X
Nginx
0294279
垢版 |
2016/06/04(土) 21:12:37.45
ますます,よく分からないことが分かったので,報告します.
スレ違いになってきた気がするのと,今すぐに試せることも尽きてきましたので,報告はこれで最後にしようと思います.
お騒がせしました.

別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました.
win8.1の方は,新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが,http2は有効になりませんでした.

まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok

試してみてくださった皆さま,アドバイスくださった皆さま,ありがとうございました.


>>293
ご紹介ありがとうございます.
試そうとしたのですが,いくつか知らない設定が出てきてしまったので,さっと試せそうにないです.
nginxの設定が原因だと判明しましたら,また報告に来ます.
0296名無しさん@お腹いっぱい。
垢版 |
2016/06/15(水) 10:03:29.99
そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
0299295
垢版 |
2016/06/15(水) 11:33:20.56
じゃぁ判らん、ごめん割腹してくる
0300名無しさん@お腹いっぱい。
垢版 |
2016/06/21(火) 17:53:12.21
>>279
一部ここまで出てきた情報の繰り返しになるかもだけど…

・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。

・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応

よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。

>>295さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
0301名無しさん@お腹いっぱい。
垢版 |
2016/08/03(水) 12:05:00.12
特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね?
たくさんあるから証明書の管理面倒だ
0303295
垢版 |
2016/08/12(金) 09:14:51.24
>>295
>>300
jessie-backportsから.opensslだけ1.0.2を引っぱってきたら,できました!
ありがとうございます!

もっと頻繁に見てれば良かった…
0304279
垢版 |
2016/08/12(金) 09:15:53.90
>>303
何をトチ狂ったか…
これは,279で阿呆を晒してた私のレスです…
0305名無しさん@お腹いっぱい。
垢版 |
2016/08/17(水) 19:14:58.60
同じポートの設定ファイルを
複数のファイルに分割ってできる?
0306名無しさん@お腹いっぱい。
垢版 |
2016/08/17(水) 19:24:54.61
ポートだけならいくらでも

多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
0308名無しさん@お腹いっぱい。
垢版 |
2016/08/19(金) 10:17:28.80
ねぇ、これなに言ってるか分かる人いる?

https://www.wpx.ne.jp/server/news_detail.php?view_id=1442

・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。

静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
0309名無しさん@お腹いっぱい。
垢版 |
2016/08/19(金) 18:48:38.12
何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
0310名無しさん@お腹いっぱい。
垢版 |
2016/08/19(金) 21:17:56.04
>>309
まぁ、そういう使い方は確かにNginxの分野だからそうなのかもしれないね。
書いてある内容の意味と大きく違うけど。
0314名無しさん@お腹いっぱい。
垢版 |
2016/08/22(月) 12:25:46.74
nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで
0316名無しさん@お腹いっぱい。
垢版 |
2017/03/15(水) 11:29:25.06
Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
0318279
垢版 |
2017/04/10(月) 00:36:07.12
ずーっと昔,chromeでhttp2が有効にならないエラーを報告した者です.

ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
http://blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/

で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.

大分と時間がたったけど,一応解決したのでご報告まで.
0319名無しさん@お腹いっぱい。
垢版 |
2017/08/01(火) 15:09:32.77
リバースプロキシのlocationで
(*.)
はどんな意味ですか?
*.
とは異なりますか?
0322名無しさん@お腹いっぱい。
垢版 |
2017/08/01(火) 16:53:32.34
(.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
0324名無しさん@お腹いっぱい。
垢版 |
2017/10/19(木) 09:38:48.89
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
0325324
垢版 |
2017/10/23(月) 08:56:06.74
その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
0326名無しさん@お腹いっぱい。
垢版 |
2017/10/25(水) 23:11:32.54
質問なのですが、location @proxy{ や、 try_files $uri @proxy など
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
0328名無しさん@お腹いっぱい。
垢版 |
2017/10/25(水) 23:43:42.57
>>327
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。

@、アットマークがうまくググれませんでした。さんくす。
0330名無しさん@お腹いっぱい。
垢版 |
2017/11/09(木) 17:50:22.76
charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ?
0331名無しさん@お腹いっぱい。
垢版 |
2018/02/14(水) 10:00:06.96
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
0332名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 15:01:35.79
httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/

http2 http1.1 IPv4,IPv6どれも変わらず

httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
0339名無しさん@お腹いっぱい。
垢版 |
2018/04/26(木) 17:00:26.38
VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。

nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
0340名無しさん@お腹いっぱい。
垢版 |
2018/05/22(火) 06:43:40.32
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BZW1A
0341名無しさん@お腹いっぱい。
垢版 |
2018/07/20(金) 11:43:44.71
(例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。

proxy_pass http://localhost:8065
または proxy_pass http://127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?

Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
0343341
垢版 |
2018/07/23(月) 10:34:47.29
スレチ的で申し訳ないですが、教えてください。
http://sample.com:8065 → これで問題なく使える。
https://sample.com:8065 → ERR_SSL_PROTOCOL_ERROR

proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくhttps://sample.com:8065へリダイレクト → ERR_SSL_PROTOCOL_ERROR

この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。

証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか?
0344名無しさん@お腹いっぱい。
垢版 |
2018/07/24(火) 04:00:05.22
>>343
redirectとproxyがごっちゃになってる

httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる

server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}

リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん
0345343
垢版 |
2018/07/27(金) 19:32:33.77
原因がわかりました。
https://sample.com:8065の時のエラーは、
証明書の権限のようです。
rootユーザーにすると通るようです。

>>344
ありがとうございます。

location / {
proxy_pass https://localhost:8065;
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね?

https://sample.comとうったとき、
繰り返しリダイレクトエラーになってしまいます。
この繰り返しエラーを防ぐにはどうしたらよいですか?

https://sample.com:8065入力はOKになりました。
0347341
垢版 |
2018/07/29(日) 01:50:37.70
>>346
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか?

httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。
0348名無しさん@お腹いっぱい。
垢版 |
2018/08/01(水) 19:35:42.59
基本的な質問。

server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}

これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか?
被っていたらそれは後のが上書き?
それとも最後のserverだけが有効になるとかでしょうか?
0354名無しさん@お腹いっぱい。
垢版 |
2018/08/25(土) 19:03:50.09
特定のホストでALPN無効化する方法ある?
listenにhttp2書いてないのに有効化されててh2対応のブラウザがそんなcipher受け付けないぞってエラー出す
h2非対応のブラウザでは何のエラーもなく表示される
他のホストではh2使いたいのでそもそもモジュール入れないってのはやりたくない
0356名無しさん@お腹いっぱい。
垢版 |
2018/11/26(月) 19:52:31.36
domain.comとsub.domain.comを運用しているとします。
それらはLet's Encryptで証明書作ってます。
sub.domain.com内のnginx.confのproxy_passでIPアドレス&ポート指定。
sub.domain.comにアクセスした時、
domain.comに発行した証明書だから気をつけろとでます。

sub.domain.comの証明書をproxy_passの指定先へ引き継がせるには、
どうすればよいでしょうか?
0357名無しさん@お腹いっぱい。
垢版 |
2019/01/17(木) 04:10:26.43
proxy_ssl_*
とかじゃなくって?

・具体的に何をやって(どのような設定を施して)
・どうなったか

ぐらい書いた方がいいと思うけれども
0359名無しさん@お腹いっぱい。
垢版 |
2019/01/29(火) 09:13:26.60
php-fpmとかのtcpポート渡しとソケットファイル渡しってパフォーマンスとかに差は出るものなんですか?
0360名無しさん@お腹いっぱい。
垢版 |
2019/01/31(木) 03:10:15.82
mediawikiとmariadbとhhvmをtcpかソケットでabでやったら差は出たよ。
でもイントラで数人で使う分には体感差無かったよ。
0361名無しさん@お腹いっぱい。
垢版 |
2019/04/16(火) 16:55:29.76
Nginx、トップ100万サイトにおける利用率50%を突破 2019/04/16 15:13 後藤大地
https://news.mynavi.jp/article/20190416-809885/

Q-Successは4月12日(米国時間)、「Nginx is now used by 50% of the top 1 million
websites.」において、トップ100万サイトでNginxが利用されている割合が50%を超えた
と伝えた。

Nginxはトップ10万サイトでの利用がシェア66.9%と最も多く、これにトップ1万サイトの
61.1%が続いている。アクセス数が多いトップサイトではNginxへの移行が進んでいる。

Apacheは長期にわたってシェアの下落が続いている。特にアクセス数の多いサイトにおける
下落が大きく、アクセス数の多いサイトほどApacheからNginxへ移行する動きが続いている。
全体で見るとMicrosoft IISは高いシェアを確保しているが、アクセス数の多いトップ
サイトでの採用割合は10%にも到達していない。

シェアの上ではまだまだ小さいが、LiteSpeedが存在感を示している点にも注目しておきたい。
LiteSpeedは高速軽量なWebサーバで、Apacheの設定ファイルと互換性があるという特徴がある。
ApacheをLiteSpeedに置き換えるだけで処理がスケールするようになることから、これまでの
設定を保ったままWebサーバの高速化を実現したい場合などに使われていると見られる。
0363名無しさん@お腹いっぱい。
垢版 |
2019/05/24(金) 19:19:37.85
教えて下さい。

fastcgi_passの書き方で、

unix:///var

スラッシュが3つ書かれていますが、
この意味ってなんですか?
unix:/var
とは違うのでしょうか?
0365363
垢版 |
2019/05/24(金) 21:19:06.14
>>364
すいません。
自分のサーバを覗いてて、
unix:///varと書かれてました。

例えば
vi ///var/abc.conf
vi /var/abc.conf
同じファイル編集になりますね。
0368名無しさん@お腹いっぱい。
垢版 |
2019/07/31(水) 08:53:02.13
nginxが史上4番目となる1/3以上のシェアに到達 - Netcraft調査
2019/07/31 07:15 後藤大地
https://news.mynavi.jp/article/20190731-867785/

Netcraftは7月26日(米国時間)、「July 2019 Web Server Survey|Netcraft」において、
2019年7月におけるWebサーバのシェア調査の結果を伝えた。

2019年7月はnginxがさらにシェアを広げ、34.59%に到達した。これで、nginxはWeb全体の
3分の1以上のサイトで使われていることになる。3分の1を超えたWebサーバはNetcraftの
計測史上4番目とされている。

Netcraftは1995年8月からWebサーバ調査を開始している。24年間にわたってWebサーバの
計測を続けており、最初に3分の1以上のシェアを獲得したのはNCSA。NCSAはすぐにApacheに
その座を奪われ、Apacheは1996年6月には3分の1以上のシェアに到達している。その後、
Apacheは2016年2月まで3分の1以上のシェアをキープした。

ApacheはMicrosoft IISに置き換わる形でシェアを失い、Microsoft IISが3分の1以上の
シェアを獲得。Microsoft IISは2019年1月に3分の1以上のシェアを失い、2019年7月には
nginxが3分の1以上のシェアに到達したことになる。
0369名無しさん@お腹いっぱい。
垢版 |
2019/09/10(火) 01:27:42.33
nginx初心者です。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。
0372名無しさん@お腹いっぱい。
垢版 |
2019/09/10(火) 05:19:14.34
>>371
初心者なのですみません。
切り分けってどことどこを切り分けたらいいのでしょうか?
0374名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 04:36:44.03
普通に解決しました
dns側でcnameを忘れてた
0376名無しさん@お腹いっぱい。
垢版 |
2019/09/17(火) 01:50:02.52
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server

LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
0378名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 05:12:59.70
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server

LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
0379名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 08:20:57.96
Apache でも動いてるのでは?Linuxだったら、
sudo lsof -i:80 で何が動いてるかみてみては?
0380名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 16:37:32.90
>>379
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね


COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
nginx 22891 www-data 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
0381名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 16:44:45.43
とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです
0382名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 20:38:36.97
nginx/error.log は一切見てないのか
0383名無しさん@お腹いっぱい。
垢版 |
2019/10/14(月) 15:39:04.60
79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"

IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが
0384383
垢版 |
2019/10/14(月) 15:45:16.44
とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・
0385383
垢版 |
2019/10/14(月) 15:51:37.63
連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった

ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?
0387383
垢版 |
2019/10/14(月) 18:34:17.01
ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、
0388名無しさん@お腹いっぱい。
垢版 |
2019/10/15(火) 01:29:13.88
RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな
0389383
垢版 |
2019/10/15(火) 03:44:19.68
すまん早とちりだったorz
自分でcurl -u user:user -k https://localhost/
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・?
何か誤解があったら教えてほしい

>>388
modsecurity入れてみるかな
fail2banも導入しようと思う
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況