軽量かつ高性能なWebサーバ/リバースプロキシ/メールプロキシであるNginxと
その関連の話題を扱うスレッドです。
公式サイト
http://www.nginx.org/
nginx Wiki
http://wiki.nginx.org/
Nginx
2011/10/28(金) 17:12:56.53
2015/07/27(月) 01:18:45.85
root /var/www/root;
location /user1/ {
root /var/www/user1;
}
lication /user2/ {
root /var/www/user2;
}
こんな感じじゃ駄目?
location /user1/ {
root /var/www/user1;
}
lication /user2/ {
root /var/www/user2;
}
こんな感じじゃ駄目?
2015/07/27(月) 10:51:54.38
2015/07/27(月) 16:16:06.33
何言ってだこいつ
2015/08/03(月) 13:38:33.46
http://www.doodletoo.com/#/white
いつも遊んでいた海外サイトなのですが突然nginxを導入しろ?のようなページに飛ばされて
利用できなくなりました…。
色々と調べてみてnginx1.9.3というのをダウンロードしてみましたが利用できるようにはなっておらず
「ウェルカムnginx」のページは見れて正常に動作していると出るのですが
肝心の利用したいサイトは見れず、という状況です…。
すいませんができるようにするにはどうすればいいか教えてもらえませんか?
いつも遊んでいた海外サイトなのですが突然nginxを導入しろ?のようなページに飛ばされて
利用できなくなりました…。
色々と調べてみてnginx1.9.3というのをダウンロードしてみましたが利用できるようにはなっておらず
「ウェルカムnginx」のページは見れて正常に動作していると出るのですが
肝心の利用したいサイトは見れず、という状況です…。
すいませんができるようにするにはどうすればいいか教えてもらえませんか?
2015/08/03(月) 19:28:10.88
phpも入れないとダメなんじゃないかな
2015/12/10(木) 00:27:59.17
ハゲ侍 サブコミュ イケメン スカイプ マリリンマンソン Twitter マリオ64 ゲーム実況者 マリオカート
ハゲ侍 ツイッター 星のカービィ64 マリオサンシャイン ニコニコ超会議 ポケモン フレコ MH4G アメブロ
ハゲ侍 アメーバブログ 仕事 Skype ツイキャス モンハン 歌い手 スプラトゥーン マニアック
ハゲ侍 動画 顔 ドリームクラブ 好き 刃牙 サイレントヒル ドラゴンボール イケボ
ハゲ侍 漫画 フレンドコード NG縛り ニコニコ生放送 歌ってみた 太刀 ニコニコ超パーティー コミュニティ
ハゲ侍 大学 アキネーター 配信 ニコ生 サブコミュ マリリンマンソン イケメン 学歴
ハゲ侍 マリオカート Twitter スカイプ マリオ64 ツイッター ゲーム実況者 星のカービィ64 ニコニコ超会議
ハゲ侍 ポケモン マリオサンシャイン フレコ MH4G アメーバブログ 仕事 Skype ツイキャス
ハゲ侍 モンハン 歌い手 マニアック 動画 アメブロ スプラトゥーン 刃牙 ドリームクラブ
ハゲ侍 好き サイレントヒル ドラゴンボール 漫画 顔 NG縛り フレンドコード ニコニコ生放送
http://kanae.2ch.net/test/read.cgi/pcqa/1421101110/51
http://kanae.2ch.net/test/read.cgi/pcqa/1415921104/55
http://kanae.2ch.net/test/read.cgi/pcqa/1436852775/17
ハゲ侍 ツイッター 星のカービィ64 マリオサンシャイン ニコニコ超会議 ポケモン フレコ MH4G アメブロ
ハゲ侍 アメーバブログ 仕事 Skype ツイキャス モンハン 歌い手 スプラトゥーン マニアック
ハゲ侍 動画 顔 ドリームクラブ 好き 刃牙 サイレントヒル ドラゴンボール イケボ
ハゲ侍 漫画 フレンドコード NG縛り ニコニコ生放送 歌ってみた 太刀 ニコニコ超パーティー コミュニティ
ハゲ侍 大学 アキネーター 配信 ニコ生 サブコミュ マリリンマンソン イケメン 学歴
ハゲ侍 マリオカート Twitter スカイプ マリオ64 ツイッター ゲーム実況者 星のカービィ64 ニコニコ超会議
ハゲ侍 ポケモン マリオサンシャイン フレコ MH4G アメーバブログ 仕事 Skype ツイキャス
ハゲ侍 モンハン 歌い手 マニアック 動画 アメブロ スプラトゥーン 刃牙 ドリームクラブ
ハゲ侍 好き サイレントヒル ドラゴンボール 漫画 顔 NG縛り フレンドコード ニコニコ生放送
http://kanae.2ch.net/test/read.cgi/pcqa/1421101110/51
http://kanae.2ch.net/test/read.cgi/pcqa/1415921104/55
http://kanae.2ch.net/test/read.cgi/pcqa/1436852775/17
2016/02/02(火) 02:06:41.54
http://redmine_server:8080/ で動いてて
http://nginx_server/redmine でアクセスできるように
したいんだけどうまくいかないです。
具体的には stylesheet が適応されず、リンクも見つかりません。
アドバイスお願いします。
location ~* ^/redmine(.*) {
proxy_pass http://redmine_server/$1$is_args$args;
}
http://nginx_server/redmine でアクセスできるように
したいんだけどうまくいかないです。
具体的には stylesheet が適応されず、リンクも見つかりません。
アドバイスお願いします。
location ~* ^/redmine(.*) {
proxy_pass http://redmine_server/$1$is_args$args;
}
2016/02/02(火) 17:56:18.10
2016/02/02(火) 18:52:29.80
>>250
最初そのように書いたんですが動きませんでした。
location / {
proxy_pass http://redmine_server:8080/;
}
→ http://nginx_server/ でアクセス OK 。
location /redmine/ {
proxy_pass http://redmine_server:8080/;
}
→ http://nginx_server/, http://nginx_server/redmine/ ともに 404 でアクセス NG 。
なお、自分の記入に間違いがあったので訂正します。
location ~* ^/redmine(.*) {
proxy_pass http://redmine_server:8000/$1$is_args$args;
}
→ http://nginx_server/redmine/ でアクセスできるが stylesheet なし、リンクがおかしい。
よろしくお願いします。
最初そのように書いたんですが動きませんでした。
location / {
proxy_pass http://redmine_server:8080/;
}
→ http://nginx_server/ でアクセス OK 。
location /redmine/ {
proxy_pass http://redmine_server:8080/;
}
→ http://nginx_server/, http://nginx_server/redmine/ ともに 404 でアクセス NG 。
なお、自分の記入に間違いがあったので訂正します。
location ~* ^/redmine(.*) {
proxy_pass http://redmine_server:8000/$1$is_args$args;
}
→ http://nginx_server/redmine/ でアクセスできるが stylesheet なし、リンクがおかしい。
よろしくお願いします。
252名無しさん@お腹いっぱい。
2016/02/04(木) 17:40:57.782016/02/04(木) 21:47:52.97
>>252
最後のスラを削除すると、 404 になってしまいました。。。
最後のスラを削除すると、 404 になってしまいました。。。
2016/02/04(木) 22:16:51.16
>>252
解決しました。
まず /path/to/redmine/config/routes.rb に
Redmine::Utils::relative_url_root = "/redmine" # 追記
Rails.application.routes.draw do
scope Redmine::/Utils::relative_url_root do # 追記
root :to => 'welcome#index', :as => 'home'
:
end # 追記
end
と記入し、 unicorn を再起動。
次に、 /etc/nginx/conf.d/default.conf に
location /redmine {
alias /var/lib/redmine/public;
try_files $uri/index.html $uri.html $uri @app;
}
location @app {
rewrite ^/(.+) $1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://redmine_server:8080/$1$is_args$args;
}
と記入し、 nginx を再起動。
以上で http://nginx_server/redmine/ でアクセスできるようになりました。
Redmine 公式の HowTo Install Redmine in a sub-URI と proxy_pass を組み合わせて実現できました。
<http://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_a_sub-URI>;
ありがとうございました。
解決しました。
まず /path/to/redmine/config/routes.rb に
Redmine::Utils::relative_url_root = "/redmine" # 追記
Rails.application.routes.draw do
scope Redmine::/Utils::relative_url_root do # 追記
root :to => 'welcome#index', :as => 'home'
:
end # 追記
end
と記入し、 unicorn を再起動。
次に、 /etc/nginx/conf.d/default.conf に
location /redmine {
alias /var/lib/redmine/public;
try_files $uri/index.html $uri.html $uri @app;
}
location @app {
rewrite ^/(.+) $1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://redmine_server:8080/$1$is_args$args;
}
と記入し、 nginx を再起動。
以上で http://nginx_server/redmine/ でアクセスできるようになりました。
Redmine 公式の HowTo Install Redmine in a sub-URI と proxy_pass を組み合わせて実現できました。
<http://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_a_sub-URI>;
ありがとうございました。
2016/03/03(木) 22:35:11.27
URLをwwwなしでリダイレクトさせることはできたのですがindex.htmlを表示させない?削る?ように統一する方法はありますか?
リダイレクトループから出られなくなりました
お知恵を拝借したいです、よろしくお願いします
リダイレクトループから出られなくなりました
お知恵を拝借したいです、よろしくお願いします
2016/03/13(日) 17:49:08.41
自宅鯖(fedora23,nginx1.8.1)と全く同じコンフィグ使ってるんですがVPS(archlinux最新,nginx1.8.1)でだけ問題が発生します
httpできたリクエストをhttpsに飛ばしてるんですがVPSの方だけhttpでアクセスすると
400 bad request plain HTTP reqestがHTTPSポートに送られた
ってなかんじの表示が出てちゃんと飛ばしてくれない(ここはまだhttp)
conf.d/hoge.confにこんな感じに設定
server {
listen 80;
server_name fuga.hoge.net;
return 301 https://fuga.hoge.net$request_uri;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.net-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.net-0001/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
root /var/www/fuga/;
server_name fuga.hoge.net;
以下アクセスログやindex、fastcgiの設定
原因わかりますか?
httpできたリクエストをhttpsに飛ばしてるんですがVPSの方だけhttpでアクセスすると
400 bad request plain HTTP reqestがHTTPSポートに送られた
ってなかんじの表示が出てちゃんと飛ばしてくれない(ここはまだhttp)
conf.d/hoge.confにこんな感じに設定
server {
listen 80;
server_name fuga.hoge.net;
return 301 https://fuga.hoge.net$request_uri;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.net-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.net-0001/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
root /var/www/fuga/;
server_name fuga.hoge.net;
以下アクセスログやindex、fastcgiの設定
原因わかりますか?
2016/03/13(日) 18:20:54.57
よく見てないけどVPS側が何かやってる可能性は
2016/03/13(日) 18:23:58.09
何かとは?
ファイアーウォールみたいなものは全て許可の設定になってるしそれはないと思います
ファイアーウォールみたいなものは全て許可の設定になってるしそれはないと思います
2016/03/13(日) 18:32:17.86
nginx.confの方になんか書いてあったっぽいです
そっちもコピペで内容同じにしたらうまく行きました
そっちもコピペで内容同じにしたらうまく行きました
2016/04/19(火) 22:38:00.25
特定のディレクトリ以下のファイルやディレクトリのアクセス禁止ってどう書けばええの?
locaiton /hogehoge {
deny all;
}
だけじゃダメだよね?
locaiton /hogehoge {
deny all;
}
だけじゃダメだよね?
2016/04/20(水) 01:01:18.92
それじゃダメだな。スペルを間違えてるから。
2016/04/20(水) 08:32:03.77
実際の設定ファイルでは間違えてないです
2016/04/20(水) 11:25:55.50
それなら基本的には大丈夫なんだけど、自分でアクセスした結果はどうなの?
質問するなら設定内容とその目的、結果はどうなったかを書いていかないと
情報を小出しにするのは宜しくないよ。聞く側も聞かれる側もだけど。
もっともスルーすれば良いんだけど俺みたいに食い付いちゃうのもいるww
質問するなら設定内容とその目的、結果はどうなったかを書いていかないと
情報を小出しにするのは宜しくないよ。聞く側も聞かれる側もだけど。
もっともスルーすれば良いんだけど俺みたいに食い付いちゃうのもいるww
2016/04/20(水) 11:27:39.57
アクセスするとディレクトリ自体は403返してくれるんですがファイルに直接アクセスすると見えちゃうんです
もちろんキャッシュとか消して見てる
もちろんキャッシュとか消して見てる
2016/04/20(水) 11:42:31.81
/hogehogeは403
/hogehoge/fuga/a.txtは普通に見れる
という感じです
/hogehoge/fuga/a.txtは普通に見れる
という感じです
2016/04/20(水) 12:05:01.74
>>265
後者を明示的に許可するようなlocation書いていたりしない?
基本はこの記事の通りなんだけどな>http://heartbeats.jp/hbblog/2012/04/nginx05.html
後者を明示的に許可するようなlocation書いていたりしない?
基本はこの記事の通りなんだけどな>http://heartbeats.jp/hbblog/2012/04/nginx05.html
2016/04/20(水) 12:10:14.82
2016/04/20(水) 12:34:57.59
ReverseProxy かましてバックエンド側にその拒否設定とか書いてない?
2016/04/20(水) 13:37:43.58
ただのjsonやテキストファイルなのでnginxだけ処理してるはず
phpだけphp-fpmに回してる
phpだけphp-fpmに回してる
2016/04/20(水) 13:54:10.28
もう一度 conf 見なおすとかすると良いんじゃ無いかなー。
うちの検証環境で同じ事をしても指定パス以下は全て 403 返してくるから想定通りに動くよ。
うちの検証環境で同じ事をしても指定パス以下は全て 403 返してくるから想定通りに動くよ。
2016/04/20(水) 13:58:33.25
ついでに一部伏せたログペタリ
# conf
location /test/ {
deny all;
}
# log
2016/04/20 11:21:05 [error] 27953#27953: *1 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/a.txt HTTP/2.0", host: "example.com"
2016/04/20 13:52:48 [error] 28742#28742: *2 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/hoge/b.txt HTTP/2.0", host: "example.com"
# conf
location /test/ {
deny all;
}
# log
2016/04/20 11:21:05 [error] 27953#27953: *1 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/a.txt HTTP/2.0", host: "example.com"
2016/04/20 13:52:48 [error] 28742#28742: *2 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/hoge/b.txt HTTP/2.0", host: "example.com"
2016/04/20(水) 14:07:15.74
confがこんな感じで
location / {
index /hogehoge/public/index.php;
}
location ~\.php$ {
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~\.(jpg|gif|png|css|js) {
expires 7d;
}
location /hogehoge/private/ {
deny all;
}
}
location / {
index /hogehoge/public/index.php;
}
location ~\.php$ {
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~\.(jpg|gif|png|css|js) {
expires 7d;
}
location /hogehoge/private/ {
deny all;
}
}
2016/04/20(水) 14:07:32.26
具体的な設定(出せないところは伏せるとして)書かない時点で
エスパー案件だったか
構ったのが悪かったよ、あほらし
エスパー案件だったか
構ったのが悪かったよ、あほらし
2016/04/20(水) 14:12:28.21
218.221.35.229 - - [20/Apr/2016:14:09:20 +0900] "GET /hogehoge/private/conf/options.json HTTP/1.1" 200 12219 "-" "Mozilla/5.0 (Linux; Android 5.1; Power Build/LMY47D)"
普通に出来ちゃってるんです
普通に出来ちゃってるんです
2016/04/20(水) 14:55:10.35
270, 271 だけど
情報小出しだし、どうも要領を得ない感じなのもあって時間とれないんで
他の人のレス待つか設定見なおすとかしてみるといいかもですね。
ではでは。
情報小出しだし、どうも要領を得ない感じなのもあって時間とれないんで
他の人のレス待つか設定見なおすとかしてみるといいかもですね。
ではでは。
2016/04/21(木) 01:16:07.80
jsonが~\.(jpg|gif|png|css|js)にマッチしてるからとか。
~\.(jpg|gif|png|css|js)$にしてみたらどう?
~\.(jpg|gif|png|css|js)$にしてみたらどう?
2016/04/21(木) 08:32:20.70
2016/05/29(日) 11:02:59.63
CORS対応しようとしててgzip off;にしたんですがContent-Lengthが0にしまう
どこを直したらいいですか?
コンフィグとcurl -vの結果
http://hastebin.com/ubopavobis.vhdl
どこを直したらいいですか?
コンフィグとcurl -vの結果
http://hastebin.com/ubopavobis.vhdl
2016/06/04(土) 19:41:31.14
google-chrome で http2 が有効にならない.
切り分けがうまくいってないんですが,怪しいところがないか,アドバイスもらえませんか.
サーバ
OS: debian jessie
nginxバージョン: 1.10.1
コンパイルオプション(モジュール系): --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_v2_module
クライアント
OS: win8.1
ブラウザ: cyberfox 45.0.1,google-chrome 51.0.2704.63
サーバ側の切り分け
・cyberfox+spdy indicator → http2有効
・google chrome+spdy indicator → spdy無効
クライアント側の切り分け
・wikipedia へ google chrome+spdy indicatorでアクセス → http2有効
大していじれないブラウザよりも,自分でコンパイルしているnginx側を疑っているんですが,google-chromeで一度も成功しておらず,何が問題か判明していません.
nginxの設定は次の投稿で
切り分けがうまくいってないんですが,怪しいところがないか,アドバイスもらえませんか.
サーバ
OS: debian jessie
nginxバージョン: 1.10.1
コンパイルオプション(モジュール系): --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_v2_module
クライアント
OS: win8.1
ブラウザ: cyberfox 45.0.1,google-chrome 51.0.2704.63
サーバ側の切り分け
・cyberfox+spdy indicator → http2有効
・google chrome+spdy indicator → spdy無効
クライアント側の切り分け
・wikipedia へ google chrome+spdy indicatorでアクセス → http2有効
大していじれないブラウザよりも,自分でコンパイルしているnginx側を疑っているんですが,google-chromeで一度も成功しておらず,何が問題か判明していません.
nginxの設定は次の投稿で
2016/06/04(土) 19:42:13.87
user www-data;
worker_processes 1;
events {
worker_connections 768;
}
http {
include mime.types;
include deny.conf;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
gzip on;
gzip_disable "msie6";
gzip_comp_level 1;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
(続く)
worker_processes 1;
events {
worker_connections 768;
}
http {
include mime.types;
include deny.conf;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
gzip on;
gzip_disable "msie6";
gzip_comp_level 1;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
(続く)
2016/06/04(土) 19:43:08.37
server {
listen 443 ssl http2;
root /home/USERNAME/public_html;
index index.php index.htm;
access_log logs/ssl_access.log;
error_log logs/ssl_error.log;
server_name www.hadacchi.com;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!SHA1:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_prefer_server_ciphers on;
...(以下,locationディレクティブの羅列)
}
}
以上です.
怪しいところがあれば,教えてくださいませ.
listen 443 ssl http2;
root /home/USERNAME/public_html;
index index.php index.htm;
access_log logs/ssl_access.log;
error_log logs/ssl_error.log;
server_name www.hadacchi.com;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!SHA1:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_prefer_server_ciphers on;
...(以下,locationディレクティブの羅列)
}
}
以上です.
怪しいところがあれば,教えてくださいませ.
2016/06/04(土) 19:46:38.23
メイドさんがほしいw
2016/06/04(土) 19:48:20.81
ミスったから,鯖止めたのに…早いっすね…;
2016/06/04(土) 19:56:38.75
Google「鯖死んでるけどうちのコピー見る?」
285279
2016/06/04(土) 20:04:07.15 ですよねー
いつまでも止めておくわけにいかないので,再開しました
ってそれはいいとして,なんか怪しい設定ないですかね;
いつまでも止めておくわけにいかないので,再開しました
ってそれはいいとして,なんか怪しい設定ないですかね;
286279
2016/06/04(土) 20:12:48.36 追加です.
まさかと思ってクライアントのOSかえたら,下の環境でhttp2通信できました.
OS: ubuntu 14.04
ブラウザ: google-chrome 50.0.2661.94
もーワケワカメ
google sync使っているから,基本は同じ環境になっているはずなんですがー
chromeが臭い気がしてきたので,クライアントの設定の方を調べることにします.
結局,鯖の設定晒して終わるっていう...
まさかと思ってクライアントのOSかえたら,下の環境でhttp2通信できました.
OS: ubuntu 14.04
ブラウザ: google-chrome 50.0.2661.94
もーワケワカメ
google sync使っているから,基本は同じ環境になっているはずなんですがー
chromeが臭い気がしてきたので,クライアントの設定の方を調べることにします.
結局,鯖の設定晒して終わるっていう...
2016/06/04(土) 20:15:57.72
認証方式一旦制限なくしてみるとか
2016/06/04(土) 20:17:02.13
なんだよw
今アクセスして色々みてたけど、h2 enable なってるから出来てるじゃないかーと
レス入れようかとおもってたところだわw
今アクセスして色々みてたけど、h2 enable なってるから出来てるじゃないかーと
レス入れようかとおもってたところだわw
2016/06/04(土) 20:21:26.39
2016/06/04(土) 20:26:32.19
試しにCanary版も入れてそのバージョン固有の問題なのか調べてみようぜ
2016/06/04(土) 20:26:49.86
>>290
Chromeね
Chromeね
2016/06/04(土) 20:38:55.21
2016/06/04(土) 20:50:02.89
>>292
https://mozilla.github.io/server-side-tls/ssl-config-generator/
こう言うの使ってやれば SSL 周りのパラメータは割と厳格で楽に行けるからオススメ。
https://mozilla.github.io/server-side-tls/ssl-config-generator/
こう言うの使ってやれば SSL 周りのパラメータは割と厳格で楽に行けるからオススメ。
294279
2016/06/04(土) 21:12:37.45 ますます,よく分からないことが分かったので,報告します.
スレ違いになってきた気がするのと,今すぐに試せることも尽きてきましたので,報告はこれで最後にしようと思います.
お騒がせしました.
別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました.
win8.1の方は,新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが,http2は有効になりませんでした.
まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok
試してみてくださった皆さま,アドバイスくださった皆さま,ありがとうございました.
>>293
ご紹介ありがとうございます.
試そうとしたのですが,いくつか知らない設定が出てきてしまったので,さっと試せそうにないです.
nginxの設定が原因だと判明しましたら,また報告に来ます.
スレ違いになってきた気がするのと,今すぐに試せることも尽きてきましたので,報告はこれで最後にしようと思います.
お騒がせしました.
別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました.
win8.1の方は,新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが,http2は有効になりませんでした.
まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok
試してみてくださった皆さま,アドバイスくださった皆さま,ありがとうございました.
>>293
ご紹介ありがとうございます.
試そうとしたのですが,いくつか知らない設定が出てきてしまったので,さっと試せそうにないです.
nginxの設定が原因だと判明しましたら,また報告に来ます.
2016/06/15(水) 09:48:54.24
openssl1.0.2hでnginxをビルドしなおしたら治った(confはそのままで)
2016/06/15(水) 10:03:29.99
そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
不思議だ
297295
2016/06/15(水) 10:28:17.19 なおウチの場合はコレに引っかかっていた模様
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
2016/06/15(水) 10:56:14.84
うちの鯖はArchだから元から1.0.2hなのよね
ssllabで見てもNPNもALPN有効になってるし
ssllabで見てもNPNもALPN有効になってるし
299295
2016/06/15(水) 11:33:20.56 じゃぁ判らん、ごめん割腹してくる
2016/06/21(火) 17:53:12.21
>>279
一部ここまで出てきた情報の繰り返しになるかもだけど…
・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。
・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応
よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。
>>295さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
一部ここまで出てきた情報の繰り返しになるかもだけど…
・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。
・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応
よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。
>>295さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
2016/08/03(水) 12:05:00.12
特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね?
たくさんあるから証明書の管理面倒だ
たくさんあるから証明書の管理面倒だ
2016/08/03(水) 16:46:07.91
>>301
無能さが知れるからこれ以上口開かない方がいいよ
無能さが知れるからこれ以上口開かない方がいいよ
303295
2016/08/12(金) 09:14:51.24305名無しさん@お腹いっぱい。
2016/08/17(水) 19:14:58.60 同じポートの設定ファイルを
複数のファイルに分割ってできる?
複数のファイルに分割ってできる?
2016/08/17(水) 19:24:54.61
ポートだけならいくらでも
多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
2016/08/17(水) 19:34:26.73
listen 80;
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
2016/08/19(金) 10:17:28.80
ねぇ、これなに言ってるか分かる人いる?
https://www.wpx.ne.jp/server/news_detail.php?view_id=1442
・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。
静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
https://www.wpx.ne.jp/server/news_detail.php?view_id=1442
・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。
静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
2016/08/19(金) 18:48:38.12
何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
2016/08/19(金) 21:17:56.04
2016/08/21(日) 16:12:58.81
特定ディレクトリにアクセスされたら別ドメインに飛ばしたいんだけどif全部通すの以外でやれない?
2016/08/21(日) 16:19:59.95
location /hogeにreturn書いたら行けた
2016/08/22(月) 12:07:48.65
.htaccess みたいに個別の設定を各ディレクトリに置きたいんだけど
どうしたらいいの?
どうしたらいいの?
2016/08/22(月) 12:25:46.74
nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで
hogeにはドキュメントルート/*適当な名前みたいな感じで
2016/08/22(月) 13:16:33.59
2017/03/15(水) 11:29:25.06
Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
2017/03/15(水) 11:30:46.28
しまった板違いだったごめんなさい
318279
2017/04/10(月) 00:36:07.12 ずーっと昔,chromeでhttp2が有効にならないエラーを報告した者です.
ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
http://blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.
大分と時間がたったけど,一応解決したのでご報告まで.
ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
http://blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.
大分と時間がたったけど,一応解決したのでご報告まで.
319名無しさん@お腹いっぱい。
2017/08/01(火) 15:09:32.77 リバースプロキシのlocationで
(*.)
はどんな意味ですか?
*.
とは異なりますか?
(*.)
はどんな意味ですか?
*.
とは異なりますか?
2017/08/01(火) 15:10:27.64
書き間違えました。
(*.)
と
.*
は異なりますか?
(*.)
と
.*
は異なりますか?
2017/08/01(火) 16:01:50.47
まだ間違えてないか
2017/08/01(火) 16:53:32.34
(.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
2017/08/01(火) 17:52:07.03
() のあるなしの違いを知りたいってこと?
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
324名無しさん@お腹いっぱい。
2017/10/19(木) 09:38:48.89 add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
325324
2017/10/23(月) 08:56:06.74 その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
326名無しさん@お腹いっぱい。
2017/10/25(水) 23:11:32.54 質問なのですが、location @proxy{ や、 try_files $uri @proxy など
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
2017/10/25(水) 23:31:16.17
328名無しさん@お腹いっぱい。
2017/10/25(水) 23:43:42.57 >>327
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。
@、アットマークがうまくググれませんでした。さんくす。
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。
@、アットマークがうまくググれませんでした。さんくす。
2017/10/31(火) 09:57:18.28
>>327
アットマークで検索できないから仕方ない
アットマークで検索できないから仕方ない
330名無しさん@お腹いっぱい。
2017/11/09(木) 17:50:22.76 charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ?
と書いてもContent-Typeに追加されないのはなぜ?
2018/02/14(水) 10:00:06.96
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
2018/03/28(水) 15:01:35.79
httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/
http2 http1.1 IPv4,IPv6どれも変わらず
httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/
http2 http1.1 IPv4,IPv6どれも変わらず
httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
2018/03/28(水) 17:35:06.12
>>332
443 で Listen してるブロックにも server_name 書いた方がいいのでは。
あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;
443 で Listen してるブロックにも server_name 書いた方がいいのでは。
あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;
2018/03/28(水) 18:06:01.33
Eはどこに行ったとですか?
2018/03/28(水) 22:13:08.98
2018/04/03(火) 13:30:13.49
httpsで無限リダイレクトされるという話題なのにhttps側の設定をロクに出さない質問者
2018/04/19(木) 00:32:27.24
403って自分でheader付けられないの?
2018/04/19(木) 08:43:54.04
add_headerにalways追記したらできるようになりました
2018/04/26(木) 17:00:26.38
VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。
nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。
nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
340名無しさん@お腹いっぱい。
2018/05/22(火) 06:43:40.32 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BZW1A
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BZW1A
341名無しさん@お腹いっぱい。
2018/07/20(金) 11:43:44.71 (例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。
proxy_pass http://localhost:8065
または proxy_pass http://127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?
Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
otameshi.com:8065にリダイレクトさせたいです。
proxy_pass http://localhost:8065
または proxy_pass http://127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?
Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
2018/07/20(金) 13:16:50.58
これwordpressに使いたかったけど、初心者の俺には敷居が高すぎるなぁ。
レスを投稿する
ニュース
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 「営業妨害ですよ」小野田紀美氏、銀色ドレス揶揄に怒りをあらわ [バイト歴50年★]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]
- お前らっていい匂いするよな
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- 緊急夜中にばりピンポンなるんだがこれって故障だよな?
- お前ら彼女/妻のうんちを素手で触れる?
- Yahooニュースの高市批判記事にヤフコメ民殺到。怒涛の援護へ [268718286]