(见下文)。 当我禁用authentication锁,缩小似乎有时工作。 我没有得到一个稳定的结果来得出这个结论: location / { auth_basic "Login"; auth_basic_user_file /etc/nginx/login_pass; } 所以我的问题是,如果启用nginx身份validation,将失败pagespeed缩小和组合JS或CSS? 还是因为别的原因可能会失败? 我不知道在哪里看,我很迷茫… 这是我的Pagespeedfilter: # PageSpeed # Enable ngx_pagespeed pagespeed on; pagespeed FileCachePath /usr/share/nginx/pagespeed; # Ensure requests for pagespeed optimized resources go to the pagespeed handler # […]
在我的nginx sites-availableconfiguration文件中,我可以指定一个服务器名称别名,如下所示: server_name example.com www.example.com; 如果我有一个Apache服务器,我可以用ServerName和ServerAlias做类似的事情: ServerName example.com ServerAlias www.example.com 我还在我的区域文件中指定了CNAMElogging: www.example.com. 1800 IN CNAME example.com. 我想要www.example.com和example.com服务器相同的内容。 因为我有一个CNAMElogging,所有www.example.com都会被指向example.com ,所以不需要别名。 这个论点也可以转向说CNAMElogging是不需要的。 我的web服务器(nginx或Apache)中的别名和CNAMElogging是多余的? 如果是这样,我应该摆脱其中之一? 如果是的话,哪一个?
我在同一台服务器上运行2个PHP站点。 我想为他们使用2个不同的php.ini文件。 我已经search了这个问题, 没有运气 。 这是我的PHP位置的样子: location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini # With php5-cgi alone: # fastcgi_pass 127.0.0.1:9000; # With php5-fpm: fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } 任何帮助,将不胜感激。
我在SELINUX上遇到了一些问题。 当试图访问我的网站时,我得到了来自nginx的403禁止,服务器popup一个错误,并说使用grep NGINX /var/log/audit/audit.log | audit2allow -M mypol我做了,但是, 当试图加载页面,现在说拒绝访问,并要求使用命令grep PHP-FPM /var/log/audit/audit.log | audit2allow -M mypol,当我这样做,它然后回到403禁止访问,并要求我再次使用第一个命令。 就好像grep NGINX覆盖了php-fpm和反之。 如何解决这个问题,而不禁用selinux? 我有权访问服务器上的gnome桌面,SELinux安全警报告诉我使用这些命令来解决问题,第一个命令确实解决了这个问题,但是却引发了另一个问题,当使用第二个命令时,它会覆盖第一个命令并返回到一个方。 我知道,如果我禁用selinux它将工作,但它是不安全的,把服务器的风险。 谢谢。
我有我自己的VPS与CentOS 6和Nginx,我想启用caching。 要testing它,如果启用成功,我使用Google PageSpeed Insight。 我的问题是,我没有太多的经验,我必须启用caching,我可以设置多长时间的图像caching等等。 多数民众赞成在互联网上发现,并尝试到目前为止: 创build目录: /etc/nginx/sites-available和/etc/nginx/sites-enabled因为它们不存在。 在这里链接创build的目录: /etc/nginx/nginx.conf添加include /etc/nginx/sites-enabled/*; 在文件的末尾,但在最后} 创build文件/etc/nginx/sites-available/my-site.com.conf : server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 15d; } location ~* \.(pdf)$ { expires 30d; } } 链接conf文件: ln -s /etc/nginx/sites-available/my-site.com.conf /etc/nginx/sites-enabled/my-site.com.conf 做service nginx restart 我用我的网站的WordPress。 因此,无论何时使用PageSpeed […]
当我尝试在location /api/v1使用带有?$args try_files ,我得到错误404,没有它,它正常工作。 任何想法? Nginxconfiguration server { listen 80; server_name domain.com; index index.php; root /home/ec2-user/dev.domain.com.br/webroot/default/web; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include fastcgi_params; } location /api/v1 { alias /home/ec2-user/dev.domain.com/webroot/apiv1/web; # Works, but don't parse args. try_files $uri /api/v1/index.php; ## << WORKING […]
我有一个运行Proxmox的专用服务器,以及运行Debian 7 (Wheezy)的Proxmox中的虚拟机。 由于我只有一个IP地址,所以我使用iptables将端口转发给虚拟机。 我的/etc/network/interfaces : # The loopback network interface auto lo iface lo inet loopback # For routing auto vmbr1 iface vmbr1 inet manual post-up /etc/pve/kvm-networking.sh bridge_ports dummy0 bridge_stp off bridge_fd 0 # vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you. auto vmbr0 iface vmbr0 inet static […]
我正在尝试在nginx 1.7.12( Public-Key-Pins )中设置公钥密docker,但是我似乎错过了一些东西。 我知道如何生成相关的pin-sha256字段。 我认为它会这样工作: 如果我在头中包含当前证书的pin-sha256值,那么一切工作正常。 如果我不包含证书的pin-sha256 (也不包括任何中间或根证书),那么这应该是错误的,浏览器应该: 防止访问该页面, 输出关于引脚到控制台的错误, 如果提供了,请按照请求的信息点击report-uri端点 真的发生了什么 在Firefox的情况下,仅仅是一个The site specified an invalid Public-Key-Pins header. 在控制台的警告和访问照常进行(如果1没有警告,所以标题应该是正确的)。 在Chrome中,没有任何一个sha256值可以与当前证书相匹配,这个访问一直在进行。 (在Arch Linux上使用Firefox 37和Chrome 41进行testing)。 我错过了什么? Public-Key-Pins头部的实际行为应该如何,以及如何在设置中触发错误,以便testing失败情况? 我目前的标题是这样的forms(短的最大年龄testing,正确填写FQDN : Public-Key-Pins: pin-sha256="XOwgEECL9p3X2PctwnsIvbV+ySJ975dNYbm8wxkjzXg="; pin-sha256="NxVoMtbt/y2GI3lV/ROFIcDyz8kj/W8JTtoszmBezOg="; pin-sha256="aM2laE5XUTDaWo6RnfKZ9OZHrNz/KQmRxCRO6YmWHGE="; max-age=900; report-uri="https://<FQDN>/hpkp";