軽量かつ高性能なWebサーバ/リバースプロキシ/メールプロキシであるNginxと
その関連の話題を扱うスレッドです。
公式サイト
http://www.nginx.org/
nginx Wiki
http://wiki.nginx.org/
探検
Nginx
2011/10/28(金) 17:12:56.53
2016/06/15(水) 09:48:54.24
openssl1.0.2hでnginxをビルドしなおしたら治った(confはそのままで)
2016/06/15(水) 10:03:29.99
そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
不思議だ
297295
2016/06/15(水) 10:28:17.19 なおウチの場合はコレに引っかかっていた模様
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
2016/06/15(水) 10:56:14.84
うちの鯖はArchだから元から1.0.2hなのよね
ssllabで見てもNPNもALPN有効になってるし
ssllabで見てもNPNもALPN有効になってるし
299295
2016/06/15(水) 11:33:20.56 じゃぁ判らん、ごめん割腹してくる
2016/06/21(火) 17:53:12.21
>>279
一部ここまで出てきた情報の繰り返しになるかもだけど…
・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。
・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応
よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。
>>295さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
一部ここまで出てきた情報の繰り返しになるかもだけど…
・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。
・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応
よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。
>>295さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
2016/08/03(水) 12:05:00.12
特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね?
たくさんあるから証明書の管理面倒だ
たくさんあるから証明書の管理面倒だ
2016/08/03(水) 16:46:07.91
>>301
無能さが知れるからこれ以上口開かない方がいいよ
無能さが知れるからこれ以上口開かない方がいいよ
303295
2016/08/12(金) 09:14:51.24305名無しさん@お腹いっぱい。
2016/08/17(水) 19:14:58.60 同じポートの設定ファイルを
複数のファイルに分割ってできる?
複数のファイルに分割ってできる?
2016/08/17(水) 19:24:54.61
ポートだけならいくらでも
多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
2016/08/17(水) 19:34:26.73
listen 80;
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
2016/08/19(金) 10:17:28.80
ねぇ、これなに言ってるか分かる人いる?
https://www.wpx.ne.jp/server/news_detail.php?view_id=1442
・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。
静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
https://www.wpx.ne.jp/server/news_detail.php?view_id=1442
・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。
静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
2016/08/19(金) 18:48:38.12
何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
2016/08/19(金) 21:17:56.04
2016/08/21(日) 16:12:58.81
特定ディレクトリにアクセスされたら別ドメインに飛ばしたいんだけどif全部通すの以外でやれない?
2016/08/21(日) 16:19:59.95
location /hogeにreturn書いたら行けた
2016/08/22(月) 12:07:48.65
.htaccess みたいに個別の設定を各ディレクトリに置きたいんだけど
どうしたらいいの?
どうしたらいいの?
2016/08/22(月) 12:25:46.74
nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで
hogeにはドキュメントルート/*適当な名前みたいな感じで
2016/08/22(月) 13:16:33.59
2017/03/15(水) 11:29:25.06
Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
2017/03/15(水) 11:30:46.28
しまった板違いだったごめんなさい
318279
2017/04/10(月) 00:36:07.12 ずーっと昔,chromeでhttp2が有効にならないエラーを報告した者です.
ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
http://blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.
大分と時間がたったけど,一応解決したのでご報告まで.
ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
http://blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.
大分と時間がたったけど,一応解決したのでご報告まで.
319名無しさん@お腹いっぱい。
2017/08/01(火) 15:09:32.77 リバースプロキシのlocationで
(*.)
はどんな意味ですか?
*.
とは異なりますか?
(*.)
はどんな意味ですか?
*.
とは異なりますか?
2017/08/01(火) 15:10:27.64
書き間違えました。
(*.)
と
.*
は異なりますか?
(*.)
と
.*
は異なりますか?
2017/08/01(火) 16:01:50.47
まだ間違えてないか
2017/08/01(火) 16:53:32.34
(.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
2017/08/01(火) 17:52:07.03
() のあるなしの違いを知りたいってこと?
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
324名無しさん@お腹いっぱい。
2017/10/19(木) 09:38:48.89 add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
325324
2017/10/23(月) 08:56:06.74 その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
326名無しさん@お腹いっぱい。
2017/10/25(水) 23:11:32.54 質問なのですが、location @proxy{ や、 try_files $uri @proxy など
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
2017/10/25(水) 23:31:16.17
328名無しさん@お腹いっぱい。
2017/10/25(水) 23:43:42.57 >>327
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。
@、アットマークがうまくググれませんでした。さんくす。
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。
@、アットマークがうまくググれませんでした。さんくす。
2017/10/31(火) 09:57:18.28
>>327
アットマークで検索できないから仕方ない
アットマークで検索できないから仕方ない
330名無しさん@お腹いっぱい。
2017/11/09(木) 17:50:22.76 charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ?
と書いてもContent-Typeに追加されないのはなぜ?
2018/02/14(水) 10:00:06.96
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
2018/03/28(水) 15:01:35.79
httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/
http2 http1.1 IPv4,IPv6どれも変わらず
httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/
http2 http1.1 IPv4,IPv6どれも変わらず
httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
2018/03/28(水) 17:35:06.12
>>332
443 で Listen してるブロックにも server_name 書いた方がいいのでは。
あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;
443 で Listen してるブロックにも server_name 書いた方がいいのでは。
あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;
2018/03/28(水) 18:06:01.33
Eはどこに行ったとですか?
2018/03/28(水) 22:13:08.98
2018/04/03(火) 13:30:13.49
httpsで無限リダイレクトされるという話題なのにhttps側の設定をロクに出さない質問者
2018/04/19(木) 00:32:27.24
403って自分でheader付けられないの?
2018/04/19(木) 08:43:54.04
add_headerにalways追記したらできるようになりました
2018/04/26(木) 17:00:26.38
VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。
nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。
nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
340名無しさん@お腹いっぱい。
2018/05/22(火) 06:43:40.32 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BZW1A
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BZW1A
341名無しさん@お腹いっぱい。
2018/07/20(金) 11:43:44.71 (例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。
proxy_pass http://localhost:8065
または proxy_pass http://127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?
Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
otameshi.com:8065にリダイレクトさせたいです。
proxy_pass http://localhost:8065
または proxy_pass http://127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?
Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
2018/07/20(金) 13:16:50.58
これwordpressに使いたかったけど、初心者の俺には敷居が高すぎるなぁ。
343341
2018/07/23(月) 10:34:47.29 スレチ的で申し訳ないですが、教えてください。
http://sample.com:8065 → これで問題なく使える。
https://sample.com:8065 → ERR_SSL_PROTOCOL_ERROR
proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくhttps://sample.com:8065へリダイレクト → ERR_SSL_PROTOCOL_ERROR
この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。
証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか?
http://sample.com:8065 → これで問題なく使える。
https://sample.com:8065 → ERR_SSL_PROTOCOL_ERROR
proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくhttps://sample.com:8065へリダイレクト → ERR_SSL_PROTOCOL_ERROR
この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。
証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか?
2018/07/24(火) 04:00:05.22
>>343
redirectとproxyがごっちゃになってる
httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん
redirectとproxyがごっちゃになってる
httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん
345343
2018/07/27(金) 19:32:33.77 原因がわかりました。
https://sample.com:8065の時のエラーは、
証明書の権限のようです。
rootユーザーにすると通るようです。
>>344
ありがとうございます。
location / {
proxy_pass https://localhost:8065;
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね?
https://sample.comとうったとき、
繰り返しリダイレクトエラーになってしまいます。
この繰り返しエラーを防ぐにはどうしたらよいですか?
※https://sample.com:8065入力はOKになりました。
https://sample.com:8065の時のエラーは、
証明書の権限のようです。
rootユーザーにすると通るようです。
>>344
ありがとうございます。
location / {
proxy_pass https://localhost:8065;
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね?
https://sample.comとうったとき、
繰り返しリダイレクトエラーになってしまいます。
この繰り返しエラーを防ぐにはどうしたらよいですか?
※https://sample.com:8065入力はOKになりました。
2018/07/29(日) 00:33:06.42
>>345
君はなんでその部分だけに問題があると思ったの?
君はなんでその部分だけに問題があると思ったの?
347341
2018/07/29(日) 01:50:37.70 >>346
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか?
httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか?
httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。
348名無しさん@お腹いっぱい。
2018/08/01(水) 19:35:42.59 基本的な質問。
server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}
これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか?
被っていたらそれは後のが上書き?
それとも最後のserverだけが有効になるとかでしょうか?
server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}
これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか?
被っていたらそれは後のが上書き?
それとも最後のserverだけが有効になるとかでしょうか?
2018/08/07(火) 08:56:03.08
ンギンクスだと思ってた。
アフリカ製かと…
アフリカ製かと…
2018/08/07(火) 12:08:39.74
>>349
スワヒリか?
スワヒリか?
2018/08/07(火) 21:35:36.63
ンヴィディアもアフリカのどこかのメーカーかと
2018/08/08(水) 14:11:11.54
あるある過ぎて笑えない
2018/08/09(木) 01:19:23.87
節子、それヌミディアや
2018/08/25(土) 19:03:50.09
特定のホストでALPN無効化する方法ある?
listenにhttp2書いてないのに有効化されててh2対応のブラウザがそんなcipher受け付けないぞってエラー出す
h2非対応のブラウザでは何のエラーもなく表示される
他のホストではh2使いたいのでそもそもモジュール入れないってのはやりたくない
listenにhttp2書いてないのに有効化されててh2対応のブラウザがそんなcipher受け付けないぞってエラー出す
h2非対応のブラウザでは何のエラーもなく表示される
他のホストではh2使いたいのでそもそもモジュール入れないってのはやりたくない
355名無しさん@お腹いっぱい。
2018/11/11(日) 19:12:04.16356名無しさん@お腹いっぱい。
2018/11/26(月) 19:52:31.36 domain.comとsub.domain.comを運用しているとします。
それらはLet's Encryptで証明書作ってます。
sub.domain.com内のnginx.confのproxy_passでIPアドレス&ポート指定。
sub.domain.comにアクセスした時、
domain.comに発行した証明書だから気をつけろとでます。
sub.domain.comの証明書をproxy_passの指定先へ引き継がせるには、
どうすればよいでしょうか?
それらはLet's Encryptで証明書作ってます。
sub.domain.com内のnginx.confのproxy_passでIPアドレス&ポート指定。
sub.domain.comにアクセスした時、
domain.comに発行した証明書だから気をつけろとでます。
sub.domain.comの証明書をproxy_passの指定先へ引き継がせるには、
どうすればよいでしょうか?
357名無しさん@お腹いっぱい。
2019/01/17(木) 04:10:26.43 proxy_ssl_*
とかじゃなくって?
・具体的に何をやって(どのような設定を施して)
・どうなったか
ぐらい書いた方がいいと思うけれども
とかじゃなくって?
・具体的に何をやって(どのような設定を施して)
・どうなったか
ぐらい書いた方がいいと思うけれども
2019/01/19(土) 15:56:47.26
そいつ別スレでも書いてたけど質問するレベルじゃないから放置で良いぞ
2019/01/29(火) 09:13:26.60
php-fpmとかのtcpポート渡しとソケットファイル渡しってパフォーマンスとかに差は出るものなんですか?
2019/01/31(木) 03:10:15.82
mediawikiとmariadbとhhvmをtcpかソケットでabでやったら差は出たよ。
でもイントラで数人で使う分には体感差無かったよ。
でもイントラで数人で使う分には体感差無かったよ。
361名無しさん@お腹いっぱい。
2019/04/16(火) 16:55:29.76 Nginx、トップ100万サイトにおける利用率50%を突破 2019/04/16 15:13 後藤大地
https://news.mynavi.jp/article/20190416-809885/
Q-Successは4月12日(米国時間)、「Nginx is now used by 50% of the top 1 million
websites.」において、トップ100万サイトでNginxが利用されている割合が50%を超えた
と伝えた。
Nginxはトップ10万サイトでの利用がシェア66.9%と最も多く、これにトップ1万サイトの
61.1%が続いている。アクセス数が多いトップサイトではNginxへの移行が進んでいる。
Apacheは長期にわたってシェアの下落が続いている。特にアクセス数の多いサイトにおける
下落が大きく、アクセス数の多いサイトほどApacheからNginxへ移行する動きが続いている。
全体で見るとMicrosoft IISは高いシェアを確保しているが、アクセス数の多いトップ
サイトでの採用割合は10%にも到達していない。
シェアの上ではまだまだ小さいが、LiteSpeedが存在感を示している点にも注目しておきたい。
LiteSpeedは高速軽量なWebサーバで、Apacheの設定ファイルと互換性があるという特徴がある。
ApacheをLiteSpeedに置き換えるだけで処理がスケールするようになることから、これまでの
設定を保ったままWebサーバの高速化を実現したい場合などに使われていると見られる。
https://news.mynavi.jp/article/20190416-809885/
Q-Successは4月12日(米国時間)、「Nginx is now used by 50% of the top 1 million
websites.」において、トップ100万サイトでNginxが利用されている割合が50%を超えた
と伝えた。
Nginxはトップ10万サイトでの利用がシェア66.9%と最も多く、これにトップ1万サイトの
61.1%が続いている。アクセス数が多いトップサイトではNginxへの移行が進んでいる。
Apacheは長期にわたってシェアの下落が続いている。特にアクセス数の多いサイトにおける
下落が大きく、アクセス数の多いサイトほどApacheからNginxへ移行する動きが続いている。
全体で見るとMicrosoft IISは高いシェアを確保しているが、アクセス数の多いトップ
サイトでの採用割合は10%にも到達していない。
シェアの上ではまだまだ小さいが、LiteSpeedが存在感を示している点にも注目しておきたい。
LiteSpeedは高速軽量なWebサーバで、Apacheの設定ファイルと互換性があるという特徴がある。
ApacheをLiteSpeedに置き換えるだけで処理がスケールするようになることから、これまでの
設定を保ったままWebサーバの高速化を実現したい場合などに使われていると見られる。
2019/04/18(木) 20:29:43.37
プロキシサーバにならないんだよね
2019/05/24(金) 19:19:37.85
教えて下さい。
fastcgi_passの書き方で、
unix:///var
と
スラッシュが3つ書かれていますが、
この意味ってなんですか?
unix:/var
とは違うのでしょうか?
fastcgi_passの書き方で、
unix:///var
と
スラッシュが3つ書かれていますが、
この意味ってなんですか?
unix:/var
とは違うのでしょうか?
364名無しさん@お腹いっぱい。
2019/05/24(金) 20:39:50.92 https://i.imgur.com/7HshonI.png
どこにもそんなこと書いてない稀ガス
どこにもそんなこと書いてない稀ガス
365363
2019/05/24(金) 21:19:06.14 >>364
すいません。
自分のサーバを覗いてて、
unix:///varと書かれてました。
例えば
vi ///var/abc.conf
vi /var/abc.conf
同じファイル編集になりますね。
すいません。
自分のサーバを覗いてて、
unix:///varと書かれてました。
例えば
vi ///var/abc.conf
vi /var/abc.conf
同じファイル編集になりますね。
366363
2019/05/29(水) 16:55:53.41367363
2019/05/29(水) 16:57:32.48368名無しさん@お腹いっぱい。
2019/07/31(水) 08:53:02.13 nginxが史上4番目となる1/3以上のシェアに到達 - Netcraft調査
2019/07/31 07:15 後藤大地
https://news.mynavi.jp/article/20190731-867785/
Netcraftは7月26日(米国時間)、「July 2019 Web Server Survey|Netcraft」において、
2019年7月におけるWebサーバのシェア調査の結果を伝えた。
2019年7月はnginxがさらにシェアを広げ、34.59%に到達した。これで、nginxはWeb全体の
3分の1以上のサイトで使われていることになる。3分の1を超えたWebサーバはNetcraftの
計測史上4番目とされている。
Netcraftは1995年8月からWebサーバ調査を開始している。24年間にわたってWebサーバの
計測を続けており、最初に3分の1以上のシェアを獲得したのはNCSA。NCSAはすぐにApacheに
その座を奪われ、Apacheは1996年6月には3分の1以上のシェアに到達している。その後、
Apacheは2016年2月まで3分の1以上のシェアをキープした。
ApacheはMicrosoft IISに置き換わる形でシェアを失い、Microsoft IISが3分の1以上の
シェアを獲得。Microsoft IISは2019年1月に3分の1以上のシェアを失い、2019年7月には
nginxが3分の1以上のシェアに到達したことになる。
2019/07/31 07:15 後藤大地
https://news.mynavi.jp/article/20190731-867785/
Netcraftは7月26日(米国時間)、「July 2019 Web Server Survey|Netcraft」において、
2019年7月におけるWebサーバのシェア調査の結果を伝えた。
2019年7月はnginxがさらにシェアを広げ、34.59%に到達した。これで、nginxはWeb全体の
3分の1以上のサイトで使われていることになる。3分の1を超えたWebサーバはNetcraftの
計測史上4番目とされている。
Netcraftは1995年8月からWebサーバ調査を開始している。24年間にわたってWebサーバの
計測を続けており、最初に3分の1以上のシェアを獲得したのはNCSA。NCSAはすぐにApacheに
その座を奪われ、Apacheは1996年6月には3分の1以上のシェアに到達している。その後、
Apacheは2016年2月まで3分の1以上のシェアをキープした。
ApacheはMicrosoft IISに置き換わる形でシェアを失い、Microsoft IISが3分の1以上の
シェアを獲得。Microsoft IISは2019年1月に3分の1以上のシェアを失い、2019年7月には
nginxが3分の1以上のシェアに到達したことになる。
369名無しさん@お腹いっぱい。
2019/09/10(火) 01:27:42.33 nginx初心者です。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。
2019/09/10(火) 01:29:08.03
すみません。ageさせてください
2019/09/10(火) 02:44:17.64
それを切り分けできないレベルの人が来るスレじゃないよ
372名無しさん@お腹いっぱい。
2019/09/10(火) 05:19:14.342019/09/10(火) 11:00:07.61
テンパってるかも知れないけど、
冷静になって探ってみ?
この流れでだいたいわかるでしょ?
冷静になって探ってみ?
この流れでだいたいわかるでしょ?
374名無しさん@お腹いっぱい。
2019/09/11(水) 04:36:44.03 普通に解決しました
dns側でcnameを忘れてた
dns側でcnameを忘れてた
2019/09/11(水) 09:47:12.15
もうアホかと
376名無しさん@お腹いっぱい。
2019/09/17(火) 01:50:02.52 systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
2019/09/17(火) 17:09:56.66
378名無しさん@お腹いっぱい。
2019/09/22(日) 05:12:59.70 systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
379名無しさん@お腹いっぱい。
2019/09/22(日) 08:20:57.96 Apache でも動いてるのでは?Linuxだったら、
sudo lsof -i:80 で何が動いてるかみてみては?
sudo lsof -i:80 で何が動いてるかみてみては?
380名無しさん@お腹いっぱい。
2019/09/22(日) 16:37:32.90 >>379
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
nginx 22891 www-data 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
nginx 22891 www-data 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
381名無しさん@お腹いっぱい。
2019/09/22(日) 16:44:45.43 とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです
382名無しさん@お腹いっぱい。
2019/09/22(日) 20:38:36.97 nginx/error.log は一切見てないのか
383名無しさん@お腹いっぱい。
2019/10/14(月) 15:39:04.60 79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが
384383
2019/10/14(月) 15:45:16.44 とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・
385383
2019/10/14(月) 15:51:37.63 連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった
ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった
ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?
2019/10/14(月) 17:39:58.21
どこを見て認証突破されてると思ったの?
387383
2019/10/14(月) 18:34:17.01 ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、
388名無しさん@お腹いっぱい。
2019/10/15(火) 01:29:13.88 RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな
nginx なら modsecurity3 がお手軽かな
389383
2019/10/15(火) 03:44:19.68 すまん早とちりだったorz
自分でcurl -u user:user -k https://localhost/
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・?
何か誤解があったら教えてほしい
>>388
modsecurity入れてみるかな
fail2banも導入しようと思う
自分でcurl -u user:user -k https://localhost/
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・?
何か誤解があったら教えてほしい
>>388
modsecurity入れてみるかな
fail2banも導入しようと思う
390名無しさん@お腹いっぱい。
2019/10/15(火) 17:53:15.29391名無しさん@お腹いっぱい。
2019/10/27(日) 12:13:35.29 CVE-2019-11043
http://www.security-next.com/109250
http://www.security-next.com/109250
392名無しさん@お腹いっぱい。
2019/12/13(金) 22:05:31.01393名無しさん@お腹いっぱい。
2020/02/14(金) 11:22:55.89 ===> nginx-1.16.1_11,2 has known vulnerabilities:
nginx-1.16.1_11,2 is vulnerable:
NGINX -- HTTP request smuggling
CVE: CVE-2019-20372
WWW: https://vuxml.FreeBSD.org/freebsd/c1202de8-4b29-11ea-9673-4c72b94353b5.html
nginx-1.16.1_11,2 is vulnerable:
NGINX -- HTTP request smuggling
CVE: CVE-2019-20372
WWW: https://vuxml.FreeBSD.org/freebsd/c1202de8-4b29-11ea-9673-4c72b94353b5.html
2020/03/19(木) 01:26:17.01
rootのパス/usr/share/nginx/htmlを/usr以外の場所を指定したいんですが
/usr以下のパスを指定しないとphpのファイルにアクセスしたときにfile not foundになります。
原因は何が考えられますでしょうか?
default.confの中身です
http://codepad.org/2BuCy3S9
/usr以下のパスを指定しないとphpのファイルにアクセスしたときにfile not foundになります。
原因は何が考えられますでしょうか?
default.confの中身です
http://codepad.org/2BuCy3S9
395名無しさん@お腹いっぱい。
2020/03/19(木) 19:08:17.98 php-fpm
レスを投稿する
ニュース
- 【インバウンド】中国政府、日本行き航空便の減便指示、2026年3月末まで「当面の措置」 [1ゲットロボ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…中国の通販サイトなどからの大量輸入を懸念 [1ゲットロボ★]
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 「車を処分してください」生活保護の窓口 取材で見えた利用者の実情 [少考さん★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 山里亮太「高市さんの問題ではなく国会で国益より政局が優先されているように感じる質問がある」 [931948549]
- 日本人が一番恐れているのは「米中G2構想」 [237216734]
- 「愛国心」というものが気持ち悪い。国家なんて無言の『抽象概念』なのに一体どこを愛するんだろう? [653462351]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]
- 小島よしお「いじめは、何があろうといじめている方に問題がある」 [242521385]
- たぬかな、結婚していた [268244553]