我想用nginx来使用ssl。 我创build了必要的证书: [root@arch ssl]# pwd /etc/nginx/ssl [root@arch ssl]# ls -l total 12 -rwx—— 1 root root 1346 Aug 3 14:36 server.crt -rwx—— 1 root root 1115 Aug 3 14:36 server.csr -rwx—— 1 root root 1743 Aug 3 14:35 server.key 但是nginx无法加载这些文件。 它说它找不到它们: systemctl -l status nginx nginx.service – A high performance web server and a reverse […]
nginx安装随附的/etc/nginx/sites-available/default文件具有以下内容: # You may add here your # server { # … # } # statements for each of your virtual hosts to this file ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. […]
首先,我知道我可以指定default_server来强制一个默认网站,但我想了解为什么nginx不是简单地按照loggingselect第一个定义的server 。 在nginx.conf的http部分的末尾,我有 include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; /etc/nginx/conf.d/*.conf只是一些默认的代理configuration和sslconfiguration 定义的网站是 000-default example.com zombo.com 默认站点指向本地目录和index.html,另外两个指向代理服务器。 000默认 server { listen 80; server_name aaa-test; access_log /var/log/nginx/localhost.access.log; location / { root /var/www/nginx-default; index index.html index.htm; } } example.com server { server_name example.com *.example.com ; listen 80; location / { proxy_pass http://10.245.0.19; proxy_redirect default; } } zombo.com server { server_name zombo.com […]
试图获得在nginx中工作的以下行为 使用浏览器时,每个ip的默认速率限制为1r / s。 bing和google蜘蛛的速率限制为10r / s。 拒绝糟糕的机器人 不幸的是,谷歌不发布ip地址为googlebot,所以我只限于useragent。 到目前为止, http { # Rate limits map $http_user_agent $uatype { default 'user'; ~*(google|bing|msnbot) 'okbot'; ~*(slurp|nastybot) 'badbot'; } limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=10r/s; … server { … location / { if ($uatype == 'badbot) { return 403; } limit_req zone=one burst=5 nodelay; if ($uatype […]
亲爱的ServerFault社区,我设法使我的网站进入一个全function状态两天前..大约3小时前,今天,我已经重新启动我的Linux机器,并发现我的网站不再工作。 我不知道这是为什么,坦率地说,我只是不认为我现在正在解决它的水平 – 我真的可以做你的帮助:) 基本上我所有的Nginx的PHP文件呈现为空白或陈述'权限被拒绝' 前几天PHP-FPM工作正常…现在我得到这个错误! 自从我今天重新启动以来,我的网站一直在正常工作! 格儿。 看我的错误日志,我可以看到: while reading response header from upstream '2014/12/09 21:35:50 [error] 1945#0: *1 FastCGI sent in stderr: "PHP message: PHP Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0 Unable to open primary script: /usr/share/nginx/html/phpinfo.php (Permission denied)" while reading response header from upstream, client: […]
我试图设置Nginx的1.7.3发送日志到系统日志,但是当我这样的configuration: server { access_log syslog:server=localhost; } 这显示在nginx的错误日志中: 2015/01/15 21:42:47 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:48 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:50 [error] 16776#0: send() failed (111: Connection refused) 我已经遵循http://nginx.org/en/docs/syslog.html并尝试在那里指定不同的参数,但没有运气… 服务器运行rsyslogd守护程序和其他应用程序(cron,mysql)日志没有任何问题。 /etc/rsyslogd.conf # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### […]
默认情况下,如果用作IMAP / POP代理,CentOS 7下的nginx将无法启动。 这是因为SELinux。 如何改变SELinux的configuration,而不禁用它的保护,让nginx按照需要行事? audit.log type=AVC msg=audit(1429125129.833:2286): avc: denied { name_bind } for pid=26451 comm="nginx" src=143 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:pop_port_t:s0 tclass=tcp_socket nginx.conf mail { auth_http unix:/run/nginx-mailauth.sock; ssl_prefer_server_ciphers on; ssl_session_cache shared:mail-TLSSL:16m; ssl_session_timeout 10m; ssl_session_tickets on; ssl_certificate /etc/pki/tls/certs/mail.example.com.cer; ssl_certificate_key /etc/pki/tls/private/mail.example.com.key; ssl_session_ticket_key /etc/pki/tls/private/mail.example.com-session_ticket.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #For antimony-webmail imap_capabilities "IMAP4rev1" "ACL" "BINARY" "CATENATE" "CHILDREN" "CONDSTORE" "ENABLE" "ESEARCH" […]
我从Namecheap购买了Comodo SSL。 现在,SSL在桌面上工作正常,我得到一个“这个连接是不是私人的”在手机上..在Android上我的铬 这是我的虚拟主机文件: server { listen 80; server_name www.————-.com; return 301 https://www.————-.com$request_uri; } server { listen 443 ssl; root /var/www/————-.com/html; index index.html index.htm; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; server_name www.————-.com; location / { try_files $uri $uri/ =404; } } 这里是我收到的四个文件: AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt […]
考虑到我有这样的事情: /sites/foo/a1 /sites/foo/a2 /sites/foo/a3 /sites/bar/b1 /sites/bar/b2 我想要像这样访问它们: foo.a1.mydomain.com 或者(如果最后一个不起作用) foo-a1.mydomain.com 我如何在nginx中dynamic创build虚拟主机,接受去那些文件夹?
我想监视每个nginx虚拟主机(我有不同的域的多个nginxconfiguration),并发现nginx模块ngx_http_stub_status_module 但似乎这个模块是为了显示服务器的全局状态不是每个虚拟主机。 有什么解决scheme来收集虚拟主机统计信息?