16/06/04 20:38:55.21 .net
>>289
お手数おかけして,すみません
>>291
こいつで合ってますか?
URLリンク(www.google.co.jp)
google syncを使う前(spdy indicatorのみいれた)/後とも,http2になりませんでした.
chromium browserも入れてみましたが,同様にhttp2にはなりませんでした.
バージョン固有ではない感じですかね…
まさかのクライアントOS依存,もしくはIEに入れている証明書関連かも…
nginxの問題ではない気がしてきていますが,もし進展があれば,また,報告に来ます.
294:名無しさん@お腹いっぱい。
16/06/04 20:50:02.89 .net
>>293
URLリンク(mozilla.github.io)
こう言うの使ってやれば SSL 周りのパラメータは割と厳格で楽に行けるからオススメ。
295:279
16/06/04 21:12:37.45 .net
ますます,よく分からないことが分かったので,報告します.
スレ違いになってきた気がするのと,今すぐに試せることも尽きてきましたので,報告はこれで最後にしようと思います.
お騒がせしました.
別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました.
win8.1の方は,新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが,http2は有効になりませんでした.
まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok
試してみてくださった皆さま,アドバイスくださった皆さま,ありがとうございました.
>>294
ご紹介ありがとうございます.
試そうとしたのですが,いくつか知らない設定が出てきてしまったので,さっと試せそうにないです.
nginxの設定が原因だと判明しましたら,また報告に来ます.
296:名無しさん@お腹いっぱい。
16/06/15 09:48:54.24 .net
openssl1.0.2hでnginxをビルドしなおしたら治った(confはそのままで)
297:名無しさん@お腹いっぱい。
16/06/15 10:03:29.99 .net
そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
298:295
16/06/15 10:28:17.19 .net
なおウチの場合はコレに引っかかっていた模様
URLリンク(www.nginx.com)
299:名無しさん@お腹いっぱい。
16/06/15 10:56:14.84 .net
うちの鯖はArchだから元から1.0.2hなのよね
ssllabで見てもNPNもALPN有効になってるし
300:295
16/06/15 11:33:20.56 .net
じゃぁ判らん、ごめん割腹してくる
301:名無しさん@お腹いっぱい。
16/06/21 17:53:12.21 .net
>>280
一部ここまで出てきた情報の繰り返しになるかもだけど…
・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
URLリンク(ma.ttias.be)
ほんの最近の話なのでバージョンによってはまちまちかもしれない。
・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応
よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。
>>296さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおkですね。
302:名無しさん@お腹いっぱい。
16/08/03 12:05:00.12 .net
特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね?
たくさんあるから証明書の管理面倒だ
303:名無しさん@お腹いっぱい。
16/08/03 16:46:07.91 .net
>>302
無能さが知れるからこれ以上口開かない方がいいよ
304:295
16/08/12 09:14:51.24 .net
>>296
>>301
jessie-backportsから.opensslだけ1.0.2を引っぱってきたら,できました!
ありがとうございます!
もっと頻繁に見てれば良かった…
305:279
16/08/12 09:15:53.90 .net
>>304
何をトチ狂ったか…
これは,279で阿呆を晒してた私のレスです…
306:名無しさん@お腹いっぱい。
16/08/17 19:14:58.60 .net
同じポートの設定ファイルを
複数のファイルに分割ってできる?
307:名無しさん@お腹いっぱい。
16/08/17 19:24:54.61 .net
ポートだけならいくらでも
多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
308:名無しさん@お腹いっぱい。
16/08/17 19:34:26.73 .net
listen 80;
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
309:名無しさん@お腹いっぱい。
16/08/19 10:17:28.80 .net
ねぇ、これなに言ってるか分かる人いる?
URLリンク(www.wpx.ne.jp)
・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。
静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?
310:名無しさん@お腹いっぱい。
16/08/19 18:48:38.12 .net
何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
311:名無しさん@お腹いっぱい。
16/08/19 21:17:56.04 .net
>>310
まぁ、そういう使い方は確かにNginxの分野だからそうなのかもしれないね。
書いてある内容の意味と大きく違うけど。
312:名無しさん@お腹いっぱい。
16/08/21 16:12:58.81 .net
特定ディレクトリにアクセスされたら別ドメインに飛ばしたいんだけどif全部通すの以外でやれない?
313:名無しさん@お腹いっぱい。
16/08/21 16:19:59.95 .net
location /hogeにreturn書いたら行けた
314:名無しさん@お腹いっぱい。
16/08/22 12:07:48.65 .net
.htaccess みたいに個別の設定を各ディレクトリに置きたいんだけど
どうしたらいいの?
315:名無しさん@お腹いっぱい。
16/08/22 12:25:46.74 .net
nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで
316:名無しさん@お腹いっぱい。
16/08/22 13:16:33.59 .net
>>315
そうなんだ
じゃあ今まで通りconf.dに置くしかないのか
317:名無しさん@お腹いっぱい。
17/03/15 11:29:25.06 .net
Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?
318:名無しさん@お腹いっぱい。
17/03/15 11:30:46.28 .net
しまった板違いだったごめんなさい
319:279
17/04/10 00:36:07.12 .net
ずーっと昔,chromeでhttp2が有効にならないエラーを報告した者です.
ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
URLリンク(blog.zolesystem.info)
で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.
大分と時間がたったけど,一応解決したのでご報告まで.
320:名無しさん@お腹いっぱい。
17/08/01 15:09:32.77 .net
リバースプロキシのlocationで
(*.)
はどんな意味ですか?
*.
とは異なりますか?
321:名無しさん@お腹いっぱい。
17/08/01 15:10:27.64 .net
書き間違えました。
(*.)
と
.*
は異なりますか?
322:名無しさん@お腹いっぱい。
17/08/01 16:01:50.47 .net
まだ間違えてないか
323:名無しさん@お腹いっぱい。
17/08/01 16:53:32.34 .net
(.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
324:名無しさん@お腹いっぱい。
17/08/01 17:52:07.03 .net
() のあるなしの違いを知りたいってこと?
() でくくっとけば後で$1とかで参照できる
こんな感じで
URLリンク(nginx.org)
325:名無しさん@お腹いっぱい。
17/10/19 09:38:48.89 .net
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?
326:324
17/10/23 08:56:06.74 .net
その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?
327:名無しさん@お腹いっぱい。
17/10/25 23:11:32.54 .net
質問なのですが、location @proxy{ や、 try_files $uri @proxy など
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?
328:名無しさん@お腹いっぱい。
17/10/25 23:31:16.17 .net
>>327
ドキュメントは読もうよ
URLリンク(nginx.org)
329:名無しさん@お腹いっぱい。
17/10/25 23:43:42.57 .net
>>328
ありがとうございます。
URLリンク(www.nginx.com) にもありますね。 named location というのですね。
@、アットマークがうまくググれませんでした。さんくす。
330:名無しさん@お腹いっぱい。
17/10/31 09:57:18.28 .net
>>328
アットマークで検索できないから仕方ない
331:名無しさん@お腹いっぱい。
17/11/09 17:50:22.76 .net
charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ?
332:名無しさん@お腹いっぱい。
18/02/14 10:00:06.96 .net
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
333:名無しさん@お腹いっぱい。
18/03/28 15:01:35.79 .net
httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v URLリンク(www.example.com)
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: URLリンク(www.example.com)
http2 http1.1 IPv4,IPv6どれも変わらず
httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 URLリンク($server_name$request_uri;) ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
334:名無しさん@お腹いっぱい。
18/03/28 17:35:06.12 .net
>>333
443 で Listen してるブロックにも server_name 書いた方がいいのでは。
あと return 行の記述はうちだとこうしてるな。
return 301 URLリンク($host$request_uri;)
335:名無しさん@お腹いっぱい。
18/03/28 18:06:01.33 .net
Eはどこに行ったとですか?
336:名無しさん@お腹いっぱい。
18/03/28 22:13:08.98 .net
>>334
もちろんserver_name書いてあるよ
httpsの通信自体はできてるから証明書の設定は効いてて設定自体は有効なはず
337:名無しさん@お腹いっぱい。
18/04/03 13:30:13.49 .net
httpsで無限リダイレクトされるという話題なのにhttps側の設定をロクに出さない質問者
338:名無しさん@お腹いっぱい。
18/04/19 00:32:27.24 .net
403って自分でheader付けられないの?
339:名無しさん@お腹いっぱい。
18/04/19 08:43:54.04 .net
add_headerにalways追記したらできるようになりました
340:名無しさん@お腹いっぱい。
18/04/26 17:00:26.38 .net
VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。
nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?
341:名無しさん@お腹いっぱい。
18/05/22 06:43:40.32 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BZW1A
342:名無しさん@お腹いっぱい。
18/07/20 11:43:44.71 .net
(例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。
proxy_pass URLリンク(localhost:8065)<)やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?
Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
343:名無しさん@お腹いっぱい。
18/07/20 13:16:50.58 .net
これwordpressに使いたかったけど、初心者の俺には敷居が高すぎるなぁ。
344:341
18/07/23 10:34:47.29 .net
スレチ的で申し訳ないですが、教えてください。
URLリンク(sample.com:8065)<) → ERR_SSL_PROTOCOL_ERROR
proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくURLリンク(sample.com:8065)へリダイレクト → ERR_SSL_PROTOCOL_ERROR
この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。
証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか?
345:名無しさん@お腹いっぱい。
18/07/24 04:00:05.22 .net
>>344
redirectとproxyがごっちゃになってる
httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる
server {
listen 80;
server_name example.com;
return 301 URLリンク($host$request_uri;)
}
リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん
346:343
18/07/27 19:32:33.77 .net
原因がわかりました。
URLリンク(sample.com:8065)<)
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね?
URLリンク(sample.com)<)入力はOKになりました。
347:名無しさん@お腹いっぱい。
18/07/29 00:33:06.42 .net
>>346
君はなんでその部分だけに問題があると思ったの?
348:341
18/07/29 01:50:37.70 .net
>>347
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか?
httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。
349:名無しさん@お腹いっぱい。
18/08/01 19:35:42.59 .net
基本的な質問。
server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}
これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか?
被っていたらそれは後のが上書き?
それとも最後のserverだけが有効になるとかでしょうか?
350:名無しさん@お腹いっぱい。
18/08/07 08:56:03.08 .net
ンギンクスだと思ってた。
アフリカ製かと…
351:名無しさん@お腹いっぱい。
18/08/07 12:08:39.74 .net
>>350
スワヒリか?
352:名無しさん@お腹いっぱい。
18/08/07 21:35:36.63 .net
ンヴィディアもアフリカのどこかのメーカーかと
353:名無しさん@お腹いっぱい。
18/08/08 14:11:11.54 .net
あるある過ぎて笑えない
354:名無しさん@お腹いっぱい。
18/08/09 01:19:23.87 .net
節子、それヌミディアや
355:名無しさん@お腹いっぱい。
18/08/25 19:03:50.09 .net
特定のホストでALPN無効化する方法ある?
listenにhttp2書いてないのに有効化されててh2対応のブラウザがそんなcipher受け付けないぞってエラー出す
h2非対応のブラウザでは何のエラーもなく表示される
他のホストではh2使いたいのでそもそもモジュール入れないってのはやりたくない
356:名無しさん@お腹いっぱい。
18/11/11 19:12:04.16 .net
URLリンク(r2.upup.be)
357:名無しさん@お腹いっぱい。
18/11/26 19:52:31.36 .net
domain.comとsub.domain.comを運用しているとします。
それらはLet's Encryptで証明書作ってます。
sub.domain.com内のnginx.confのproxy_passでIPアドレス&ポート指定。
sub.domain.comにアクセスした時、
domain.comに発行した証明書だから気をつけろとでます。
sub.domain.comの証明書をproxy_passの指定先へ引き継がせるには、
どうすればよいでしょうか?
358:名無しさん@お腹いっぱい。
19/01/17 04:10:26.43 .net
proxy_ssl_*
とかじゃなくって?
・具体的に何をやって(どのような設定を施して)
・どうなったか
ぐらい書いた方がいいと思うけれども
359:名無しさん@お腹いっぱい。
19/01/19 15:56:47.26 .net
そいつ別スレでも書いてたけど質問するレベルじゃないから放置で良いぞ
360:名無しさん@お腹いっぱい。
19/01/29 09:13:26.60 .net
php-fpmとかのtcpポート渡しとソケットファイル渡しってパフォーマンスとかに差は出るものなんですか?
361:名無しさん@お腹いっぱい。
19/01/31 03:10:15.82 .net
mediawikiとmariadbとhhvmをtcpかソケットでabでやったら差は出たよ。
でもイントラで数人で使う分には体感差無かったよ。
362:名無しさん@お腹いっぱい。
19/04/16 16:55:29.76 .net
Nginx、トップ100万サイトにおける利用率50%を突破 2019/04/16 15:13 後藤大地
URLリンク(news.mynavi.jp)
Q-Successは4月12日(米国時間)、「Nginx is now used by 50% of the top 1 million
websites.」において、トップ100万サイトでNginxが利用されている割合が50%を超えた
と伝えた。
Nginxはトップ10万サイトでの利用がシェア66.9%と最も多く、これにトップ1万サイトの
61.1%が続いている。アクセス数が多いトップサイトではNginxへの移行が進んでいる。
Apacheは長期にわたってシェアの下落が続いている。特にアクセス数の多いサイトにおける
下落が大きく、アクセス数の多いサイトほどApacheからNginxへ移行する動きが続いている。
全体で見るとMicrosoft IISは高いシェアを確保しているが、アクセス数の多いトップ
サイトでの採用割合は10%にも到達していない。
シェアの上ではまだまだ小さいが、LiteSpeedが存在感を示している点にも注目しておきたい。
LiteSpeedは高速軽量なWebサーバで、Apacheの設定ファイルと互換性があるという特徴がある。
ApacheをLiteSpeedに置き換えるだけで処理がスケールするようになることから、これまでの
設定を保ったままWebサーバの高速化を実現したい場合などに使われていると見られる。
363:名無しさん@お腹いっぱい。
19/04/18 20:29:43.37 .net
プロキシサーバにならないんだよね
364:名無しさん@お腹いっぱい。
19/05/24 19:19:37.85 .net
教えて下さい。
fastcgi_passの書き方で、
unix:///var
と
スラッシュが3つ書かれていますが、
この意味ってなんですか?
unix:/var
とは違うのでしょうか?
365:名無しさん@お腹いっぱい。
19/05/24 20:39:50.92 .net
URLリンク(i.imgur.com)
どこにもそんなこと書いてない稀ガス
366:363
19/05/24 21:19:06.14 .net
>>365
すいません。
自分のサーバを覗いてて、
unix:///varと書かれてました。
例えば
vi ///var/abc.conf
vi /var/abc.conf
同じファイル編集になりますね。
367:363
19/05/29 16:55:53.41 .net
わかりました。
///varは
//localhost/var
と同じだそうです。
URLリンク(en.wikipedia.org)
368:363
19/05/29 16:57:32.48 .net
URL間違いました。
URLリンク(en.wikipedia.org)
369:名無しさん@お腹いっぱい。
19/07/31 08:53:02.13 .net
nginxが史上4番目となる1/3以上のシェアに到達 - Netcraft調査
2019/07/31 07:15 後藤大地
URLリンク(news.mynavi.jp)
Netcraftは7月26日(米国時間)、「July 2019 Web Server Survey|Netcraft」において、
2019年7月におけるWebサーバのシェア調査の結果を伝えた。
2019年7月はnginxがさらにシェアを広げ、34.59%に到達した。これで、nginxはWeb全体の
3分の1以上のサイトで使われていることになる。3分の1を超えたWebサーバはNetcraftの
計測史上4番目とされている。
Netcraftは1995年8月からWebサーバ調査を開始している。24年間にわたってWebサーバの
計測を続けており、最初に3分の1以上のシェアを獲得したのはNCSA。NCSAはすぐにApacheに
その座を奪われ、Apacheは1996年6月には3分の1以上のシェアに到達している。その後、
Apacheは2016年2月まで3分の1以上のシェアをキープした。
ApacheはMicrosoft IISに置き換わる形でシェアを失い、Microsoft IISが3分の1以上の
シェアを獲得。Microsoft IISは2019年1月に3分の1以上のシェアを失い、2019年7月には
nginxが3分の1以上のシェアに到達したことになる。
370:名無しさん@お腹いっぱい。
19/09/10 01:27:42.33 .net
nginx初心者です。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。
371:名無しさん@お腹いっぱい。
19/09/10 01:29:08.03 .net
すみません。ageさせてください
372:名無しさん@お腹いっぱい。
19/09/10 02:44:17.64 .net
それを切り分けできないレベルの人が来るスレじゃないよ
373:名無しさん@お腹いっぱい。
19/09/10 05:19:14.34 .net
>>372
初心者なのですみません。
切り分けってどことどこを切り分けたらいいのでしょうか?
374:名無しさん@お腹いっぱい。
19/09/10 11:00:07.61 .net
テンパってるかも知れないけど、
冷静になって探ってみ?
この流れでだいたいわかるでしょ?
375:名無しさん@お腹いっぱい。
19/09/11 04:36:44.03 .net
普通に解決しました
dns側でcnameを忘れてた
376:名無しさん@お腹いっぱい。
19/09/11 09:47:12.15 .net
もうアホかと
377:名無しさん@お腹いっぱい。
19/09/17 01:50:02.52 .net
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
378:名無しさん@お腹いっぱい。
19/09/17 17:09:56.66 .net
>>377
>>372
379:名無しさん@お腹いっぱい。
19/09/22 05:12:59.70 .net
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの
でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ
systemctl --failed
UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
380:名無しさん@お腹いっぱい。
19/09/22 08:20:57.96 .net
Apache でも動いてるのでは?Linuxだったら、
sudo lsof -i:80 で何が動いてるかみてみては?
381:名無しさん@お腹いっぱい。
19/09/22 16:37:32.90 .net
>>380
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
nginx 22891 www-data 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
382:名無しさん@お腹いっぱい。
19/09/22 16:44:45.43 .net
とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです
383:名無しさん@お腹いっぱい。
19/09/22 20:38:36.97 .net
nginx/error.log は一切見てないのか
384:名無しさん@お腹いっぱい。
19/10/14 15:39:04.60 .net
79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが
385:383
19/10/14 15:45:16.44 .net
とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・
386:383
19/10/14 15:51:37.63 .net
連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった
ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?
387:
19/10/14 17:39:58 .net
どこを見て認証突破されてると思ったの?
388:383
19/10/14 18:34:17 .net
ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、
389:名無しさん@お腹いっぱい。
19/10/15 01:29:13 .net
RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな
390:383
19/10/15 03:44:19.68 .net
すまん早とちりだったorz
自分でcurl -u user:user -k URLリンク(localhost)
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・?
何か誤解があったら教えてほしい
>>389
modsecurity入れてみるかな
fail2banも導入しようと思う
391:名無しさん@お腹いっぱい。
19/10/15 17:53:15.29 .net
URLリンク(stackoverflow.com)
だってさ
392:名無しさん@お腹いっぱい。
19/10/27 12:13:35.29 .net
CVE-2019-11043
URLリンク(www.security-next.com)
393:名無しさん@お腹いっぱい。
19/12/13 22:05:31.01 .net
URLリンク(thehackernews.com)
タイーホ!?
394:名無しさん@お腹いっぱい。
20/02/14 11:22:55.89 .net
===> nginx-1.16.1_11,2 has known vulnerabilities:
nginx-1.16.1_11,2 is vulnerable:
NGINX -- HTTP request smuggling
CVE: CVE-2019-20372
WWW: URLリンク(vuxml.FreeBSD.org)
395:名無しさん@お腹いっぱい。
20/03/19 01:26:17.01 .net
rootのパス/usr/share/nginx/htmlを/usr以外の場所を指定したいんですが
/usr以下のパスを指定しないとphpのファイルにアクセスしたときにfile not foundになります。
原因は何が考えられますでしょうか?
default.confの中身です
URLリンク(codepad.org)
396:名無しさん@お腹いっぱい。
20/03/19 19:08:17.98 .net
php-fpm
397:名無しさん@お腹いっぱい。
20/04/16 16:47:12 .net
いまから学ぶなら何の本orサイトがおすすめですか?apacheをちょっと触ったことがある程度の基礎知識しかありません。
398:名無しさん@お腹いっぱい。
20/04/18 00:40:19 .net
自分でUbuntuかなんかにインストールして使ってみればいいでしょ
399:名無しさん@お腹いっぱい。
20/04/18 01:34:09 .net
nginx実践ガイド
nginx実践入門
あたりですかね、最新ではないですけど
400:名無しさん@お腹いっぱい。
20/04/18 11:26:50 .net
Nginxの公式ブログやドキュメントを読むのがいいよ。
401:名無しさん@お腹いっぱい。
20/05/19 00:14:38.36 .net
質問です。
Debian OSでDjangoのフレームワークを使っていて
Webサーバーは内蔵のものではなく
Nginx uwsgiを使いたいたく正常に起動はしているが
localhost/8000で接続出来ません!
ImportError at /
Cannot import name path と出てしまいます。
Pythonのバージョンは3を使ってるのに
エラーメッセージにはPython Version 2.7.16と
でてしまいます。
どうしたらDjangoでNginxサーバーを使えるでしょうか?
402:名無しさん@お腹いっぱい。
20/05/19 04:47:23 .net
質問です。
Debian OSでDjangoのフレームワークを使っていて
Webサーバーは内蔵のものではなく
Nginx uwsgiを使いたいたく正常に起動はしているが
localhost/8000で接続出来ません!
ImportError at /
Cannot import name path と出てしまいます。
Pythonのバージョンは3を使ってるのに
エラーメッセージにはPython Version 2.7.16と
でてしまいます。
どうしたらDjangoでNginxサーバーを使えるでしょうか?
403:名無しさん@お腹いっぱい。
20/05/19 04:48:08 .net
すみません!ページ読み込むと再度書き込みされてしまいます・・・
404:名無しさん@お腹いっぱい。
20/05/20 09:42:48.22 .net
LinuxはLinux板で
405:名無しさん@お腹いっぱい。
20/05/20 12:37:54.71 .net
>>402
そんなレベルの質問では、
> Nginx uwsgiを使いたいたく正常に起動はしているが
そもそもソフトウェアアプリケーションが
本当にNginxで正常に起動しているか、怪しいので、
Nginxで uwsgi のみならず、
一般的に、Webサーバ上で外部ソフトウェアアプリケーションが
どう動いているか、基本的なことを勉強してください。
406:名無しさん@お腹いっぱい。
20/05/20 13:47:39 .net
マルチ
スレリンク(linux板:176番)
407:名無しさん@お腹いっぱい。
20/06/01 18:35:47.31 .net
質問です。
Djangoでnginxサーバーを使ってサイトを公開したい場合はvar/www/htmlにテンプレートファイルを置くんですか?
それともアプリケーションファイルごと置くんですか?
外部からサイトを見る場合はDNSはどうやって設定したらいいですか?
408:名無しさん@お腹いっぱい。
20/06/01 18:48:53.61 .net
それともetc/httpdの設定ファイルの
DocumentRootをDjangoのアプリのパスに変更すれば
よろしいでしょうか?
409:名無しさん@お腹いっぱい。
20/06/02 20:19:05 .net
マルチするなと言う人がいますが
まだ回答を待たないといけないんですか?
マルチするなというなら、まずは自分が
迅速に質問に答えてください。
それが出来ないなら仕切る権限はありません。
410:名無しさん@お腹いっぱい。
20/06/03 15:49:53 .net
回答期限を設けさせてもらいますね。
本日の17時までです。
それまでに回答がなければ他スレで質問しますし
今後はマルチに対して一切文句を言わないでください。
答えることもできない能力の低いあなたには
その資格がありません。
411:名無しさん@お腹いっぱい。
20/06/03 17:49:26.91 .net
やっぱりApacheの方がいい気がしてきた。
スレ過疎ってるし人気ないんだね。
nginxやめちゃおうかな~
412:名無しさん@お腹いっぱい。
20/06/03 18:08:00.53 .net
Apacheだろうが、Nginxだろうが、h2oだろうが、
どのWebサーバでも、Djangoアプリケーションを
アプリケーションサーバで動かすのは、結局同じだけどなw
基本的なことが分からないかぎり、
何を使っても、同じところで困ると思いますが、
まっ、がんばってください。
413:名無しさん@お腹いっぱい。
20/06/03 19:09:45.67 .net
触るな
414:名無しさん@お腹いっぱい。
20/06/03 20:55:29 .net
やる夫が「チラッ」とかいってるAA想像した
415:名無しさん@お腹いっぱい。
20/06/04 05:20:35.49 .net
>>412
本屋でNginxの入門書を見たんですが
自分にはかなり難しい内容に感じまして
Webサイトを作るのにNginxの本を一冊、
読むことは必要なんですか?
すごく遠回りな気がするのですが
ネットで調べてもよく分からないし
とりあえず読んでみるしかないのでしょうか・・・
416:名無しさん@お腹いっぱい。
20/06/04 07:03:14.46 .net
一冊で済むわけがないだろ
417:名無しさん@お腹いっぱい。
20/06/04 14:27:17.05 .net
>>415
>自分にはかなり難しい内容に感じまして
ということは
>すごく遠回りな気がするのですが
もっと遠回りが必要ということでしょう
418:名無しさん@お腹いっぱい。
20/06/04 17:27:24.80 .net
カレー皿が欲しいぜってのに反射炉の建て方から学んでるような気がするけど、どんなWebサイトを作ろうと学んでんだろうか。
419:名無しさん@お腹いっぱい。
20/06/05 20:59:00 .net
>>418
それなんですよ!
Webサイト作るのにネットワークエンジニアみたいな
知識がいるのかどうかって・・・
確かに出来ることなら熟知しておきたいですけど
htmlとかcssとかSQLも勉強しないといけないし
どこから手をつけたらいいのやら・・・
何を作りたいか考えていたら、いつ思いつくか
分からないので勉強しながら可能性を探り
考えようかと。
420:名無しさん@お腹いっぱい。
20/06/05 21:06:09 .net
>>417
Nginxではなくてネットワークの基本からでしょうか・・・
>>416
自分は読書スピードが遅くて1日に3ページから5ページくらいまでしか読めないんですけど
速読が出来る人って全部頭に入っているんですか?
1日に一冊読めたとしても頭に全部入ってなければ
無駄な労力ですよね?
それだったら1日1項目でも確実に習得した方がいいかと・・・
なので一冊を読むのに何ヶ月もかかってしまうので
3冊くらいを並行して読んでいっています。
421:名無しさん@お腹いっぱい。
20/06/05 23:32:50.21 .net
今後どのように進むのかは知らないが
httpとは何かとかそれ以前に
通信って何?
から学んだ方が良いと思うよ
今じゃなくて今後の事だけどな
422:名無しさん@お腹いっぱい。
20/06/06 03:36:08.84 .net
>>421
何かしらのWebアプリを作りたいのですが
ショッピング、動画や画像投稿、コミュニティサイトと何をしても後追いなので、まだ進路が見えません・・・
ブログだったら既にあるプラットフォームを使った方が人目にふれると思うので。
ただ今は全体像を掴めたらいいなと思いますが
1人でサイト運営してる人はアイコンやら画像調整やらでフォトショやイラレも使いこなしているのでしょうか・・・
423:名無しさん@お腹いっぱい。
20/06/06 03:40:55.12 .net
自分は電気系の学校行ってたわけじゃないので
通信や電子の基礎的なこともおいおい勉強しなければとは思っていました。
半導体の本も少し見ましたが何が何だか分かりません。微分積分やら数式が分からないとチンプンカンプンですね。
424:名無しさん@お腹いっぱい。
20/06/06 10:45:32 .net
「wordpress」あたりから勉強すりゃええんでねえ?知らんけど。
425:名無しさん@お腹いっぱい。
20/06/06 11:58:06 .net
もうNginxの話じゃないな
よそでやっとくれ
426:名無しさん@お腹いっぱい。
20/06/06 11:59:00 .net
こっちでやるといいよ
スレリンク(linux板)
427:名無しさん@お腹いっぱい。
20/06/06 15:51:28.92 .net
どこもたらい回しでどこに行けばいいんだよ!
428:名無しさん@お腹いっぱい。
20/06/06 17:26:25.62 .net
お前は二度と来るな
429:名無しさん@お腹いっぱい。
20/06/06 18:21:27.42 .net
>>427
>>426
430:名無しさん@お腹いっぱい。
20/06/17 21:57:52 .net
nginxのproxy cacheとphp-fpmでWordPressのサイトを運営しています。
サーバーがサクサク動いてる状態よりロードアベレージが高い時の方がPagespeed insightsで良いスコアが出ます。
低負荷時︰モバイル 84~86 (PC 97~98)
高負荷時︰モバイル 90~96 (PC 98~100)
通常とは逆の結果に困惑しています。
worker processをautoに設定してるから低負荷時にプロセスが減っているのが原因ですか?
431:名無しさん@お腹いっぱい。
20/07/27 21:22:33 .net
低負荷時はアンダークロックしてるんじゃない?
432:名無しさん@お腹いっぱい。
21/07/26 11:44:40.91 .net
nginxには、site-enabled にシンボリックリンクを張るコマンドは無いの?
a2ensiteコマンドみたいなやつ
433:名無しさん@お腹いっぱい。
21/08/21 00:57:38.11 .net
>>423
マイコンエンジニアになるのでもなければ、半導体の勉強までしなくても良いのでは?
CPUや主記憶やGPUなど、PCの基礎的な事くらいは知っておいた方が良いだろうけど。
434:名無しさん@お腹いっぱい。
22/04/14 17:06:35.67 .net
ウクライナ侵攻で影響必至
435:名無しさん@お腹いっぱい。
22/08/31 20:15:09.95 .net
マッチングアプリでITエンジニアとマッチした人へ。「nginx」を読ませてみて下さい。変な読み方をしたら多分偽物
URLリンク(togetter.com)
436:名無しさん@お腹いっぱい。
23/10/09 12:42:12.54 .net
ほっしゅまんでー
437:名無しさん@お腹いっぱい。
24/03/27 20:04:34.77 .net
調べれば調べるほど
438:名無しさん@お腹いっぱい。
24/03/27 21:16:30.18 .net
しつこ過ぎ
お前のような気がする
439:名無しさん@お腹いっぱい。
24/03/27 21:45:28.12 .net
会社乗っ取り犯として命狙われてもクラブ行けば金のとりからも
仕事してたくらいの内容まとめてる人いないのかな
440:名無しさん@お腹いっぱい。
24/06/25 19:25:12.93 .net
以下の記事の内容について教えていただきたいです。
URLリンク(qiita.com)
「NginxのBasic認証を複数ページで別々のユーザ・パスでかける」ことを実現しようとすると、ユーザ1人につき、以下の2つの対応をするしかないのでしょうか?
① 以下のような内容をnginx.confに記載する
location /page_a {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
② .htpasswdファイルを作成する
ユーザごとに記載が増えるのは当然かもしれませんが、
ファイルを1人1つ用意するのは少しゴリ押しすぎる
気がします…
上の記事が3年以上前のものですので、
今なら別の方法もあるかもしれないと思い、
質問させていただきました。
よろしくお願いします。
441:名無しさん@お腹いっぱい。
24/06/26 16:35:02.40 .net
>>440
自分でオレオレモジュールを実装したら、どうですかね?
location /username {
oreore_auth_basic_user_file /etc/nginx/.htpasswd;
}
としたとき、usernameの行しか参照しないようにする
もしくはNginx+Luaで頑張るか、安直にOpenRestyで同様の認証と遷移をする手もある
もっともBasic Authじゃなくて、JWT Authを使ったらええとも思う
442:名無しさん@お腹いっぱい。
24/06/26 17:15:02.54 .net
>>441
現在も自分で実装するしかないんですね…
そこまでのスキルはないので一旦ごり押しでいこうと思います。
この項目の記載量が増えてもパフォーマンスに影響はなさそうですし…
教えていただきありがとうございました。
443:名無しさん@お腹いっぱい。
24/10/17 22:08:14.74 .net
レンタルサーバーで任意のモジュールを入れたnginxを使う方法はありますか?
VPSも考えましたがどうしてもコスパが劣ってしまうのでレンタルサーバーでnginxのモジュールを利用したいです。
いい方法をご存知の方がいらっしゃいましたら教えていただけないでしょうか?
444:名無しさん@お腹いっぱい。
24/10/17 22:20:05.75 .net
>>443
ありません
445:名無しさん@お腹いっぱい。
25/01/02 07:27:04.49 .net
nginx入れたんですけど
confでRoot指定しても変更出来ません
Defaultとかincludeしてるconfも確認しましたが
アクセスするとエラーログに変更前のRootパスのファイルを見に行っている様です。
ちなみに変更前のパスに生成されたファイルは消してます。
他見るべき設定ってありますか?
Serverブロックは一つだけです。
446:名無しさん@お腹いっぱい。
25/01/02 11:19:59.00 .net
原因が結局わからずですが
全て削除して入れ直したらrootが反映されたので
ひとまず解決とします
447:名無しさん@お腹いっぱい。
25/06/12 20:33:58.14 .net
てすと