[表示 : 全て 最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/07 21:31 / Filesize : 119 KB / Number-of Response : 450
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Nginx

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/28(金) 17:12:56.53 .net]
軽量かつ高性能なWebサーバ/リバースプロキシ/メールプロキシであるNginxと
その関連の話題を扱うスレッドです。

公式サイト
www.nginx.org/

nginx Wiki
wiki.nginx.org/

302 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/03(水) 12:05:00.12 .net]
特定のドメインにhttpsで来た通信を証明書使わずに別に回すことってできないよね?
たくさんあるから証明書の管理面倒だ

303 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/03(水) 16:46:07.91 .net]
>>302
無能さが知れるからこれ以上口開かない方がいいよ

304 名前:295 mailto:sage [2016/08/12(金) 09:14:51.24 .net]
>>296
>>301
jessie-backportsから.opensslだけ1.0.2を引っぱってきたら,できました!
ありがとうございます!

もっと頻繁に見てれば良かった…

305 名前:279 mailto:sage [2016/08/12(金) 09:15:53.90 .net]
>>304
何をトチ狂ったか…
これは,279で阿呆を晒してた私のレスです…

306 名前:名無しさん@お腹いっぱい。 [2016/08/17(水) 19:14:58.60 .net]
同じポートの設定ファイルを
複数のファイルに分割ってできる?

307 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/17(水) 19:24:54.61 .net]
ポートだけならいくらでも

多分聞きたいのはこっちだけど
コンフィグの中にinclude hoge書けばそこにhogeの中身読み込んでくれるよ

308 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/17(水) 19:34:26.73 .net]
listen 80;
があちこちの設定ファイルにあっても
ちゃんと処理してくれる

309 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/19(金) 10:17:28.80 .net]
ねぇ、これなに言ってるか分かる人いる?

https://www.wpx.ne.jp/server/news_detail.php?view_id=1442

・Nginxは静的コンテンツを高速に配信するように設計されたWebサーバーです。
・Nginxの導入により高速かつ安定したサーバー環境でWordPressを運用することが可能です。

静的コンテンツ向けのサーバーにした事が、WordPressの高速化にどう影響するの?

310 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/19(金) 18:48:38.12 .net]
何をどう実装してんのかしらんからなんともいえんな。
リンク先には基盤システムにとあるから、ロードバランサーやらフロントエンドとして使って更にキャッシュさせてるだけかもしれんし。



311 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/19(金) 21:17:56.04 .net]
>>310
まぁ、そういう使い方は確かにNginxの分野だからそうなのかもしれないね。
書いてある内容の意味と大きく違うけど。

312 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/21(日) 16:12:58.81 .net]
特定ディレクトリにアクセスされたら別ドメインに飛ばしたいんだけどif全部通すの以外でやれない?

313 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/21(日) 16:19:59.95 .net]
location /hogeにreturn書いたら行けた

314 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/22(月) 12:07:48.65 .net]
.htaccess みたいに個別の設定を各ディレクトリに置きたいんだけど
どうしたらいいの?

315 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/22(月) 12:25:46.74 .net]
nginx.confあたりにinclude hogeでマッチするように書けばいいんだよ
hogeにはドキュメントルート/*適当な名前みたいな感じで

316 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/22(月) 13:16:33.59 .net]
>>315
そうなんだ
じゃあ今まで通りconf.dに置くしかないのか

317 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/15(水) 11:29:25.06 .net]
Windowsサーバーを使ってNginx&PHP7で動かしてるんだけどfile_get_contentsした時にlocalhostのPHPが取得できん
外部サイトはOKだしlocalhostでもHTMLとか単純なTXTとかなら取得できる
なんで?

318 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/15(水) 11:30:46.28 .net]
しまった板違いだったごめんなさい

319 名前:279 mailto:sage [2017/04/10(月) 00:36:07.12 .net]
ずーっと昔,chromeでhttp2が有効にならないエラーを報告した者です.

ここ最近,firefoxでアクセスしてもSSL接続に対してエラーが出るようになったので,本格的ににおかしいと思って調べたところ,こんな記事を見付けまして,StartSSLを捨てました.
blog.zolesystem.info/startssl%EF%BC%88startcom%EF%BC%89%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%8Ciphone%E3%81%AA%E3%81%A9%E3%81%A7%E8%AA%8D%E8%AD%98%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/

で,SSL証明書を別のCAから発行したら有効になりました.
StartSSLが弾かれたWoSignとの一件が原因なのか,それはおいといてStartSSLの発行するSSL証明書が原因なのかは不明だけれど,Certbotの証明書に替えたらhttp2が有効になりました.

大分と時間がたったけど,一応解決したのでご報告まで.

320 名前:名無しさん@お腹いっぱい。 [2017/08/01(火) 15:09:32.77 .net]
リバースプロキシのlocationで
(*.)
はどんな意味ですか?
*.
とは異なりますか?



321 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/01(火) 15:10:27.64 .net]
書き間違えました。
(*.)

.*
は異なりますか?

322 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/01(火) 16:01:50.47 .net]
まだ間違えてないか

323 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/01(火) 16:53:32.34 .net]
(.*)って普通に正規表現でしたね。
頭の中で(*.)と思い込んでてこれって正規表現じゃ無いと間違えてしまいました。
構文的にはできているのですが、何故そうなってるかが知りたくて書いてみました。
正規表現スレに移動します。
失礼しました。

324 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/01(火) 17:52:07.03 .net]
() のあるなしの違いを知りたいってこと?
() でくくっとけば後で$1とかで参照できる
こんな感じで
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect

325 名前:名無しさん@お腹いっぱい。 [2017/10/19(木) 09:38:48.89 .net]
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

これが無視されるようになってしまいました。
昨晩apcuの設定値を弄り、その直後は何もありませんでした。
今朝チェックしてみると、上記が無視されています。
apcuの設定を元に戻して再起動かけてもやはり無視されます。
どうしたら上記が有効になるでしょうか?

326 名前:324 [2017/10/23(月) 08:56:06.74 .net]
その後わかったのが「無視されている」のではなくて、
重複して宣言されていることでエラーが発生しているようです。
nginx.confでそれらを設定していないのに、
そのヘッダが定義されているのは何故なのでしょうか?

327 名前:名無しさん@お腹いっぱい。 [2017/10/25(水) 23:11:32.54 .net]
質問なのですが、location @proxy{ や、 try_files $uri @proxy など
アットマークで始まる変数(?)は、どういう意味、どこで定義されているのでしょうか?

328 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/25(水) 23:31:16.17 .net]
>>327
ドキュメントは読もうよ
nginx.org/en/docs/http/ngx_http_core_module.html#location

329 名前:名無しさん@お腹いっぱい。 [2017/10/25(水) 23:43:42.57 .net]
>>328
ありがとうございます。
https://www.nginx.com/resources/wiki/community/faq/ にもありますね。 named location というのですね。

@、アットマークがうまくググれませんでした。さんくす。

330 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 09:57:18.28 .net]
>>328
アットマークで検索できないから仕方ない



331 名前:名無しさん@お腹いっぱい。 [2017/11/09(木) 17:50:22.76 .net]
charset utf-8;
と書いてもContent-Typeに追加されないのはなぜ?

332 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/02/14(水) 10:00:06.96 .net]
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

333 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/03/28(水) 15:01:35.79 .net]
httpからhttpsにリダイレクトするとなぜかhttpsでもhttpsに無限リダイレクトされる
curl -v https://www.example.com/
< HTTP/2 301
< date: Wed, 28 Mar 2018 05:56:05 GMT
< content-type: text/html
< location: https://www.example.com/

http2 http1.1 IPv4,IPv6どれも変わらず

httpの設定でreturn行を無効化してrestartすればhttps側のリダイレクトも止まるんだけどなんでこんなことが起きるの?
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri; ←ここを無効化でhttpsで接続したときの状態も変化する
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

334 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/03/28(水) 17:35:06.12 .net]
>>333
443 で Listen してるブロックにも server_name 書いた方がいいのでは。

あと return 行の記述はうちだとこうしてるな。
return 301 https://$host$request_uri;

335 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/03/28(水) 18:06:01.33 .net]
Eはどこに行ったとですか?

336 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/03/28(水) 22:13:08.98 .net]
>>334
もちろんserver_name書いてあるよ
httpsの通信自体はできてるから証明書の設定は効いてて設定自体は有効なはず

337 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/03(火) 13:30:13.49 .net]
httpsで無限リダイレクトされるという話題なのにhttps側の設定をロクに出さない質問者

338 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/19(木) 00:32:27.24 .net]
403って自分でheader付けられないの?

339 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/19(木) 08:43:54.04 .net]
add_headerにalways追記したらできるようになりました

340 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/26(木) 17:00:26.38 .net]
VPSを始めたばかりなんですが、
PLESKで「静的ファイルnginxで直接処理」という項目があります。
これらに拡張子を設定すると、
Webコンテンツ側で一部表示できなくなったりします。

nginxに直接処理させた方が良いファイルって、
どんなものがあるんでしょうか?



341 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 06:43:40.32 .net]
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BZW1A

342 名前:名無しさん@お腹いっぱい。 [2018/07/20(金) 11:43:44.71 .net]
(例)otameshi.comとURLを入力したとき、
otameshi.com:8065にリダイレクトさせたいです。

proxy_pass localhost:8065
または proxy_pass 127.0.0.1:8065やxxx.xxx.xxx.xxx:8065(自分のサーバIP)
としたとき、
繰り返しのリダイレクトでエラーになってしまいます。
どうすると同サーバー内のポート違いへ移動できるようになるのでしょうか?

Mattermostというソフトを動かしたいのですが、
直に8065を付ければ動かせます。
公式で紹介しているnginx.confの書き方でも同じです。

343 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/20(金) 13:16:50.58 .net]
これwordpressに使いたかったけど、初心者の俺には敷居が高すぎるなぁ。

344 名前:341 mailto:sage [2018/07/23(月) 10:34:47.29 .net]
スレチ的で申し訳ないですが、教えてください。
sample.com:8065 → これで問題なく使える。
https://sample.com:8065 → ERR_SSL_PROTOCOL_ERROR

proxy_passで
sample.comから8065ポートへリダイレクト → リダイレクトループ
同じくhttps://sample.com:8065へリダイレクト → ERR_SSL_PROTOCOL_ERROR

この際、8065ポートへの自動リダイレクトは諦めても、
https接続できるようにしたいです。

証明書をmattermostへ継続させるには、
どのようにnginx.confを書けば良いのでしょうか?

345 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/24(火) 04:00:05.22 .net]
>>344
redirectとproxyがごっちゃになってる

httpからhttpsにリダイレクトさせるのはnginx側で行うべきことなのでproxy_pass無関係
301とリダイレクト先URLをブラウザに返して、ブラウザ側でページを読み直させる

server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}

リバースプロクシしようとしてリダイレクトループになってる件はその情報だけじゃ分からん

346 名前:343 [2018/07/27(金) 19:32:33.77 .net]
原因がわかりました。
https://sample.com:8065の時のエラーは、
証明書の権限のようです。
rootユーザーにすると通るようです。

>>345
ありがとうございます。

location / {
proxy_pass https://localhost:8065;
}
これはsample.comにアクセスしたとき、
8065ポートでアクセスするという意味ですよね?

https://sample.comとうったとき、
繰り返しリダイレクトエラーになってしまいます。
この繰り返しエラーを防ぐにはどうしたらよいですか?

※https://sample.com:8065入力はOKになりました。

347 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/29(日) 00:33:06.42 .net]
>>346
君はなんでその部分だけに問題があると思ったの?

348 名前:341 mailto:sage [2018/07/29(日) 01:50:37.70 .net]
>>347
proxy_set_headerをどう変えても、
全く変化がありませんでした。
confファイルではなくnginx自体の設定とかだったりするんでしょうか?

httpsアクセスではリダイレクトエラーですが、
すべてをhttpだと空ファイルのダウンロードになるようです。

349 名前:名無しさん@お腹いっぱい。 [2018/08/01(水) 19:35:42.59 .net]
基本的な質問。

server {
listen xx.xx.xx.xx:443 ssl http2;
server_name hoge.com;
}

これが同じ.confだったり、
インクルードした別confファイルに複数書いてあった場合、
それぞれ追記している状態になるのでしょうか?
被っていたらそれは後のが上書き?
それとも最後のserverだけが有効になるとかでしょうか?

350 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/07(火) 08:56:03.08 .net]
ンギンクスだと思ってた。
アフリカ製かと…



351 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/07(火) 12:08:39.74 .net]
>>350
スワヒリか?

352 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/07(火) 21:35:36.63 .net]
ンヴィディアもアフリカのどこかのメーカーかと

353 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/08(水) 14:11:11.54 .net]
あるある過ぎて笑えない

354 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/09(木) 01:19:23.87 .net]
節子、それヌミディアや

355 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/25(土) 19:03:50.09 .net]
特定のホストでALPN無効化する方法ある?
listenにhttp2書いてないのに有効化されててh2対応のブラウザがそんなcipher受け付けないぞってエラー出す
h2非対応のブラウザでは何のエラーもなく表示される
他のホストではh2使いたいのでそもそもモジュール入れないってのはやりたくない

356 名前:名無しさん@お腹いっぱい。 [2018/11/11(日) 19:12:04.16 .net]
r2.upup.be/wV2qsULdHm

357 名前:名無しさん@お腹いっぱい。 [2018/11/26(月) 19:52:31.36 .net]
domain.comとsub.domain.comを運用しているとします。
それらはLet's Encryptで証明書作ってます。
sub.domain.com内のnginx.confのproxy_passでIPアドレス&ポート指定。
sub.domain.comにアクセスした時、
domain.comに発行した証明書だから気をつけろとでます。

sub.domain.comの証明書をproxy_passの指定先へ引き継がせるには、
どうすればよいでしょうか?

358 名前:名無しさん@お腹いっぱい。 [2019/01/17(木) 04:10:26.43 .net]
proxy_ssl_*
とかじゃなくって?

・具体的に何をやって(どのような設定を施して)
・どうなったか

ぐらい書いた方がいいと思うけれども

359 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/01/19(土) 15:56:47.26 .net]
そいつ別スレでも書いてたけど質問するレベルじゃないから放置で良いぞ

360 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/01/29(火) 09:13:26.60 .net]
php-fpmとかのtcpポート渡しとソケットファイル渡しってパフォーマンスとかに差は出るものなんですか?



361 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/01/31(木) 03:10:15.82 .net]
mediawikiとmariadbとhhvmをtcpかソケットでabでやったら差は出たよ。
でもイントラで数人で使う分には体感差無かったよ。

362 名前:名無しさん@お腹いっぱい。 [2019/04/16(火) 16:55:29.76 .net]
Nginx、トップ100万サイトにおける利用率50%を突破 2019/04/16 15:13 後藤大地
https://news.mynavi.jp/article/20190416-809885/

Q-Successは4月12日(米国時間)、「Nginx is now used by 50% of the top 1 million
websites.」において、トップ100万サイトでNginxが利用されている割合が50%を超えた
と伝えた。

Nginxはトップ10万サイトでの利用がシェア66.9%と最も多く、これにトップ1万サイトの
61.1%が続いている。アクセス数が多いトップサイトではNginxへの移行が進んでいる。

Apacheは長期にわたってシェアの下落が続いている。特にアクセス数の多いサイトにおける
下落が大きく、アクセス数の多いサイトほどApacheからNginxへ移行する動きが続いている。
全体で見るとMicrosoft IISは高いシェアを確保しているが、アクセス数の多いトップ
サイトでの採用割合は10%にも到達していない。

シェアの上ではまだまだ小さいが、LiteSpeedが存在感を示している点にも注目しておきたい。
LiteSpeedは高速軽量なWebサーバで、Apacheの設定ファイルと互換性があるという特徴がある。
ApacheをLiteSpeedに置き換えるだけで処理がスケールするようになることから、これまでの
設定を保ったままWebサーバの高速化を実現したい場合などに使われていると見られる。

363 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/04/18(木) 20:29:43.37 .net]
プロキシサーバにならないんだよね

364 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/24(金) 19:19:37.85 .net]
教えて下さい。

fastcgi_passの書き方で、

unix:///var

スラッシュが3つ書かれていますが、
この意味ってなんですか?
unix:/var
とは違うのでしょうか?

365 名前:名無しさん@お腹いっぱい。 [2019/05/24(金) 20:39:50.92 .net]
https://i.imgur.com/7HshonI.png
どこにもそんなこと書いてない稀ガス

366 名前:363 mailto:sage [2019/05/24(金) 21:19:06.14 .net]
>>365
すいません。
自分のサーバを覗いてて、
unix:///varと書かれてました。

例えば
vi ///var/abc.conf
vi /var/abc.conf
同じファイル編集になりますね。

367 名前:363 mailto:sage [2019/05/29(水) 16:55:53.41 .net]
わかりました。
///varは
//localhost/var
と同じだそうです。

https://en.wikipedia.org/wiki/File_URL_Scheme

368 名前:363 mailto:sage [2019/05/29(水) 16:57:32.48 .net]
URL間違いました。
https://en.wikipedia.org/wiki/File_URI_scheme

369 名前:名無しさん@お腹いっぱい。 [2019/07/31(水) 08:53:02.13 .net]
nginxが史上4番目となる1/3以上のシェアに到達 - Netcraft調査
2019/07/31 07:15 後藤大地
https://news.mynavi.jp/article/20190731-867785/

Netcraftは7月26日(米国時間)、「July 2019 Web Server Survey|Netcraft」において、
2019年7月におけるWebサーバのシェア調査の結果を伝えた。

2019年7月はnginxがさらにシェアを広げ、34.59%に到達した。これで、nginxはWeb全体の
3分の1以上のサイトで使われていることになる。3分の1を超えたWebサーバはNetcraftの
計測史上4番目とされている。

Netcraftは1995年8月からWebサーバ調査を開始している。24年間にわたってWebサーバの
計測を続けており、最初に3分の1以上のシェアを獲得したのはNCSA。NCSAはすぐにApacheに
その座を奪われ、Apacheは1996年6月には3分の1以上のシェアに到達している。その後、
Apacheは2016年2月まで3分の1以上のシェアをキープした。

ApacheはMicrosoft IISに置き換わる形でシェアを失い、Microsoft IISが3分の1以上の
シェアを獲得。Microsoft IISは2019年1月に3分の1以上のシェアを失い、2019年7月には
nginxが3分の1以上のシェアに到達したことになる。

370 名前:名無しさん@お腹いっぱい。 [2019/09/10(火) 01:27:42.33 .net]
nginx初心者です。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。



371 名前:名無しさん@お腹いっぱい。 mailto:age [2019/09/10(火) 01:29:08.03 .net]
すみません。ageさせてください

372 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/10(火) 02:44:17.64 .net]
それを切り分けできないレベルの人が来るスレじゃないよ

373 名前:名無しさん@お腹いっぱい。 [2019/09/10(火) 05:19:14.34 .net]
>>372
初心者なのですみません。
切り分けってどことどこを切り分けたらいいのでしょうか?

374 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/10(火) 11:00:07.61 .net]
テンパってるかも知れないけど、
冷静になって探ってみ?
この流れでだいたいわかるでしょ?

375 名前:名無しさん@お腹いっぱい。 [2019/09/11(水) 04:36:44.03 .net]
普通に解決しました
dns側でcnameを忘れてた

376 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/11(水) 09:47:12.15 .net]
もうアホかと

377 名前:名無しさん@お腹いっぱい。 [2019/09/17(火) 01:50:02.52 .net]
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server

LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

378 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/17(火) 17:09:56.66 .net]
>>377
>>372

379 名前:名無しさん@お腹いっぱい。 [2019/09/22(日) 05:12:59.70 .net]
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server

LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

380 名前:名無しさん@お腹いっぱい。 [2019/09/22(日) 08:20:57.96 .net]
Apache でも動いてるのでは?Linuxだったら、
sudo lsof -i:80 で何が動いてるかみてみては?



381 名前:名無しさん@お腹いっぱい。 [2019/09/22(日) 16:37:32.90 .net]
>>380
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね


COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
nginx 22891 www-data 9u IPv4 1051406 0t0 TCP *:https (LISTEN)

382 名前:名無しさん@お腹いっぱい。 [2019/09/22(日) 16:44:45.43 .net]
とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです

383 名前:名無しさん@お腹いっぱい。 [2019/09/22(日) 20:38:36.97 .net]
nginx/error.log は一切見てないのか

384 名前:名無しさん@お腹いっぱい。 [2019/10/14(月) 15:39:04.60 .net]
79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"

IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが

385 名前:383 [2019/10/14(月) 15:45:16.44 .net]
とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・

386 名前:383 [2019/10/14(月) 15:51:37.63 .net]
連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった

ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?

387 名前: mailto:sage [2019/10/14(Mon) 17:39:58 .net]
どこを見て認証突破されてると思ったの?

388 名前:383 [2019/10/14(Mon) 18:34:17 .net]
ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、

389 名前:名無しさん@お腹いっぱい。 [2019/10/15(Tue) 01:29:13 .net]
RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな

390 名前:383 [2019/10/15(火) 03:44:19.68 .net]
すまん早とちりだったorz
自分でcurl -u user:user -k https://localhost/
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・?
何か誤解があったら教えてほしい

>>389
modsecurity入れてみるかな
fail2banも導入しようと思う



391 名前:名無しさん@お腹いっぱい。 [2019/10/15(火) 17:53:15.29 .net]
https://stackoverflow.com/questions/58228254/by-looking-at-nginx-error-log-is-my-server-under-attack
だってさ

392 名前:名無しさん@お腹いっぱい。 [2019/10/27(日) 12:13:35.29 .net]
CVE-2019-11043
www.security-next.com/109250

393 名前:名無しさん@お腹いっぱい。 [2019/12/13(金) 22:05:31.01 .net]
https://thehackernews.com/2019/12/nginx-copyright-rumbler.html
タイーホ!?

394 名前:名無しさん@お腹いっぱい。 [2020/02/14(金) 11:22:55.89 .net]
===> nginx-1.16.1_11,2 has known vulnerabilities:
nginx-1.16.1_11,2 is vulnerable:
NGINX -- HTTP request smuggling
CVE: CVE-2019-20372
WWW: https://vuxml.FreeBSD.org/freebsd/c1202de8-4b29-11ea-9673-4c72b94353b5.html

395 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/03/19(木) 01:26:17.01 .net]
rootのパス/usr/share/nginx/htmlを/usr以外の場所を指定したいんですが
/usr以下のパスを指定しないとphpのファイルにアクセスしたときにfile not foundになります。
原因は何が考えられますでしょうか?

default.confの中身です
codepad.org/2BuCy3S9

396 名前:名無しさん@お腹いっぱい。 [2020/03/19(木) 19:08:17.98 .net]
php-fpm

397 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/16(木) 16:47:12 .net]
いまから学ぶなら何の本orサイトがおすすめですか?apacheをちょっと触ったことがある程度の基礎知識しかありません。

398 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/18(土) 00:40:19 .net]
自分でUbuntuかなんかにインストールして使ってみればいいでしょ

399 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/18(土) 01:34:09 .net]
nginx実践ガイド
nginx実践入門
あたりですかね、最新ではないですけど

400 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/18(土) 11:26:50 .net]
Nginxの公式ブログやドキュメントを読むのがいいよ。



401 名前:名無しさん@お腹いっぱい。 [2020/05/19(火) 00:14:38.36 .net]
質問です。

Debian OSでDjangoのフレームワークを使っていて
Webサーバーは内蔵のものではなく
Nginx uwsgiを使いたいたく正常に起動はしているが
localhost/8000で接続出来ません!

ImportError at /
Cannot import name path と出てしまいます。

Pythonのバージョンは3を使ってるのに
エラーメッセージにはPython Version 2.7.16と
でてしまいます。

どうしたらDjangoでNginxサーバーを使えるでしょうか?

402 名前:名無しさん@お腹いっぱい。 [2020/05/19(火) 04:47:23 .net]
質問です。

Debian OSでDjangoのフレームワークを使っていて
Webサーバーは内蔵のものではなく
Nginx uwsgiを使いたいたく正常に起動はしているが
localhost/8000で接続出来ません!

ImportError at /
Cannot import name path と出てしまいます。

Pythonのバージョンは3を使ってるのに
エラーメッセージにはPython Version 2.7.16と
でてしまいます。

どうしたらDjangoでNginxサーバーを使えるでしょうか?




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<119KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef