Задать вопрос

AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

786

вклад
0

вопросов
1568

ответов
29%

решений

Ответы пользователя по тегу Nginx

Видит ли сервер на который идет мой стрим через NGINX, мой изначальный айпи?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Видит только IP вашего VPS, если на Nginx не настроена передача заголовка X-Forwarder-For/X-Real-IP.

Для проверки можете через этот Nginx обратиться к myip.ru например, сервис покажет видимый ему (и всем Internet-серверам) IP-адрес.

Ответ написан 13 февр.

2 комментария

2 комментария
Как решить проблему с Immich после подключения обратного прокси?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Если раньше трафик приходил на порт 2283 с SSL - то и обратный Nginx должен listen 2283 ssl;, логично же! Разумеется Nginx-у тоже придётся использовать ssl_certificate/ssl_certificate_key.
P.S. И да, proxy_pass https://192...:2282/, как иначе-то?

Ответ написан 09 февр.

2 комментария

2 комментария
Почему сайт не перебрасывает с HTTP на HTTPS?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

У вас в закрашенном (красным) тексте указан домен и порт. Если порт 443 - то соединение идёт с шифрованием. Можно в параметр log_format добавить строчку $ssl_protocol - тогда в логах увидите ещё и протокол шифрования каждого соединения.

А тот HTTP, который увидели вы - это версия именно HTTP-запроса, внутри уже созданного (с шифрованием или без) TCP-соединения.

Ответ написан 22 янв.

2 комментария

2 комментария
Как встроить roundcube в почтовый сервер?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Вроде

location ^~ /phone/ { proxy_pass http://192.168.1.101/; }

Ответ написан 28 июн. 2024

2 комментария
2 комментария
Как защищить веб-приложения от перебора паролей с помощью nginx proxy manager и fail2ban?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

А как NGINX распознает неудачную попытку? И в том, и в другом случае HTTP-ответ будет 200, ну и текст ошибки в HTML - такое же не распознаеш.

Ответ написан 16 июн. 2024

Комментировать

Комментировать
Как заставить работать zabbix за NAT микротика + nginx?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

proxy_pass http://192.168.1.102/;

Ответ написан 04 июн. 2024

4 комментария

4 комментария
Nginx, как в логах видеть реальный ip?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Во-первых, вы не показали секцию 'listen 443'.

Во-вторых, на самом сервере - $remote_addr.
А на внутреннем сервере - используйте или заголовок X-Forwarded-For или заголовок X-Real-IP.

Ответ написан 20 мая 2024

16 комментариев

16 комментариев
Как настроить все службы на сервере в своих каталогах через ssl с NGINX?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Не пробовали такое?

location /marzban/ { alias /path/to/marzban/root/; }

P.S. И в оба server_name нужно через пробел вписывать api.example.ru.

Ответ написан 30 апр. 2024

2 комментария
2 комментария
Как сделать редирект с domain.ru:8080 на domain.ru?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Люди, вы чего? Что с вами?! Документацию надо чтить!

server { listen 8080; server_name domain.ru return 301 http://$host$request_uri; }

Ответ написан 26 апр. 2024

2 комментария
2 комментария
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Под разными операционными системами есть разные способы:

register_shutdown_function("func_shutdown"); // or... pcntl_signal(SIGINT, "func_shutdown"); pcntl_signal(SIGTERM, "func_shutdown");

Так сможете обработать завершение скрипта, и хотя-бы частично узнать причину.

Ответ написан 11 апр. 2024

1 комментарий
1 комментарий
Как победить [crit] 8909#8909: *12930 openat() "link file" failed (13: Permission denied), client: 192.168.0.1, server: site.ru?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Процесс Nginx, работая под указанным в настройках пользователем (по умолчанию nginx) не имеет прав на чтение файла, который должен быть прочитатан согласно открываемой ссылке "link file".

P.S. Кто-то обратился к файлу site.ru/bla-bla-bla.jpg, у Nginx нет прав читать файл <server site.ru>/<root>/bla-bla-bla.jpg.

Ответ написан более года назад

Комментировать

Комментировать
Как в связке Nginx + Apache добавить ограничение limit_req только для PHP скриптов?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Эмммм,

location ~ \.php$ { limit_req zone=two burst=10 nodelay; limit_req_status 420; proxy_pass http://55.55.55.55:8080; }

P.S. Стоп! location внутри location?

Ответ написан более года назад

1 комментарий
1 комментарий
Как правильно настроить Nginx под два домена и два сертификата?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Уберите оба маленьких server{} с listen 443 ssl;
скопируйте-вставьте большой server{}, оставьте в каждом или %DOMAIN или %BY_DOMAIN%,
и не забудьте в эти оба большие server{} вписать listen 443 ssl;, и соответствующие сертификаты.
Фсё!

Ответ написан более года назад

Комментировать

Комментировать
502 ошибка. Почему?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Ошибка 502, потому что произошло (как вариант) непредвиденное завершение скрипта (по неизвестной причине, а что вы хотели?).

Ответ написан более года назад

2 комментария

2 комментария
Как закрыть сайты на хостинге от индексации ботами?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

А вы уверены, что именно этого хотите?

Тогда закрывайте контент за JS-ом, регистрациями-авторизациями, капчами, паролями с подсказками прямо на странице ввода пароля. Ну и robots.txt с noindex, конечно.

Ответ написан более года назад

3 комментария

3 комментария
Возможно ли настроить NGINX для работы по http и https без перезапуска?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Если так невмоготу комментировать весь блок 443, можно сделать так:

server { # listen [::]:443 ssl; # listen 443 ssl; listen 80; server_name temp.$DOMAIN; # ssl_certificate ... # ssl_certificate_key ...

Reload nginx-у, получение сертификата(ов), возвращение настроек к нормальному состоянию, опять reload, всё.

P.S. Ну и разумеется безусловный return 301 https://$host$request_uri; будет ломать всю валидацию домена по http.

Ответ написан более года назад

Комментировать
Комментировать
Как подключить сертификат с помощью certbot к домену?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Кажется в location /.well-known/acme-challenge не хватает финального /.

А certbot с аргументом --dry-run просто не будет создавать в /var/www/cerbot никаких файлов. А он должен, обязан файл создать!

Ответ написан более года назад

Комментировать

Комментировать
Как сделать в NGINX proxy_pass на адрес из значения аргумента в запросе?
AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Помоему так.

location /proxy { proxy_pass $arg_query_url; }

P.S. Можно ещё проверок всяких накрутить, есть в query_url указание http:// или нет... Хотя, NGINX должен с этим сам справиться, есть же у его какие-то умолчания.

Ответ написан более года назад

2 комментария
2 комментария
Как в nginx настроить переадресауию с исключениями?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

Поставить перед ним
location ~* "^/(about|works|shops)/$" {
Кто первый совпал - того и тапки!

Ответ написан более года назад

1 комментарий

1 комментарий
Почему не работают вложенные location?

AUser0 @AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.

А зачем nginx-у смотреть и использовать вложенные location, если у него уже есть "конечная" директива в виде proxy_pass? Вот если бы она тоже была спрятана внутри ещё одного уже универсального location...

Ответ написан более года назад

1 комментарий

1 комментарий

Самые активные сегодня

Drno
- 5 ответов
- 0 вопросов
Maxim
- 0 ответов
- 4 вопроса
Dieman666
- 3 ответа
- 0 вопросов
Александр
- 3 ответа
- 0 вопросов
VoidVolker
- 3 ответа
- 0 вопросов
eddilou
- 2 ответа
- 0 вопросов

Войдите на сайт