Ответы пользователя AUser0 по тегу «Nginx»

Как подключить 443 порт для поддомена?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Что-то типа такого:

server {
    listen 80;
    listen 443 ssl;
    server_name sub.mysite.ru;

    ssl_certificate /etc/nginx/ssl/sub.mysite.ru/submysiteru.crt;
    ssl_certificate_key /etc/nginx/ssl/sub.mysite.ru/submysiteru.key;

    root /var/www/sub.mysite.ru/html;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Ответ написан 17 апр.

Комментировать

Видит ли сервер на который идет мой стрим через NGINX, мой изначальный айпи?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Видит только IP вашего VPS, если на Nginx не настроена передача заголовка X-Forwarder-For/X-Real-IP.

Для проверки можете через этот Nginx обратиться к myip.ru например, сервис покажет видимый ему (и всем Internet-серверам) IP-адрес.

Ответ написан 13 февр.

2 комментария

Как решить проблему с Immich после подключения обратного прокси?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Если раньше трафик приходил на порт 2283 с SSL - то и обратный Nginx должен listen 2283 ssl;, логично же! Разумеется Nginx-у тоже придётся использовать ssl_certificate/ssl_certificate_key.
P.S. И да, proxy_pass https://192...:2282/, как иначе-то?

Ответ написан 09 февр.

2 комментария

Почему сайт не перебрасывает с HTTP на HTTPS?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

У вас в закрашенном (красным) тексте указан домен и порт. Если порт 443 - то соединение идёт с шифрованием. Можно в параметр log_format добавить строчку $ssl_protocol - тогда в логах увидите ещё и протокол шифрования каждого соединения.

А тот HTTP, который увидели вы - это версия именно HTTP-запроса, внутри уже созданного (с шифрованием или без) TCP-соединения.

Ответ написан 22 янв.

2 комментария

Как встроить roundcube в почтовый сервер?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Вроде

location ^~ /phone/ {
    proxy_pass http://192.168.1.101/;
}

Ответ написан 28 июн. 2024

2 комментария

Как защищить веб-приложения от перебора паролей с помощью nginx proxy manager и fail2ban?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

А как NGINX распознает неудачную попытку? И в том, и в другом случае HTTP-ответ будет 200, ну и текст ошибки в HTML - такое же не распознаеш.

Ответ написан 16 июн. 2024

Комментировать

Как заставить работать zabbix за NAT микротика + nginx?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

proxy_pass http://192.168.1.102/;

Ответ написан 04 июн. 2024

4 комментария

Nginx, как в логах видеть реальный ip?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Во-первых, вы не показали секцию 'listen 443'.

Во-вторых, на самом сервере - $remote_addr.
А на внутреннем сервере - используйте или заголовок X-Forwarded-For или заголовок X-Real-IP.

Ответ написан 20 мая 2024

16 комментариев

Как настроить все службы на сервере в своих каталогах через ssl с NGINX?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Не пробовали такое?

location /marzban/ {
    alias /path/to/marzban/root/;
}

P.S. И в оба server_name нужно через пробел вписывать api.example.ru.

Ответ написан более года назад

2 комментария

Как сделать редирект с domain.ru:8080 на domain.ru?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Люди, вы чего? Что с вами?! Документацию надо чтить!

server {
          listen 8080;
          server_name domain.ru
          return 301 http://$host$request_uri;
}

Ответ написан более года назад

2 комментария

Почему PHP-скрипт зависает/завершается на паузе (sleep)?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Под разными операционными системами есть разные способы:

register_shutdown_function("func_shutdown");
// or...
pcntl_signal(SIGINT, "func_shutdown");
pcntl_signal(SIGTERM, "func_shutdown");

Так сможете обработать завершение скрипта, и хотя-бы частично узнать причину.

Ответ написан более года назад

1 комментарий

Как победить [crit] 8909#8909: *12930 openat() "link file" failed (13: Permission denied), client: 192.168.0.1, server: site.ru?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Процесс Nginx, работая под указанным в настройках пользователем (по умолчанию nginx) не имеет прав на чтение файла, который должен быть прочитатан согласно открываемой ссылке "link file".

P.S. Кто-то обратился к файлу site.ru/bla-bla-bla.jpg, у Nginx нет прав читать файл <server site.ru>/<root>/bla-bla-bla.jpg.

Ответ написан более года назад

Комментировать

Как в связке Nginx + Apache добавить ограничение limit_req только для PHP скриптов?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Эмммм,

location ~ \.php$ {
	limit_req zone=two burst=10 nodelay;
	limit_req_status 420;
	proxy_pass http://55.55.55.55:8080;
}

P.S. Стоп! location внутри location?

Ответ написан более года назад

1 комментарий

Как правильно настроить Nginx под два домена и два сертификата?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Уберите оба маленьких server{} с listen 443 ssl;
скопируйте-вставьте большой server{}, оставьте в каждом или %DOMAIN или %BY_DOMAIN%,
и не забудьте в эти оба большие server{} вписать listen 443 ssl;, и соответствующие сертификаты.
Фсё!

Ответ написан более года назад

Комментировать

502 ошибка. Почему?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Ошибка 502, потому что произошло (как вариант) непредвиденное завершение скрипта (по неизвестной причине, а что вы хотели?).

Ответ написан более года назад

2 комментария

Как закрыть сайты на хостинге от индексации ботами?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

А вы уверены, что именно этого хотите?

Тогда закрывайте контент за JS-ом, регистрациями-авторизациями, капчами, паролями с подсказками прямо на странице ввода пароля. Ну и robots.txt с noindex, конечно.

Ответ написан более года назад

3 комментария

Возможно ли настроить NGINX для работы по http и https без перезапуска?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Если так невмоготу комментировать весь блок 443, можно сделать так:

server {
#    listen [::]:443 ssl;
#    listen 443 ssl;
      listen 80;

     server_name temp.$DOMAIN;
#    ssl_certificate ...
#    ssl_certificate_key ...

Reload nginx-у, получение сертификата(ов), возвращение настроек к нормальному состоянию, опять reload, всё.

P.S. Ну и разумеется безусловный return 301 https://$host$request_uri; будет ломать всю валидацию домена по http.

Ответ написан более года назад

Комментировать

Как подключить сертификат с помощью certbot к домену?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Кажется в location /.well-known/acme-challenge не хватает финального /.

А certbot с аргументом --dry-run просто не будет создавать в /var/www/cerbot никаких файлов. А он должен, обязан файл создать!

Ответ написан более года назад

Комментировать

Как сделать в NGINX proxy_pass на адрес из значения аргумента в запросе?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Помоему так.

location /proxy {
    proxy_pass $arg_query_url;
}

P.S. Можно ещё проверок всяких накрутить, есть в query_url указание http:// или нет... Хотя, NGINX должен с этим сам справиться, есть же у его какие-то умолчания.

Ответ написан более года назад

2 комментария

Как в nginx настроить переадресауию с исключениями?

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Поставить перед ним
location ~* "^/(about|works|shops)/$" {
Кто первый совпал - того и тапки!

Ответ написан более года назад

1 комментарий

Войдите на сайт