Nginx

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/07 21:31 / Filesize : 119 KB / Number-of Response : 450
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Nginx

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/28(金) 17:12:56.53 .net]: 軽量かつ高性能なWebサーバ/リバースプロキシ/メールプロキシであるNginxと
その関連の話題を扱うスレッドです。

公式サイト
www.nginx.org/

nginx Wiki
wiki.nginx.org/
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/02(火) 17:56:18.10 .net]: >>250
これでどうかな？違ったらゴメン.
location /redmine/ {
proxy_pass redmine_server:8080/;
}
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/02(火) 18:52:29.80 .net]: >>251
最初そのように書いたんですが動きませんでした。

location / {
proxy_pass redmine_server:8080/;
}
→ nginx_server/ でアクセス OK 。

location /redmine/ {
proxy_pass redmine_server:8080/;
}
→ nginx_server/, nginx_server/redmine/ ともに 404 でアクセス NG 。

なお、自分の記入に間違いがあったので訂正します。
location ~* ^/redmine(.*) {
proxy_pass redmine_server:8000/$1$is_args$args;
}
→ nginx_server/redmine/ でアクセスできるが stylesheet なし、リンクがおかしい。

よろしくお願いします。
253 名前：名無しさん＠お腹いっぱい。 [2016/02/04(木) 17:40:57.78 .net]: >>252
location /redmine/ {
proxy_pass redmine_server:8080;
}
ではどう？（proxy_pass の引数に/を付加しない)
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/04(木) 21:47:52.97 .net]: >>253
最後のスラを削除すると、 404 になってしまいました。。。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/04(木) 22:16:51.16 .net]: >>253
解決しました。

まず /path/to/redmine/config/routes.rb に
Redmine::Utils::relative_url_root = "/redmine" # 追記
Rails.application.routes.draw do
scope Redmine::/Utils::relative_url_root do # 追記
root :to => 'welcome#index', :as => 'home'
:
end # 追記
end
と記入し、 unicorn を再起動。

次に、 /etc/nginx/conf.d/default.conf に
location /redmine {
alias /var/lib/redmine/public;
try_files $uri/index.html $uri.html $uri @app;
}
location @app {
rewrite ^/(.+) $1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass redmine_server:8080/$1$is_args$args;
}
と記入し、 nginx を再起動。
以上で nginx_server/redmine/ でアクセスできるようになりました。

Redmine 公式の HowTo Install Redmine in a sub-URI と proxy_pass を組み合わせて実現できました。
<www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_in_a_sub-URI>
ありがとうございました。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/03(木) 22:35:11.27 .net]: URLをwwwなしでリダイレクトさせることはできたのですがindex.htmlを表示させない？削る？ように統一する方法はありますか？
リダイレクトループから出られなくなりました
お知恵を拝借したいです、よろしくお願いします
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 17:49:08.41 .net]: 自宅鯖(fedora23,nginx1.8.1)と全く同じコンフィグ使ってるんですがVPS(archlinux最新,nginx1.8.1)でだけ問題が発生します
httpできたリクエストをhttpsに飛ばしてるんですがVPSの方だけhttpでアクセスすると
400 bad request plain HTTP reqestがHTTPSポートに送られた
ってなかんじの表示が出てちゃんと飛ばしてくれない(ここはまだhttp)
conf.d/hoge.confにこんな感じに設定
server {
listen 80;
server_name fuga.hoge.net;
return 301 https://fuga.hoge.net$request_uri;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.net-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.net-0001/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
root /var/www/fuga/;
server_name fuga.hoge.net;
以下アクセスログやindex、fastcgiの設定
原因わかりますか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:20:54.57 .net]: よく見てないけどVPS側が何かやってる可能性は
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:23:58.09 .net]: 何かとは？
ファイアーウォールみたいなものは全て許可の設定になってるしそれはないと思います
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/13(日) 18:32:17.86 .net]: nginx.confの方になんか書いてあったっぽいです
そっちもコピペで内容同じにしたらうまく行きました
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/19(火) 22:38:00.25 .net]: 特定のディレクトリ以下のファイルやディレクトリのアクセス禁止ってどう書けばええの？
locaiton /hogehoge {
deny all;
}
だけじゃダメだよね？
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 01:01:18.92 .net]: それじゃダメだな。スペルを間違えてるから。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 08:32:03.77 .net]: 実際の設定ファイルでは間違えてないです
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:25:55.50 .net]: それなら基本的には大丈夫なんだけど、自分でアクセスした結果はどうなの?

質問するなら設定内容とその目的、結果はどうなったかを書いていかないと
情報を小出しにするのは宜しくないよ。聞く側も聞かれる側もだけど。
もっともスルーすれば良いんだけど俺みたいに食い付いちゃうのもいるｗｗ
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:27:39.57 .net]: アクセスするとディレクトリ自体は403返してくれるんですがファイルに直接アクセスすると見えちゃうんです
もちろんキャッシュとか消して見てる
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 11:42:31.81 .net]: /hogehogeは403
/hogehoge/fuga/a.txtは普通に見れる
という感じです
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:05:01.74 .net]: >>266
後者を明示的に許可するようなlocation書いていたりしない？
基本はこの記事の通りなんだけどな>heartbeats.jp/hbblog/2012/04/nginx05.html
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:10:14.82 .net]: >>267
書いてないです
/ とphpと/hogehogeと画像とjsのキャッシュ設定だけです
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 12:34:57.59 .net]: ReverseProxy かましてバックエンド側にその拒否設定とか書いてない?
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:37:43.58 .net]: ただのjsonやテキストファイルなのでnginxだけ処理してるはず
phpだけphp-fpmに回してる
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:54:10.28 .net]: もう一度 conf 見なおすとかすると良いんじゃ無いかなー。
うちの検証環境で同じ事をしても指定パス以下は全て 403 返してくるから想定通りに動くよ。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 13:58:33.25 .net]: ついでに一部伏せたログペタリ

# conf
location /test/ {
deny all;
}

# log
2016/04/20 11:21:05 [error] 27953#27953: *1 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/a.txt HTTP/2.0", host: "example.com"
2016/04/20 13:52:48 [error] 28742#28742: *2 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/hoge/b.txt HTTP/2.0", host: "example.com"
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:07:15.74 .net]: confがこんな感じで
location / {
index /hogehoge/public/index.php;
}

location ~\.php$ {
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~\.(jpg|gif|png|css|js) {
expires 7d;
}
location /hogehoge/private/ {
deny all;
}
}
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:07:32.26 .net]: 具体的な設定(出せないところは伏せるとして)書かない時点で
エスパー案件だったか
構ったのが悪かったよ、あほらし
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:12:28.21 .net]: 218.221.35.229 - - [20/Apr/2016:14:09:20 +0900] "GET /hogehoge/private/conf/options.json HTTP/1.1" 200 12219 "-" "Mozilla/5.0 (Linux; Android 5.1; Power Build/LMY47D)"

普通に出来ちゃってるんです
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/20(水) 14:55:10.35 .net]: 270, 271 だけど
情報小出しだし、どうも要領を得ない感じなのもあって時間とれないんで
他の人のレス待つか設定見なおすとかしてみるといいかもですね。
ではでは。
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/21(木) 01:16:07.80 .net]: jsonが~\.(jpg|gif|png|css|js)にマッチしてるからとか。
~\.(jpg|gif|png|css|js)$にしてみたらどう？
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/04/21(木) 08:32:20.70 .net]: >>277
それです
無事403にできました
ありがとうございます
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/05/29(日) 11:02:59.63 .net]: CORS対応しようとしててgzip off;にしたんですがContent-Lengthが0にしまう
どこを直したらいいですか？
コンフィグとcurl -vの結果
hastebin.com/ubopavobis.vhdl
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:41:31.14 .net]: google-chrome で http2 が有効にならない．
切り分けがうまくいってないんですが，怪しいところがないか，アドバイスもらえませんか．

サーバ
OS: debian jessie
nginxバージョン: 1.10.1
コンパイルオプション(モジュール系): --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_v2_module

クライアント
OS: win8.1
ブラウザ: cyberfox 45.0.1，google-chrome 51.0.2704.63

サーバ側の切り分け
・cyberfox+spdy indicator → http2有効
・google chrome+spdy indicator → spdy無効

クライアント側の切り分け
・wikipedia へ google chrome+spdy indicatorでアクセス → http2有効

大していじれないブラウザよりも，自分でコンパイルしているnginx側を疑っているんですが，google-chromeで一度も成功しておらず，何が問題か判明していません．
nginxの設定は次の投稿で
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:42:13.87 .net]: user www-data;
worker_processes 1;
events {
worker_connections 768;
}
http {
include mime.types;
include deny.conf;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
gzip on;
gzip_disable "msie6";
gzip_comp_level 1;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

(続く)
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:43:08.37 .net]: server {
listen 443 ssl http2;

root /home/USERNAME/public_html;
index index.php index.htm;

access_log logs/ssl_access.log;
error_log logs/ssl_error.log;

server_name www.hadacchi.com;

ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!SHA1:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_prefer_server_ciphers on;

...(以下，locationディレクティブの羅列)
}
}

以上です．

怪しいところがあれば，教えてくださいませ．
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:46:38.23 .net]: メイドさんがほしいw
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:48:20.81 .net]: ミスったから，鯖止めたのに…早いっすね…；
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 19:56:38.75 .net]: Google「鯖死んでるけどうちのコピー見る？」
286 名前：279 mailto:sage [2016/06/04(土) 20:04:07.15 .net]: ですよねー
いつまでも止めておくわけにいかないので，再開しました

ってそれはいいとして，なんか怪しい設定ないですかね；
287 名前：279 mailto:sage [2016/06/04(土) 20:12:48.36 .net]: 追加です．
まさかと思ってクライアントのOSかえたら，下の環境でhttp2通信できました．
OS: ubuntu 14.04
ブラウザ: google-chrome 50.0.2661.94

もーワケワカメ
google sync使っているから，基本は同じ環境になっているはずなんですがー
chromeが臭い気がしてきたので，クライアントの設定の方を調べることにします．

結局，鯖の設定晒して終わるっていう．．．
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:15:57.72 .net]: 認証方式一旦制限なくしてみるとか
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:17:02.13 .net]: なんだよｗ
今アクセスして色々みてたけど、h2 enable なってるから出来てるじゃないかーと
レス入れようかとおもってたところだわｗ
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:21:26.39 .net]: >>288
認証方式というのは，ssl_ciphersのことで合ってますか？
コメントアウトしてみましたが，win版chromeからはhttp2での接続になりませんでした．
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:26:32.19 .net]: 試しにCanary版も入れてそのバージョン固有の問題なのか調べてみようぜ
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:26:49.86 .net]: >>291
Chromeね
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:38:55.21 .net]: >>289
お手数おかけして，すみません

>>291
こいつで合ってますか？
ttps://www.google.co.jp/chrome/browser/canary.html

google syncを使う前(spdy indicatorのみいれた)/後とも，http2になりませんでした．
chromium browserも入れてみましたが，同様にhttp2にはなりませんでした．

バージョン固有ではない感じですかね…
まさかのクライアントOS依存，もしくはIEに入れている証明書関連かも…

nginxの問題ではない気がしてきていますが，もし進展があれば，また，報告に来ます．
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/04(土) 20:50:02.89 .net]: >>293
https://mozilla.github.io/server-side-tls/ssl-config-generator/
こう言うの使ってやれば SSL 周りのパラメータは割と厳格で楽に行けるからオススメ。
295 名前：279 mailto:sage [2016/06/04(土) 21:12:37.45 .net]: ますます，よく分からないことが分かったので，報告します．
スレ違いになってきた気がするのと，今すぐに試せることも尽きてきましたので，報告はこれで最後にしようと思います．
お騒がせしました．

別ホスト(windows 7 Ultimate/Professional)のgoogle-chrome 50.0.2661.102 でhttp2が有効になりました．
win8.1の方は，新しいユーザを作成してインストール済chrome(さっきと同じ)でspdy indicatorのみ入れてアクセスしましたが，http2は有効になりませんでした．

まとめ
Win 7 Ult + google chrome → http2 ok
Win 7 Pro + google chrome → http2 ok
Win 8.1 Pro + google chrome/chrome canary/chromium browser → http2 ng
ubuntu + google chrome → http2 ok

試してみてくださった皆さま，アドバイスくださった皆さま，ありがとうございました．

>>294
ご紹介ありがとうございます．
試そうとしたのですが，いくつか知らない設定が出てきてしまったので，さっと試せそうにないです．
nginxの設定が原因だと判明しましたら，また報告に来ます．
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 09:48:54.24 .net]: openssl1.0.2hでnginxをビルドしなおしたら治った（confはそのままで）
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 10:03:29.99 .net]: そういやうちの鯖もログ見てたら友人のWin8.1Chrome51からはh2なってるけど俺のWin10Chrome53からは1.1なんだなあ
不思議だ
298 名前：295 mailto:sage [2016/06/15(水) 10:28:17.19 .net]: なおウチの場合はコレに引っかかっていた模様
https://www.nginx.com/blog/supporting-http2-google-chrome-users/
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/15(水) 10:56:14.84 .net]: うちの鯖はArchだから元から1.0.2hなのよね
ssllabで見てもNPNもALPN有効になってるし
300 名前：295 mailto:sage [2016/06/15(水) 11:33:20.56 .net]: じゃぁ判らん、ごめん割腹してくる
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/21(火) 17:53:12.21 .net]: >>280
一部ここまで出てきた情報の繰り返しになるかもだけど…

・Chromeが5/15のリリース以降NPNサポートを落とし、ALPNだけに対応するようになった
ttps://ma.ttias.be/chrome-drops-npn-support-for-http2-alpn-only/
ほんの最近の話なのでバージョンによってはまちまちかもしれない。

・OpenSSLは1.0.2からALPNに対応、1.0.1はNPNだけ対応

よってブラウザがChromeかつサーバ側がOpenSSL 1.0.1とリンクしたサーバだとHTTP/2での通信にはならない。
で、
> サーバ
> OS: debian jessie
jessieのOpenSSLは1.0.1なのでまさに上に書いた状況に陥ったということかと。

>>296さんも書いてるけどOpenSSL 1.0.2を野良ビルドしてNginxをそれにリンクすればひとまずはおｋですね。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 12:05:00.12 .net]: 特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね？
たくさんあるから証明書の管理面倒だ
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 16:46:07.91 .net]: >>302
無能さが知れるからこれ以上口開かない方がいいよ
304 名前：295 mailto:sage [2016/08/12(金) 09:14:51.24 .net]: >>296
>>301
jessie-backportsから．opensslだけ1.0.2を引っぱってきたら，できました！
ありがとうございます！

もっと頻繁に見てれば良かった…
305 名前：279 mailto:sage [2016/08/12(金) 09:15:53.90 .net]: >>304
何をトチ狂ったか…
これは，279で阿呆を晒してた私のレスです…
306 名前：名無しさん＠お腹いっぱい。 [2016/08/17(水) 19:14:58.60 .net]: 同じポートの設定ファイルを
複数のファイルに分割ってできる？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/17(水) 19:24:54.61 .net]: ポートだけならいくらでも

多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/17(水) 19:34:26.73 .net]: listen 80;
があちこちの設定ファイルにあっても
ちゃんと処理してくれる
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/19(金) 10:17:28.80 .net]: ねぇ、これなに言ってるか分かる人いる？

https://www.wpx.ne.jp/server/news_detail.php?view_id=1442

・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。

静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの？
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/19(金) 18:48:38.12 .net]: 何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/19(金) 21:17:56.04 .net]: >>310
まぁ、そういう使い方は確かにNginxの分野だからそうなのかもしれないね。
書いてある内容の意味と大きく違うけど。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/21(日) 16:12:58.81 .net]: 特定ディレクトリにアクセスされたら別ドメインに飛ばしたいんだけどif全部通すの以外でやれない？
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/21(日) 16:19:59.95 .net]: location /hogeにreturn書いたら行けた
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/22(月) 12:07:48.65 .net]: .htaccess みたいに個別の設定を各ディレクトリに置きたいんだけど
どうしたらいいの？
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/22(月) 12:25:46.74 .net]: nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/22(月) 13:16:33.59 .net]: >>315
そうなんだ
じゃあ今まで通りconf.dに置くしかないのか
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/15(水) 11:29:25.06 .net]: Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで？
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/03/15(水) 11:30:46.28 .net]: しまった板違いだったごめんなさい
319 名前：279 mailto:sage [2017/04/10(月) 00:36:07.12 .net]: ずーっと昔，chromeでhttp2が有効にならないエラーを報告した者です．

ここ最近，firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので，本格的ににおかしいと思って調べたところ，こんな記事を見付けまして，StartSSLを捨てました．
blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/

で，SSL証明書を別のCAから発行したら有効になりました．
StartSSLが弾かれたWoSignとの一件が原因なのか，それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど，Certbotの証明書に替えたらhttp2が有効になりました．

大分と時間がたったけど，一応解決したのでご報告まで．
320 名前：名無しさん＠お腹いっぱい。 [2017/08/01(火) 15:09:32.77 .net]: リバースプロキシのlocationで
(*.)
はどんな意味ですか？
*.
とは異なりますか？
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/01(火) 15:10:27.64 .net]: 書き間違えました。
(*.)
と
.*
は異なりますか？
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/01(火) 16:01:50.47 .net]: まだ間違えてないか
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/01(火) 16:53:32.34 .net]: (.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/01(火) 17:52:07.03 .net]: () のあるなしの違いを知りたいってこと？
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
325 名前：名無しさん＠お腹いっぱい。 [2017/10/19(木) 09:38:48.89 .net]: add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか？
326 名前：324 [2017/10/23(月) 08:56:06.74 .net]: その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか？
327 名前：名無しさん＠お腹いっぱい。 [2017/10/25(水) 23:11:32.54 .net]: 質問なのですが、location @proxy{　や、 try_files $uri @proxy など
アットマークで始まる変数(？)は、どういう意味、どこで定義されているのでしょうか？
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/25(水) 23:31:16.17 .net]: >>327
ドキュメントは読もうよ
nginx.org/en/docs/http/ngx_http_core_module.html#location
329 名前：名無しさん＠お腹いっぱい。 [2017/10/25(水) 23:43:42.57 .net]: >>328
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/　にもありますね。 named location というのですね。

@、アットマークがうまくググれませんでした。さんくす。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/31(火) 09:57:18.28 .net]: >>328
アットマークで検索できないから仕方ない
331 名前：名無しさん＠お腹いっぱい。 [2017/11/09(木) 17:50:22.76 .net]: charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ？
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 10:00:06.96 .net]: ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 15:01:35.79 .net]: httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/

http2 http1.1 IPv4,IPv6どれも変わらず

httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの？
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 17:35:06.12 .net]: >>333
443 で Listen してるブロックにも server_name 書いた方がいいのでは。

あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 18:06:01.33 .net]: Ｅはどこに行ったとですか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 22:13:08.98 .net]: >>334
もちろんserver_name書いてあるよ
httpsの通信自体はできてるから証明書の設定は効いてて設定自体は有効なはず
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/03(火) 13:30:13.49 .net]: httpsで無限リダイレクトされるという話題なのにhttps側の設定をロクに出さない質問者
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/19(木) 00:32:27.24 .net]: 403って自分でheader付けられないの?
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/19(木) 08:43:54.04 .net]: add_headerにalways追記したらできるようになりました
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/26(木) 17:00:26.38 .net]: VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。

nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか？
341 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 06:43:40.32 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BZW1A
342 名前：名無しさん＠お腹いっぱい。 [2018/07/20(金) 11:43:44.71 .net]: (例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。

proxy_pass localhost:8065
または proxy_pass 127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか？

Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/07/20(金) 13:16:50.58 .net]: これwordpressに使いたかったけど、初心者の俺には敷居が高すぎるなぁ。
344 名前：341 mailto:sage [2018/07/23(月) 10:34:47.29 .net]: スレチ的で申し訳ないですが、教えてください。
sample.com:8065 → これで問題なく使える。
https://sample.com:8065 → ERR_SSL_PROTOCOL_ERROR

proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくhttps://sample.com:8065へリダイレクト → ERR_SSL_PROTOCOL_ERROR

この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。

証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか？
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/07/24(火) 04:00:05.22 .net]: >>344
redirectとproxyがごっちゃになってる

httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる

server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}

リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん
346 名前：343 [2018/07/27(金) 19:32:33.77 .net]: 原因がわかりました。
https://sample.com:8065の時のエラーは、
証明書の権限のようです。
rootユーザーにすると通るようです。

>>345
ありがとうございます。

location / {
proxy_pass https://localhost:8065;
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね？

https://sample.comとうったとき、
繰り返しリダイレクトエラーになってしまいます。
この繰り返しエラーを防ぐにはどうしたらよいですか？

※https://sample.com:8065入力はOKになりました。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/07/29(日) 00:33:06.42 .net]: >>346
君はなんでその部分だけに問題があると思ったの？
348 名前：341 mailto:sage [2018/07/29(日) 01:50:37.70 .net]: >>347
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか？

httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。
349 名前：名無しさん＠お腹いっぱい。 [2018/08/01(水) 19:35:42.59 .net]: 基本的な質問。

server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}

これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか？
被っていたらそれは後のが上書き？
それとも最後のserverだけが有効になるとかでしょうか？
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/07(火) 08:56:03.08 .net]: ンギンクスだと思ってた。
アフリカ製かと…
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/07(火) 12:08:39.74 .net]: >>350
スワヒリか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef