Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Nginx

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

Fafnir777

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NGINX + spawn-fcgi + PHP 5.2.6
 
NGINX отдает только sitename.com/script.php
 
При создании подкаталога, например вида sitename.com/subdir/script.php, выбрасывает 404.
 
Конфиг
*******************************************
user www;
worker_processes 2;
 
pid /var/run/nginx.pid;
error_log /var/log/nginx-error.log warn;
 
events {
  worker_connections 1024;
  use kqueue;
}
 
http {
  include mime.types;
  default_type application/octet-stream;
 
  # log options
  log_format main '$remote_addr - $remote_user [$time_local] '
  '"$request" $status $bytes_sent '
  '"$http_referer" "$http_user_agent" '
  '"$gzip_ratio"';
 
  # nginx options
  sendfile on;
  tcp_nopush on;
  tcp_nodelay on;
  keepalive_timeout 65;
  server_tokens off;
 
 
 # fastcgi
  fastcgi_intercept_errors on;
 
  server {
  listen 80;
 
  server_name localhost;
 
  access_log /var/log/nginx.log main;
  location ~* ^.+\.(php)$ {
  fastcgi_pass 127.0.0.1:1026;
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME /usr/local/www/nginx$fastcgi_script_name;
  include fastcgi_params;
  }
 
  location / {
  root /usr/local/www/mydomain;
  index index.php index.html index.htm;
  }
  }
 
server {
  listen 80;
 
  server_name sitename.com www.sitename.com;
 
  access_log /var/log/nginx.log main;
  location ~* ^.+\.(php)$ {
  fastcgi_pass 127.0.0.1:1026;
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME /usr/local/www/sitename.com$fastcgi_script_name;
  include fastcgi_params;
  }
 
  location / {
  root /usr/local/www/sitename.com;
  index index.php index.html index.htm;
  }
  }
}
Всего записей: 9 | Зарегистр. 08-02-2005 | Отправлено: 00:49 14-10-2008
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не работает
 
Так может есть нормальный гайд?
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 23:40 24-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
не работает

что именно не работает? какое сообщение выдается?
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 09:36 25-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда перехожу по mail.server.ru, внешне ничего не происходит, просто пустая страница
при этом в логах почтовика ничего нет
 
А вот когда иду на server.site, то появляется ошибка - error_connection_refused
по факту, все коннекты идут к нему
 
Добавлено:
оставил только server.site, один фиг не работает, в логах:
 
access.log
127.0.0.1 - - [25/Dec/2019:23:01:46 +0300] "GET /stub_status HTTP/1.1" 200 108 "-" "-"
 
в error.log ничего нет
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 21:50 25-12-2019 | Исправлено: newhk, 23:07 25-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
mail.server.ru

резолвится на что?
и смотрите access логи nginx
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 11:02 26-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Резолвиться на 172.23.11.55, как идолжно быть
 
 
Добавлено:
в логах frontend сервера
 
62.176.23.241 - - [26/Dec/2019:11:03:23 +0300] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
 
 
Добавлено:
тут еще надо учесть видимо, что второй backend это nextcloud с https, но это потом, добиться бы для начала подключения по 80 порту на почтовик
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:13 26-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
server {
listen 80;
server_name mail.server.ru;
 
location /webmail {
proxy_pass http://172.23.11.55/webmail/;
}
}

вы настроили только mail.server.ru/webmail, а запрашиваете корень сайта, ессно не работает.
либо запрашивайте /webmail, либо конфигурируйте location просто на корень
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 11:31 26-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mail.server.ru
работает
 
server.site
не работает, потому что нужен сертификат.
Как настроить сертификат на frontend сервере (если это имеет значение, то на beckend расположен nextcloud с сертификатом let's encript)
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:54 26-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk
https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 12:09 26-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Спасибо!
Настроил по этой статье.
Все заработало.
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 12:53 26-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
странная ерунда получилась
я выпустил три комплекта сертификатов и все было нормально, делаю четвертый и для сайта mail.site.ru в браузере отображается сертификат для самого первого сайта server.site
 
Уже удалил комплект ключей из папки /etc/letsencrypt/live/mail.site2.ru/
и /etc/letsencrypt/archive/mail.site2.ru/
Перевыпустил сертификаты для сайта mail.site2.ru и все равно такая же хрень...
 
Добавлено:
а еще страннее то, что эти два домена находятся на разных хостах в локалке и для последнего точно указан другой IP-шник.
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 13:54 27-12-2019 | Исправлено: newhk, 13:55 27-12-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
newhk
Цитата:
еще страннее
Все странности в конфигурациях, уверен на 100%.
Вопрос к тому, кто к этим конфигурациям имеет доступ.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 19:14 27-12-2019 | Исправлено: karavan, 19:14 27-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk
где прописаны сертификаты в конфиге?
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 19:15 27-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
у меня есть два локальных сервера:
сервер1 (webserver) - 172.23.11.50
сервер2 (mail) - 172.23.11.55
 
веб-сервер с NC находиться на сервер1
в конфиге для "неправильно сертификата" указан сервер2
 
Как такое может быть, что при запросе к mail.server3.ru (который находиться на сервере2) перенапрявляется запрос на сервер1?
 
Mavrikii

Код:
 
upstream mail.server3.ru {
        server 172.23.11.55;
}
 
server {
        listen 80;
        server_name mail.server3.ru;
        return 301 https://$host$request_uri;
}
 
server {
        listen 443 ssl http2;
        server_name mail.server3.ru;
        ssl_certificate /etc/letsencrypt/live/mail.server3.ru/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mail.server3.ru/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/mail.server3.ru/chain.pem;
        ssl_dhparam /etc/nginx/ssl/mail.server3.ru/dhparam.pem;
 
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers On;
 
        add_header Strict-Transport-Security "max-age=31536000";
 

дальше идет секция "location"
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 21:09 27-12-2019 | Исправлено: newhk, 21:12 27-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
я выпустил три комплекта сертификатов и все было нормально, делаю четвертый и для сайта mail.site.ru в браузере отображается сертификат для самого первого сайта server.site
 
Уже удалил комплект ключей из папки /etc/letsencrypt/live/mail.site2.ru/
и /etc/letsencrypt/archive/mail.site2.ru/
Перевыпустил сертификаты для сайта mail.site2.ru и все равно такая же хрень...

при чем тут перевыпуск? тут важно какой именно сертификат прописан в конфиге для конкретного server_name. в каждом блоке server должен быть свой сертификат для конкретного server_name.
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 21:12 27-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
у меня для каждого домена свой файл с конфигурацией
 
Добавлено:
Вопрос снят.
Похоже у меня была проблема с ДНСами в локалке и при генерации сертификатов неправильно резолвилось имя.
Всем спасибо!
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 21:16 27-12-2019
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
у меня для каждого домена свой файл с конфигурацией

https://www.liquidweb.com/kb/how-to-set-up-multiple-ssls-on-one-ip-with-nginx/
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 21:39 27-12-2019
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня возник очередной вопрос по рекурсивному NGINX.
По предыдущей ссылке не увидел решения.
У меня такая конфигурация:
Есть несколько доменных имен, которые разделены по 3-м разным серверам:
domain1 на сервер1
www.domain2 и www.domain3 на сервер2
domain3 на сервер3
 
domain1, www.domain2 и www.domain3 работают нормально, а при попытке зайти на domain3 происходит перенаправление на domain1.
 
Для всех доменных имен есть свой конфиг, в котором прописан свой апстрим
 
Что я делаю не так?
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 22:29 13-01-2020
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk

Цитата:
Что я делаю не так?

без конфига должны телепатией заниматься?
Всего записей: 15096 | Зарегистр. 20-09-2014 | Отправлено: 22:31 13-01-2020
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем, получается так:
beck-end на apache без ssl
front-end на nginx
 
если на нгинксе прописать простой конфиг, без ssl, то сайт работает
если на нгинксе прописать в конфиге данного сайта ssl, то нгинкс выдает ошибку 502.
конфиги:
без ssl:
 
с ssl:
 
Что сдесь не так?
Почему не работает конфиг с SSL?
Аналогичные конфиги для других сайтов работают.
Есть правда предположение, что на апаче не настроен ссл и из-за этого
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 23:06 13-01-2020 | Исправлено: newhk, 09:23 16-01-2020
newhk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос снят.
Сначала, на сервере с Nginx, установил конфиг без SSL/
Установил на сервере с апачем Letsencrypt, выпустил сертификат для домена.  
А затем, на сервере с Nginx, поставил конфиг с SSL и все взлетело
Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 10:20 16-01-2020 | Исправлено: newhk, 10:23 16-01-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Nginx


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru