我尝试在我的nginx中设置没有SSLv3的SSL证书,但SSL实验室说,我的服务器有SSLv3如何禁用它。 我的configuration: add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EDH+aRSA+AESGCM:EDH+aRSA+SHA256:EDH+aRSA:EECDH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED"; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains';
我想转移请求到一个特定的子目录,到另一个根目录。 怎么样? 我现有的块是: server { listen 80; server_name www.domain.com; location / { root /home/me/Documents/site1; index index.html; } location /petproject { root /home/me/pet-Project/website; index index.html; rewrite ^/petproject(.*)$ /$1; } # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } 也就是说, http://www.domain.com应该服务于/home/me/Documents/site1/index.html,而http://www.domain.com/petproject应该为/ […]
我在我的nginx.conf中有这个 server { listen 80; server_name localhost; root /opt/myapp/public; passenger_enabled on; } 问题是我可以从运行它的计算机访问webapp,但不能从networking中的任何其他计算机访问。 有任何想法吗? 在CentOS 5.6上运行
我试图在我的服务器上设置nginx作为前端和Apache作为后端。 一切正常,我已经安装了libapache2-mod-rpaf。 但阿帕奇并没有看到真正的客户端IP和一些基于IP的.htaccess限制根本不工作,导致阿帕奇只看到本地IP。 这里是nginx虚拟主机configuration^ server { listen 80; server_name domain; location ~* ^/(admin/|dump/|) { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:8080; proxy_redirect http://domain:8080/ /; } location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:8080; proxy_redirect http://domain:8080/ /; } location ~* ^.+\.(jpg|swf|flv|ico|txt|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$ { access_log /var/www/logs/domain.nginx.access.log; error_page 404 […]
如果我的(Rails)应用程序closures或正在进行数据库维护或其他任何事情,我想在nginx级别指定一个静态页面。 所以像http://example.com/ *这样的每个URL都应该提供一个静态的html文件,比如/var/www/example/foo.html。 试图指定在我的nginxconfiguration是给我适合和无限循环,什么都没有。 我正在尝试的东西 location / { root /var/www/example; index foo.html; rewrite ^/.+$ foo.html; } 你将如何获得你的域上的每个URL来提供一个静态文件?
编辑:供将来参考 通过nginx的多个版本的PHP Nginx和不同版本的PHP FPM + PHP 我使用PHP 5.5.12运行带有LEMP堆栈的Ubuntu 14.10。 我有一些旧版的WordPress网站,它们需要PHP 5.3.3以及一些使用相当新版PHP的WP网站,所有这些网站都运行在本地机器上的nginx 上 。 我的手绑在虚拟机和沙箱上,我可以玩的是nginx,所以这个问题。 我理解人们的安全问题,但我需要这些网站在本地运行,以便在更新到最新的PHP / WP版本时testing破损的function。 我想让nginx根据WordPress网站运行正确的PHP版本(使用php-fpm)。 根据另一个 SF问题,实现这一目标的一种方法是让不同的PHP版本在不同的端口/套接字上运行,并将nginx服务器块configuration为使用相应的端口/套接字。 我已经编译了PHP 5.3.3手动包含php-fpm,但是这是我得到的最远。 实际上,我希望有人更详细地解释这个答案。 我不能完全弄清楚如何“在不同的端口(或套接字)上运行每个版本的php-fpm”或“在你的nginx服务器模块中的fastcgi_pass参数中configuration适当的端口” 。 我的一个服务器块看起来像这个参考 server { listen 80; listen [::]:80; root /usr/share/nginx/html/testsite1; index index.php index.html index.htm; server_name local.testsite1.com; location / { try_files $uri $uri/ /index.php?q=$uri&$args; } error_page 404 /404.html; error_page 500 502 503 […]
在我的登台服务器上,我有Varnish + Nginx 。 他们在80和8080端口。 鉴于我必须安装jenkins ,我必须绑定哪个端口? (通常是8080,但已经被占用)
从今天上午开始,我目睹了一系列连续的POST请求,在我的服务器上运行在wordpress软件上的一个博客上。 很less有关于这种模式的事情: 这些连续的请求每次持续2分钟 在这2分钟的时间内,4个POST请求在wp-login.php中每秒触发一次 然后,这些要求沉默,1小时后再次开始,再次持续2分钟,每秒4次请求。 每次IP地址是不同的 所有被追查的知识产权都属于中国 试图阻止IP地址,但很容易让他们逃避,因为每个小时他们用新的IP地址 我正在使用nginx,有没有什么方法可以阻止这种黑客攻击。 这是一个更大的问题,因为当这些请求来了几次,在同一台服务器上运行的其他网站会受到阻碍。 如果任何人都可以提供有关如何保护您的服务器免受这种尝试的任何指示,是最受欢迎的。 请从下面find日志摘录。 xx.153.217.xxx – – [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" xx.153.217.xxx – – [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; […]
我有nginx通过/run/gunicorn/socket上的unix套接字将请求转发到gunicorn。 默认情况下,SELinux不允许这种行为: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=sock_file type=SYSCALL msg=audit(1454360194.623:7324): arch=c000003e syscall=42 success=no exit=-13 a0=c a1=1f6fe58 a2=6e a3=7ffee1da5710 items=0 ppid=9127 pid=9128 auid=4294967295 uid=995 gid=993 euid=995 suid=995 fsuid=995 egid=993 […]
我的设置是英特尔®酷睿™i7-2600和RAM 16 GB DDR3内存 varnish + nginx + php-fpm + apc,用于一个不是很重的WordPress博客和W3 Total Cache和CDN 我的问题是,根据闪电战55次命中每秒。漆开始发出超时。 此时的CPU使用率几乎不到1%。 任何时候的可用内存都是10GB +。 我尝试直接以150次/秒的结果对基准php-fpm进行基准testing,没有超时。 但之后,CPU使用率达到100%,并停止响应。 你能帮我优化它来处理更多? 据我所知,nginx在这里没有任何关系,所以我没有包含它的configuration。 php-fpmconfiguration listen = /tmp/php5-fpm.sock listen.allowed_clients = 127.0.0.1 user = nginx group = nginx pm = dynamic pm.max_children = 150 pm.start_servers = 7 pm.min_spare_servers = 2 pm.max_spare_servers = 15 pm.max_requests = 500 slowlog = /var/log/php-fpm/www-slow.log […]