Tag: nginx

Nginx / Apache: impostare HSTS solo se X-Forwarded-Proto è https

Ho la seguente configuration: Internet => nginx[public:80 +443, SSL termination) => Varnish[localhost:81] => Apache[localhost:82] Adesso alcuni siti devono essere raggiungibili solo tramite HTTPS e un certificato SSL valido. Per queste poche eccezioni vorrei triggersre HSTS, sia su nginx (preferito, o su Apache). Il problema: Su nginx, avrei bisogno di una logica if Host = foo.tld […]

Devo utilizzare la riscrittura o il return o il proxy_pass in nginx?

La documentazione Apache chiaramente afferma che mod_rewrite dovrebbe essere solo un ultimo resort. Per la nginx , la sezione Impedenze contiene esempi in cui la richiesta_uri è sostanzialmente invariata. La situazione è questa: Noi (un dipartimento in un istituto) possiamo avere un server web principale che dovrà essere aggiornato presto (eseguendo Debian 6). Per affrontare […]

La mappa di nginx con espressione regolare ha mangiato l'URI

Alcune mappe uccidono l'URI, non capisco perché: map $http_cookie $redir_scheme { default http; ~some=value https; # here is the SSL cookie } server { listen 8888; server_name redir.*; expires -1; add_header Last-Modified ""; location / { rewrite ^/(.*)$ $redir_scheme://example.com/$1 redirect; } } Curl dà un reindirizzamento senza URI: $ curl -giH 'Host: redir.somedomain.com' 'localhost:8888/some/path/with/meaningful/data' -H […]

Il certificato SSL Nginx è stato utilizzato per tutti i nomi di server per risolvere il server IP

Dato che sono presenti 2 sottodomini configurati nel DNS (in modo da pingare entrambi la risposta per entrambi con l'indirizzo IP del mio server) e per questi sottodomini sono 2 diversi certificati TLS. Ho configurato nginx in questo modo: # If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to […]

Domande sui file di configuration di NginX + WordPress + SSL + non-www + W3TC vhost

Ho le seguenti domande circa i miei blocchi di server per un sito di WordPress in esecuzione esclusivamente su https, con la cache del browser di nginx e W3TC. Ambiente: Ubuntu – 14.04LTS nginx – 1.4.6 PHP – 5.5.9 mysql – Ver 14.14 Distrib 5.5.41 Le mie domande sono le seguenti: L'ordine delle sezioni "location" […]

Nginx utilizza sia writev () che sendfile ()

Ho notato che durante la visualizzazione delle immagini, Nginx invia immagini utilizzando sia writev () quando viene chiamato da un browser come Firefox, ma utilizza sendfile () per submit l'image quando si utilizza l'image. Qualche idea del motivo per cui usa entrambi? Ho 'submit file su; 'nella configuration. Non riesce a trovare una buona risposta […]

Nginx inversa il proxy in posizioni nidificate

Sto utilizzando Nginx come proxy inverso per più applicazioni in più server e sto cercando di aggiungere direttive comuni di cache ai file statici di each applicazione. La mia configuration originale è qualcosa di simile: location /app1{ … proxy_pass http://127.0.0.1:8081/app1; } location /app2{ … proxy_pass http://127.0.0.1:8082/app2; } … Per aggiungere le direttive statiche di file […]

Cambia proxy_cache_key per utilizzare il token di intestazione come parte della chiave

È ansible configurare nginx proxy_cache_key per includere un'intestazione specifica come chiave anziché solo request / args? Vorrei memorizzare la cache dei miei getti API GET e sto usando x-authtoken nelle mie intestazioni per l'authentication. Questo viene ignorato attualmente, quindi un altro utente riceverà la cache di un utente precedente se lascio la cache abilitata.

Nginx & PHP-FPM: i parametri delle query non verranno trasmessi a PHP

Attualmente sto installando una macchina per lo sviluppo locale utilizzando Vagrant. Tutto funziona come dovrebbe, i parametri di query non vengono trasmessi a PHP nelle sottopagine. Ciò significa che su www.example.com/?a=b , il parametro di query è accessibile, ma su www.example.com/subpage/?a=b non lo è. La risposta generale che ho scoperto utilizzando Google per questo problema […]

traffico enorme da POST 123.249.24.233/POST_ip_port.php

222.186.129.5 – – [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$ 222.186.30.111 – – [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 Ci sono così tanti traffico con il metodo POST da IP 222.186. . quindi ho avuto un utilizzo elevato di CPU. La mia domanda, è attaccata? come evitarlo? (non voglio bloccare quelle […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.