Nginx

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/07 21:31 / Filesize : 119 KB / Number-of Response : 450
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Nginx

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/28(金) 17:12:56.53 .net]: 軽量かつ高性能なWebサーバ/リバースプロキシ/メールプロキシであるNginxと
その関連の話題を扱うスレッドです。

公式サイト
www.nginx.org/

nginx Wiki
wiki.nginx.org/
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/14(金) 00:07:47.45 .net]: handlerにてr->urlの書き換えを行ったのですが、書き換え後のURLで再びhandlerが呼び出されて二重に処理が実行されてしまいます。これを防ぐ手段はありませんでしょうか？よろしくお願いします。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/14(金) 02:11:42.91 .net]: >>207
uri書き換え処理をNGX_HTTP_REWRITE_PHASEに登録したハンドラで行ってみてください。
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/14(金) 09:19:43.67 .net]: >>208 レスありがとうございます。
調べてみるとhandlerを通常のREWRITEフェーズとSERVER_REWRITEフェースに
二重に登録していました。

handlerのdirectiveはlocation内でcallされる仕様のため、
通常のREWRITEフェーズのみに絞るとうまくいきました。
ありがとうございます。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/16(日) 22:47:10.72 .net]: GoogleのウェブマスターツールにあるエラーURL欄にスラッシュ無しのURLが表示されて困っています。
実際にアクセスするとエラーページが表示されます。

/yasai/daikon
( 本来のurlは /yasai/daikon/ )

自動でスラッシュを付けたいので
confファイルに

try_files $uri $uri/ =404;

を追記してアクセスしてみたのですが、404ページが表示されてしまいます。

80、8080 どちらの下に追加してもエラーが出ます。

どのように対処すればいいでしょうか？
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/18(火) 06:02:49.27 .net]: 自己解決しました。
正規表現を使えばいいだけでした。
ハイフンの無い連続した英数字だけだったので以下を追記しました。

rewrite /yasai/([0-9a-z]*)$ /yasai/$1/;
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/21(金) 11:03:37.72 .net]: Basic認証を特定のリモートホストからは無効にするにはどうすればよいでしょうか？
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/21(金) 11:30:10.77 .net]: >>212

これでいいかな？

「nginx 一部のアドレスにbasic認証を掛けない。」
d.hatena.ne.jp/podhmo/touch/20110311/1299817584
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/09(金) 12:43:05.11 .net]: なんて発音してる？
エンジンエックスで伝わらなくて
ああ「んぎんくす　のことかよ」とか言われたらやだよな
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/09(金) 12:52:38.66 .net]: 公式がengine-xなんだからエンジンエックスだろ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/24(土) 00:17:31.62 .net]: nginx [えんじんえっくす] は Igor Sysoev によって作られた HTTP とリバースプロキシのサーバで、メールプロキシサーバでもあります。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/02(月) 15:52:52.37 ID:P9Uf+haQ8]: ローカルIPをアクセスログに記録したくない場合
geoIP使う以外の方法ってありませんか？
218 名前：名無しさん＠お腹いっぱい。 mailto:hage [2014/06/24(火) 13:13:50.74 .net]: 「サイオステクノロジー、高速Webサーバー『Nginx』の商用版を7月販売」を読んで驚きました。
Nginxの伸びを改めて感じさせられたからです。

itpro.nikkeibp.co.jp/article/NEWS/20140617/564699/

　Webサーバーの世界で長く1位の座に座り続けてきたApacheはLinuxと並ぶオープンソース・ソフトの成功例だと
認識していたのですが、現実は変わり始めたようです。

上記記事には「オーストリアのQ-Successが提供するWeb技術の調査サービス『W3Techs.com』のレポートでは
記事執筆現在（2014年6月17日）、アクセス数上位1000サイトでの利用率はNginxが39.3％でApacheの33.8％を抑えて1位
アクセス数上位1万サイトでの利用率でもNginxが39.2％でApacheの39.2％と並ぶ」という一節がありました。

　果たしてこれからWebサーバーの世界はどうなっていくのでしょうか。NginxがWebサーバーの代名詞に変わるのか
Apacheが巻き返すのか、それとも第三の勢力が登場するのか。目が離せません。

itpro.nikkeibp.co.jp/article/COLUMN/20140617/564807/
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/25(水) 03:22:10.58 .net]: 大分今更じゃね？日経だしそんなもんか。
まぁ日本で話題になるようになったのはつい最近な印象で
情報遅いなぁとは思ってたけど。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/25(水) 04:27:42.03 .net]: そのわりには日本語情報が少ない
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/25(水) 12:42:15.69 .net]: こんなあからさまな捏造記事信じるやつ居るんだｗ

Nginx と Apache でシェア８割！？
すげーな！

Apache とシェア争いしてる IIS はどこ行ったの？
大量の google系のサーバーは無視？
泡沫サーバーという意味でお仲間の lighttpd は？

Nginxユーザーは頭の中お花畑だな
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/26(木) 13:14:18.06 .net]: >>221
データの真偽はともかく「アクセス数上位1000サイトでの利用率」と書いてあるのに
全世界のhttpサーバの話と勘違いして脊髄反射しちゃったのは何でなんだろうな？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/26(木) 13:16:10.46 .net]: 「google系のサーバー」ってどんなやつ？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/26(木) 13:30:58.50 .net]: >>223
ja.wikipedia.org/wiki/%E3%82%B0%E3%83%BC%E3%82%B0%E3%83%AB%E3%83%BB%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%83%BC%E3%83%90
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/26(木) 13:37:52.63 .net]: >>224
ありがとう。
一般にはリリースされてないのね。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/29(日) 00:49:22.69 .net]: ITpro編集長日記は記事の表面だけなぞってドヤ顔してるホント頭悪いページだな
理解浅いし話題遅いし編集部の評価を下げるだけのゴミ

元ネタ記事も低レベルの広告記事で参考リンクくらい貼れよと

Usage of web servers broken down by ranking
ttp://w3techs.com/technologies/cross/web_server/ranking

AlexaのポピュラーなWebサイトランキングとやらで対象を決めてるらしいが
サブドメインとかはシラネとか詳細不明で要するに中身はよく分からんｗ
ttp://w3techs.com/technologies

他の掲載データ

Usage of web servers for websites
ttp://w3techs.com/technologies/overview/web_server/all

Historical yearly trends in the usage of web servers for websites
ttp://w3techs.com/technologies/history_overview/web_server/ms/y

こういうのをエビデンスとか言い出すアホが出てくるとやっかいだが
ブラウザシェアと同様そんなのもあるんだと聞き流せるならいいんじゃね
227 名前：名無しさん＠お腹いっぱい。 [2014/10/03(金) 19:39:06.45 .net]: サーバ引っ越しのついでにapacheから乗り換えてみようかと思っています。
旧サーバに複数バーチャルがあり、ドメイン1つ以外はまだapacheのサーバに向いています。

ローカルマシンのhostsに設定すると、まだDNS解決していないドメインもアクセス出来るのですが
動作確認の為に自分以外にもアクセスしてもらう必要があり、
nginxに向いているドメインをaaa.com
apacheに向いているドメインをbbb.com、ccc.comとした場合
aaa.com/bbb
aaa.com/ccc
のような形でアクセスさせるにはどうしたらいいでしょうか
228 名前：名無しさん＠お腹いっぱい。 [2014/10/03(金) 19:42:13.65 .net]: いまのバーチャル用設定は下記の通りです。
server {
listen 80;
server_name aaa.com;
error_log /var/log/nginx/aaa.com/error.log warn;
try_files $uri $uri/ /index.php?q=$uri&$args;

location / {
root /var/www/vhosts/aaa.com/httpdocs;
index index.html index.php;
}

location /bbb/ {
alias /var/www/vhosts/bbb.com/httpdocs;
index index.html index.php;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/vhosts/bbb.com/httpdocs/$fastcgi_script_name;
include fastcgi_params;
}

}
229 名前：名無しさん＠お腹いっぱい。 [2014/10/03(金) 19:46:49.82 .net]: ブラウザからaaa.com/bbbにアクセスすると404エラーを吐いて
エラーログに
2014/10/03 19:43:18 [error] 11496#0: *10 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 自分のIP
6, server: aaa.com, request: "GET /bbb/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm/php-fpm.sock:", host: "aaa.com"
と出ます。他には設定ファイルからではなくln -sででbbb.comのドキュメントルートにリンク貼ってみたりしましたが同じエラーが表示されました。
エラー回避方法または他の実現方法ありましたらご教示ください
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/03(金) 21:44:31.12 .net]: ディレクトリ以外の設定まったく同じにしてhtmlからやり直せ
231 名前：名無しさん＠お腹いっぱい。 [2014/11/09(日) 14:49:49.47 .net]: windows版もここで相談OKなのかな？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/11(日) 21:53:41.64 .net]: 複数のドメインで同じスクリプトを動かすために、
設定ファイルの「server_name」で正規表現を使ったのですが、
そうすると$_SERVER['SERVER_NAME']で取得できる値も、
正規表現で記述した内容に置き換わってしまいます。

$_SERVER['HTTP_HOST']なら正常にドメインを取得できましたが、
利用している外部ライブラリでも$_SERVER['SERVER_NAME']を
多用していたので、できれば$_SERVER['SERVER_NAME']のまま
元のドメインの情報を取得する方法はありますでしょうか？

「server_name_in_redirect」という設定があったので、
それを「off」にもしてみましたが、「on」でも「off」でも
取得できる値は変わりませんでした。

もし対処法が分かる方がいれば教えてください。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/11(日) 22:02:54.33 .net]: 別ドメインからのインラインフレームの呼び出しの禁止と
許可ドメインの設定に関して、
Apacheの.htaccessファイルでは以下のように記述して、
正常に動作していました。

Header set X-Frame-Options "SAMEORIGIN"
Header set X-Frame-Options "ALLOW-FROM hogehoge.com"

Nginxの設定ファイルでも同様に以下のようにしたのですが、

add_header X-Frame-Options "SAMEORIGIN";
add_header X-Frame-Options "ALLOW-FROM hogehoge.com";

別ドメインからの呼び出しは、許可したい「hogehoge.com」からも
含めて全部弾かれてしまいました。

許可ドメインを設定する方法ってこの記述ではないのでしょうか？
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/15(木) 20:36:35.44 .net]: クラウドフレアはエンジンXらしい
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/15(木) 21:31:08.71 .net]: 「エンジンX」って表記されると何だかわからんな
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/15(木) 22:43:57.86 .net]: X-ウィンドウズ
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/06(金) 01:38:27.13 .net]: 質問失礼します。
Nginx-rtmpにて、配信を行おうと思ったのですが、
テストという事で配信レート20Mbpsに設定、配信開始後
/str/data.zip　を人物Aに転送した場合、20Mbps
/str/live　　　を人物Aに転送した場合、3Mbps
とRTMPライブストリーミングでの転送速度が極端に遅くなってしまいます。

なお、Twitch では速度低下することなく、問題なく配信できておりますので
RTMPプロトコル、アップロード側のプロバイダ規制はかかってないと考えています。

原因わかる方よろしくお願いします。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/09(月) 08:10:20.12 .net]: リバースプロキシを使ってる時ってmemcachedがあまり役に立ってない気がするんですが、みなさんはどういうふうに分業させてますか？
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/02(月) 00:42:30.42 .net]: 動画サイトのコンテンツをリバースプロキシでキャッシュしたいのですが、
キャッシュサーバを2台で冗長性を持たせるとキャッシュ効果も落ちてしまうのかなと思い、構成に悩んでいます。
たとえば2台のリバースプロクシのキャッシュを共有・同期する方法は有るのでしょうか?
それとももっと良い方法があったりするのでしょうか?
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/02(月) 01:56:49.39 .net]: 頻繁にアクセスされるファイルならほっといても両方にキャッシュされるし、
たまにしかアクセスされないならキャッシュしてもあんま意味ないし、
同期なんかせず普通にしてればいいんじゃね？
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/21(土) 18:04:09.93 .net]: cronでrsyncとか？
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/07(火) 01:33:00.53 .net]: GeoIPの話なかったのか。。
スレ検索して(´・ω・｀)ガッカリ…
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/24(金) 10:43:33.14 .net]: ubuntuにてnginx+php5-fpmで

/var/www/root　 → tp:/domain.com/
/var/www/user1　→ tp:/domain.com/user1/
/var/www/user2　→ tp:/domain.com/user2/

こういうディレクトリ構成で運用したいんだけど全然うまく動かせない
同じような構成で動かしてる人いたら設定ファイルを見せてほしいです
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/27(月) 01:18:45.85 .net]: root /var/www/root;

location /user1/ {
root /var/www/user1;
}

lication /user2/ {
root /var/www/user2;
}

こんな感じじゃ駄目？
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/27(月) 10:51:54.38 .net]: >>244
location /user1/ {
root /var/www/user1;
}
これだと ://domain.com/user1/ に接続すると /var/www/user1/user1 にマッピングされてしまう
しかもuser1 user2わざわざ記述分けてる意味ない

>>243

root /var/www
locaiton / {
alias /var/www/root
}

://domain.com/root/ にアクセスするとそれも見えちゃうけど
副作用ってことでいいよね?
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/27(月) 16:16:06.33 .net]: 何言ってだこいつ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/03(月) 13:38:33.46 .net]: www.doodletoo.com/#/white

いつも遊んでいた海外サイトなのですが突然nginxを導入しろ？のようなページに飛ばされて
利用できなくなりました…。
色々と調べてみてnginx1.9.3というのをダウンロードしてみましたが利用できるようにはなっておらず
「ウェルカムnginx」のページは見れて正常に動作していると出るのですが
肝心の利用したいサイトは見れず、という状況です…。
すいませんができるようにするにはどうすればいいか教えてもらえませんか？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/03(月) 19:28:10.88 .net]: phpも入れないとダメなんじゃないかな
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/10(木) 00:27:59.17 .net]: ハゲ侍サブコミュイケメンスカイプマリリンマンソン Twitter マリオ64 ゲーム実況者マリオカート
ハゲ侍ツイッター星のカービィ64 マリオサンシャインニコニコ超会議ポケモンフレコ MH4G アメブロ
ハゲ侍アメーバブログ仕事 Skype ツイキャスモンハン歌い手スプラトゥーンマニアック
ハゲ侍動画顔ドリームクラブ好き刃牙サイレントヒルドラゴンボールイケボ
ハゲ侍漫画フレンドコード NG縛りニコニコ生放送歌ってみた太刀ニコニコ超パーティーコミュニティ
ハゲ侍大学アキネーター配信ニコ生サブコミュマリリンマンソンイケメン学歴
ハゲ侍マリオカート Twitter スカイプマリオ64 ツイッターゲーム実況者星のカービィ64 ニコニコ超会議
ハゲ侍ポケモンマリオサンシャインフレコ MH4G アメーバブログ仕事 Skype ツイキャス
ハゲ侍モンハン歌い手マニアック動画アメブロスプラトゥーン刃牙ドリームクラブ
ハゲ侍好きサイレントヒルドラゴンボール漫画顔 NG縛りフレンドコードニコニコ生放送
kanae.2ch.net/test/read.cgi/pcqa/1421101110/51
kanae.2ch.net/test/read.cgi/pcqa/1415921104/55
kanae.2ch.net/test/read.cgi/pcqa/1436852775/17
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/02(火) 02:06:41.54 .net]: redmine_server:8080/ で動いてて
nginx_server/redmine でアクセスできるように
したいんだけどうまくいかないです。
具体的には stylesheet が適応されず、リンクも見つかりません。

アドバイスお願いします。

location ~* ^/redmine(.*) {
proxy_pass redmine_server/$1$is_args$args;
}
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/02(火) 17:56:18.10 .net]: >>250
これでどうかな？違ったらゴメン.
location /redmine/ {
proxy_pass redmine_server:8080/;
}
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/02(火) 18:52:29.80 .net]: >>251
最初そのように書いたんですが動きませんでした。

location / {
proxy_pass redmine_server:8080/;
}
→ nginx_server/ でアクセス OK 。

location /redmine/ {
proxy_pass redmine_server:8080/;
}
→ nginx_server/, nginx_server/redmine/ ともに 404 でアクセス NG 。

なお、自分の記入に間違いがあったので訂正します。
location ~* ^/redmine(.*) {
proxy_pass redmine_server:8000/$1$is_args$args;
}
→ nginx_server/redmine/ でアクセスできるが stylesheet なし、リンクがおかしい。

よろしくお願いします。
253 名前：名無しさん＠お腹いっぱい。 [2016/02/04(木) 17:40:57.78 .net]: >>252
location /redmine/ {
proxy_pass redmine_server:8080;
}
ではどう？（proxy_pass の引数に/を付加しない)
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/04(木) 21:47:52.97 .net]: >>253
最後のスラを削除すると、 404 になってしまいました。。。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/04(木) 22:16:51.16 .net]: >>253
解決しました。

まず /path/to/redmine/config/routes.rb に
Redmine::Utils::relative_url_root = "/redmine" # 追記
Rails.application.routes.draw do
scope Redmine::/Utils::relative_url_root do # 追記
root :to => 'welcome#index', :as => 'home'
:
end # 追記
end
と記入し、 unicorn を再起動。

次に、 /etc/nginx/conf.d/default.conf に
location /redmine {
alias /var/lib/redmine/public;
try_files $uri/index.html $uri.html $uri @app;
}
location @app {
rewrite ^/(.+) $1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass redmine_server:8080/$1$is_args$args;
}
と記入し、 nginx を再起動。
以上で nginx_server/redmine/ でアクセスできるようになりました。

Redmine 公式の HowTo Install Redmine in a sub-URI と proxy_pass を組み合わせて実現できました。
<www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_a_sub-URI>
ありがとうございました。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/03(木) 22:35:11.27 .net]: URLをwwwなしでリダイレクトさせることはできたのですがindex.htmlを表示させない？削る？ように統一する方法はありますか？
リダイレクトループから出られなくなりました
お知恵を拝借したいです、よろしくお願いします
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 17:49:08.41 .net]: 自宅鯖(fedora23,nginx1.8.1)と全く同じコンフィグ使ってるんですがVPS(archlinux最新,nginx1.8.1)でだけ問題が発生します
httpできたリクエストをhttpsに飛ばしてるんですがVPSの方だけhttpでアクセスすると
400 bad request plain HTTP reqestがHTTPSポートに送られた
ってなかんじの表示が出てちゃんと飛ばしてくれない(ここはまだhttp)
conf.d/hoge.confにこんな感じに設定
server {
listen 80;
server_name fuga.hoge.net;
return 301 https://fuga.hoge.net$request_uri;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.net-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.net-0001/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
root /var/www/fuga/;
server_name fuga.hoge.net;
以下アクセスログやindex、fastcgiの設定
原因わかりますか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:20:54.57 .net]: よく見てないけどVPS側が何かやってる可能性は
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:23:58.09 .net]: 何かとは？
ファイアーウォールみたいなものは全て許可の設定になってるしそれはないと思います
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:32:17.86 .net]: nginx.confの方になんか書いてあったっぽいです
そっちもコピペで内容同じにしたらうまく行きました
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/19(火) 22:38:00.25 .net]: 特定のディレクトリ以下のファイルやディレクトリのアクセス禁止ってどう書けばええの？
locaiton /hogehoge {
deny all;
}
だけじゃダメだよね？
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 01:01:18.92 .net]: それじゃダメだな。スペルを間違えてるから。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 08:32:03.77 .net]: 実際の設定ファイルでは間違えてないです
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:25:55.50 .net]: それなら基本的には大丈夫なんだけど、自分でアクセスした結果はどうなの?

質問するなら設定内容とその目的、結果はどうなったかを書いていかないと
情報を小出しにするのは宜しくないよ。聞く側も聞かれる側もだけど。
もっともスルーすれば良いんだけど俺みたいに食い付いちゃうのもいるｗｗ
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:27:39.57 .net]: アクセスするとディレクトリ自体は403返してくれるんですがファイルに直接アクセスすると見えちゃうんです
もちろんキャッシュとか消して見てる
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:42:31.81 .net]: /hogehogeは403
/hogehoge/fuga/a.txtは普通に見れる
という感じです
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:05:01.74 .net]: >>266
後者を明示的に許可するようなlocation書いていたりしない？
基本はこの記事の通りなんだけどな>heartbeats.jp/hbblog/2012/04/nginx05.html
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:10:14.82 .net]: >>267
書いてないです
/ とphpと/hogehogeと画像とjsのキャッシュ設定だけです
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:34:57.59 .net]: ReverseProxy かましてバックエンド側にその拒否設定とか書いてない?
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:37:43.58 .net]: ただのjsonやテキストファイルなのでnginxだけ処理してるはず
phpだけphp-fpmに回してる
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:54:10.28 .net]: もう一度 conf 見なおすとかすると良いんじゃ無いかなー。
うちの検証環境で同じ事をしても指定パス以下は全て 403 返してくるから想定通りに動くよ。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:58:33.25 .net]: ついでに一部伏せたログペタリ

# conf
location /test/ {
deny all;
}

# log
2016/04/20 11:21:05 [error] 27953#27953: *1 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/a.txt HTTP/2.0", host: "example.com"
2016/04/20 13:52:48 [error] 28742#28742: *2 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/hoge/b.txt HTTP/2.0", host: "example.com"
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:07:15.74 .net]: confがこんな感じで
location / {
index /hogehoge/public/index.php;
}

location ~\.php$ {
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~\.(jpg|gif|png|css|js) {
expires 7d;
}
location /hogehoge/private/ {
deny all;
}
}
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:07:32.26 .net]: 具体的な設定(出せないところは伏せるとして)書かない時点で
エスパー案件だったか
構ったのが悪かったよ、あほらし
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:12:28.21 .net]: 218.221.35.229 - - [20/Apr/2016:14:09:20 +0900] "GET /hogehoge/private/conf/options.json HTTP/1.1" 200 12219 "-" "Mozilla/5.0 (Linux; Android 5.1; Power Build/LMY47D)"

普通に出来ちゃってるんです
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:55:10.35 .net]: 270, 271 だけど
情報小出しだし、どうも要領を得ない感じなのもあって時間とれないんで
他の人のレス待つか設定見なおすとかしてみるといいかもですね。
ではでは。
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/21(木) 01:16:07.80 .net]: jsonが~\.(jpg|gif|png|css|js)にマッチしてるからとか。
~\.(jpg|gif|png|css|js)$にしてみたらどう？
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/21(木) 08:32:20.70 .net]: >>277
それです
無事403にできました
ありがとうございます
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/05/29(日) 11:02:59.63 .net]: CORS対応しようとしててgzip off;にしたんですがContent-Lengthが0にしまう
どこを直したらいいですか？
コンフィグとcurl -vの結果
hastebin.com/ubopavobis.vhdl
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:41:31.14 .net]: google-chrome で http2 が有効にならない．
切り分けがうまくいってないんですが，怪しいところがないか，アドバイスもらえませんか．

サーバ
OS: debian jessie
nginxバージョン: 1.10.1
コンパイルオプション(モジュール系): --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_v2_module

クライアント
OS: win8.1
ブラウザ: cyberfox 45.0.1，google-chrome 51.0.2704.63

サーバ側の切り分け
・cyberfox+spdy indicator → http2有効
・google chrome+spdy indicator → spdy無効

クライアント側の切り分け
・wikipedia へ google chrome+spdy indicatorでアクセス → http2有効

大していじれないブラウザよりも，自分でコンパイルしているnginx側を疑っているんですが，google-chromeで一度も成功しておらず，何が問題か判明していません．
nginxの設定は次の投稿で
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:42:13.87 .net]: user www-data;
worker_processes 1;
events {
worker_connections 768;
}
http {
include mime.types;
include deny.conf;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
gzip on;
gzip_disable "msie6";
gzip_comp_level 1;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

(続く)
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:43:08.37 .net]: server {
listen 443 ssl http2;

root /home/USERNAME/public_html;
index index.php index.htm;

access_log logs/ssl_access.log;
error_log logs/ssl_error.log;

server_name www.hadacchi.com;

ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!SHA1:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_prefer_server_ciphers on;

...(以下，locationディレクティブの羅列)
}
}

以上です．

怪しいところがあれば，教えてくださいませ．
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:46:38.23 .net]: メイドさんがほしいw
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:48:20.81 .net]: ミスったから，鯖止めたのに…早いっすね…；
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:56:38.75 .net]: Google「鯖死んでるけどうちのコピー見る？」
286 名前：279 mailto:sage [2016/06/04(土) 20:04:07.15 .net]: ですよねー
いつまでも止めておくわけにいかないので，再開しました

ってそれはいいとして，なんか怪しい設定ないですかね；
287 名前：279 mailto:sage [2016/06/04(土) 20:12:48.36 .net]: 追加です．
まさかと思ってクライアントのOSかえたら，下の環境でhttp2通信できました．
OS: ubuntu 14.04
ブラウザ: google-chrome 50.0.2661.94

もーワケワカメ
google sync使っているから，基本は同じ環境になっているはずなんですがー
chromeが臭い気がしてきたので，クライアントの設定の方を調べることにします．

結局，鯖の設定晒して終わるっていう．．．
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:15:57.72 .net]: 認証方式一旦制限なくしてみるとか
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:17:02.13 .net]: なんだよｗ
今アクセスして色々みてたけど、h2 enable なってるから出来てるじゃないかーと
レス入れようかとおもってたところだわｗ
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:21:26.39 .net]: >>288
認証方式というのは，ssl_ciphersのことで合ってますか？
コメントアウトしてみましたが，win版chromeからはhttp2での接続になりませんでした．
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:26:32.19 .net]: 試しにCanary版も入れてそのバージョン固有の問題なのか調べてみようぜ
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:26:49.86 .net]: >>291
Chromeね
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:38:55.21 .net]: >>289
お手数おかけして，すみません

>>291
こいつで合ってますか？
ttps://www.google.co.jp/chrome/browser/canary.html

google syncを使う前(spdy indicatorのみいれた)/後とも，http2になりませんでした．
chromium browserも入れてみましたが，同様にhttp2にはなりませんでした．

バージョン固有ではない感じですかね…
まさかのクライアントOS依存，もしくはIEに入れている証明書関連かも…

nginxの問題ではない気がしてきていますが，もし進展があれば，また，報告に来ます．
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:50:02.89 .net]: >>293
https://mozilla.github.io/server-side-tls/ssl-config-generator/
こう言うの使ってやれば SSL 周りのパラメータは割と厳格で楽に行けるからオススメ。
295 名前：279 mailto:sage [2016/06/04(土) 21:12:37.45 .net]: ますます，よく分からないことが分かったので，報告します．
スレ違いになってきた気がするのと，今すぐに試せることも尽きてきましたので，報告はこれで最後にしようと思います．
お騒がせしました．

別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました．
win8.1の方は，新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが，http2は有効になりませんでした．

まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok

試してみてくださった皆さま，アドバイスくださった皆さま，ありがとうございました．

>>294
ご紹介ありがとうございます．
試そうとしたのですが，いくつか知らない設定が出てきてしまったので，さっと試せそうにないです．
nginxの設定が原因だと判明しましたら，また報告に来ます．
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 09:48:54.24 .net]: openssl1.0.2hでnginxをビルドしなおしたら治った（confはそのままで）
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 10:03:29.99 .net]: そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
298 名前：295 mailto:sage [2016/06/15(水) 10:28:17.19 .net]: なおウチの場合はコレに引っかかっていた模様
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 10:56:14.84 .net]: うちの鯖はArchだから元から1.0.2hなのよね
ssllabで見てもNPNもALPN有効になってるし
300 名前：295 mailto:sage [2016/06/15(水) 11:33:20.56 .net]: じゃぁ判らん、ごめん割腹してくる
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/21(火) 17:53:12.21 .net]: >>280
一部ここまで出てきた情報の繰り返しになるかもだけど…

・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。

・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応

よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。

>>296さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおｋですね。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 12:05:00.12 .net]: 特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね？
たくさんあるから証明書の管理面倒だ
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 16:46:07.91 .net]: >>302
無能さが知れるからこれ以上口開かない方がいいよ
304 名前：295 mailto:sage [2016/08/12(金) 09:14:51.24 .net]: >>296
>>301
jessie-backportsから．opensslだけ1.0.2を引っぱってきたら，できました！
ありがとうございます！

もっと頻繁に見てれば良かった…
305 名前：279 mailto:sage [2016/08/12(金) 09:15:53.90 .net]: >>304
何をトチ狂ったか…
これは，279で阿呆を晒してた私のレスです…
306 名前：名無しさん＠お腹いっぱい。 [2016/08/17(水) 19:14:58.60 .net]: 同じポートの設定ファイルを
複数のファイルに分割ってできる？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/17(水) 19:24:54.61 .net]: ポートだけならいくらでも

多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef