可能重复: 停止Apache请求SSL密码每次重新启动 当我创build我的SSL证书时,我在密钥中使用了密码短语。 每当我重新启动我的Web服务器(Apache或Nginx)时,他们都要求input密码: 阿帕奇: 由于安全原因,您的一些私钥文件被encryption。 为了阅读他们,你必须提供密码短语。 服务器www.example:443(RSA) input密码短语: Nginx的: 启动nginx:inputPEM密码短语: 每次input密码很快就会变得烦人,我担心下次重新启动机器时的停机时间。 有没有办法自动提供PEM通行短语,当networking服务器重新启动? 还是必须在密码被删除的情况下使用密钥重新颁发SSL证书? 如果我删除密码,安全意味着什么? 有什么好担心的吗?
我有谷歌search,看着各种SSL样本configuration,似乎我已经把事情设置正确,但有两个问题: 当我加载https://mysite.com时 ,应该出现在浏览器窗口右上angular的锁不会出现。 后台的Java应用程序使用httpUtil.GetRequestURL()获取当前的请求,它是http://mysite.com 。 我已经尝试将主机头设置为$主机,而不是$ http_host,并试图设置proxy_redirect将URL设置为https,但都没有任何效果。 我的SSLconfiguration如下。 有人可以告诉我我做错了什么吗? server { listen 443; server_name dev.mysite.com; access_log /var/log/nginx/dev_mysite_access.log; error_log /var/log/nginx/dev_mysite_error.log; ssl on; ssl_certificate /export/nginx/certs/mysite.com.crt; ssl_certificate_key /export/nginx/certs/mysite.com.key; location / { # give site more time to respond proxy_read_timeout 120; # needed to forward user's IP address proxy_set_header X-Real-IP $remote_addr; # needed for HTTPS proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header […]
我不知道如果我有一个内存泄漏问题(如我的托pipe公司build议),或者如果我们都需要阅读http://linuxatemyram.com 。 也许你聪明的人可以帮助我们吗? 这是一个基本上只在RHEL5.5上运行nginx&php-fpm的前端Web服务器虚拟机。 这台服务器正在为Magento,一个PHP电子商务东西提供动力。 服务器正在共享环境中运行,但我们正在尽快更换。 无论如何..重启后服务器运行良好,但在一天之内,它会磨成虚无。 页面会花费2分钟的时间加载,像CPU疯狂的CPU峰值等。当我SSH进入时,控制台甚至是缓慢的。这就像我的整个服务器正在瘫痪。 我也一直在监视数据库服务器通过顶级和tcpdumping传入的stream量。 数据库在“慢”加载时间的很大一部分保持空闲状态。 当我开始看到来自前端服务器的查询时,页面很快就会加载。 下面是一些在重启php-fpm之后在减速过程中login的统计数据: [mike@front01 ~]$ free -m total used free shared buffers cached Mem: 5963 5217 745 0 192 314 -/+ buffers/cache: 4711 1252 Swap: 4047 4 4042 [mike@front01 ~]$ top top – 11:38:55 up 2 days, 1:01, 3 users, load average: 0.06, 0.17, 0.21 Tasks: […]
我在这里设置了一个类似于教程的系统。 我有nginx连接到php5-fpm套接字的问题,但从我可以告诉在套接字上的权限是正确的…你能帮我一下吗? 2011/04/14 15:31:24 [暴击] 13147#0:* 1连接()到unix:/var/run/php5-fpm.socket失败(2:没有这样的文件或目录)客户端:74.129。***。***,server:app.mydomain.com,请求:“GET /phpinfo.php HTTP / 1.1”,上游:“fastcgi:// unix:/ var / run / php5-fpm .socket:“,主机:”app.mydomain.com“ root @ app0:/#ls -l /var/run/php5-fpm.socket srw-rw-rw- 1 www-data www-data 0四月14 15:51 /var/run/php5-fpm.socket root @ app0:/#ps aux | grep fpm 根13315 0.0 1.9 168276 4948? Ss 15:51 0:00 / usr / sbin / php5 -fpm –fpm-config /etc/php5/fpm/main.conf www-data […]
我正在尝试将子文件夹redirect到nginx中的子域。 我希望将http://example.com/~meow/redirect到http://meow.example.com/ 。 我尝试了以下内容: location ~ ^/\~meow/(.*)$ { rewrite ^(.*)$ http://meow.example.com$1 permanent; } 但它不起作用。 它被我的位置块捕获用户目录: location ~ ^/~([^/]+)/(.+\.php)$ { […] } and location ~ ^/\~([^/]+)/(.*)$ { […] } 那么,我将如何做到这一点? 哦,我只想/喵/被redirect。 所有其他用户目录不应该改变。
我会为此设置: 用户去test.example_site1.org test.example_org1.org它是test.example_org2.org的CNAME 用户将看到test.example_org2.org的页面 在example_org2.org服务器上使用nginx,我有3个django项目。 test.example_org2.org显示第三个django项目。 http://example_org2.org展示了第一个django项目。 问题是我已经在example_org1.org上设置了一个CNAME来指向test.example_org2.org,但是如果我尝试去http://test.example_org1.org,我会看到第一个 django项目,哪一个configuration到主域而不是子域。 否则,如果我直接去http://test.example_org2.org所有的工作,我看到我的正确的项目。 为什么这个问题?
我试图在Ubuntu 11.04上安装nginx。 我大致遵循这里find的方向: http : //library.linode.com/frameworks/sinatra/debian-6-squeeze 。 我知道这是Debian,但我基本上采取了这些步骤,然后Googlesearch“在Ubuntu 11.04如何做x”虽然,我从他们的图书馆拉的init脚本。 Starting nginx: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) […]
我在使用nginx和autoindex时遇到了麻烦。 即使我把它放在网站主机,它仍然扔“403禁止在我身上” location /pics { autoindex on; } 是我作为一个configuration server { listen 80; server_name www.domain.com; access_log /home/www/log/access.log; error_log /home/www/log/error.log; location / { root /home/www/public/; index index.html index.php; } location /pics { autoindex on; } } 我已经检查了nginx -v,并且已经用autoindex模块构build了。 只是在这里无知。
我假设这些是一些机器人,但想知道他们想要做什么,我的服务器。 问题中的日志在下面,IP地址已经改变了。 12.34.56.78 – – [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:16:58:32 +0100] "g\x82-\x9A\xB8\xF0\xFA\xF4\xAD8\xBA\x8FP\xAD\x0B0\xD3\xB2\xD2\x1D\xFF=\xAB\xDEC\xD5\xCB\x0B*Z^\x187\x9C\xB6\xA6V\xB8-D_\xFE" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:17:06:59 +0100] "\xA61[\xB5\x02*\xCA\xB6\xC6\xDB\x92#o.\xF4Kj'H\xFD>\x0E\x15\x0E\x90\xDF\xD0R>'\xB8A\xAF\xA3\x13\xB3c\xACI\xA0\xAA\xA7\x9C\xCE\xA3\x92\x85\xDA\xAD1\x08\x07\xFC\xBB\x0B\x95\xA8Z\xCA\xA1\xE0\x88\xAEP" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:17:13:53 +0100] "b\xC4\xA24Z\xA2\x95\xEFc\xAF\xF1\x93\xE8\x81\xFD\xB4\xDEo\x92\xC0v\x1Fe\xD8W\x85\xC7O\x9D\x8C\x89<" 400 172 "-" "-" 12.34.56.78 – – […]
这个问题的大部分答案是, 设置fastcgi_param SCRIPT_FILENAME,它将工作 (斜体格式化是打破?!)。 我已经设置了这个variables(正确),但它仍然显示错误,而不是404页面,因为问题的根源在这里: location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } 一个不存在的path被传递给php5-fpm,这将返回打印日志中的错误,如下所示: FastCGI sent in stderr: "Unable to open primary script: … (No such file or directory)" while reading response header from upstream 因此,在fastcgi_pass行之前,必须有一个条件来检查文件是否真的存在,或者如果fpm工作返回“找不到文件”,指导nginx返回一个404页面。 我怎样才能做到这一点?