Re: nginx + php-fpm + бесконечный цикл
Попробуйте настроить в apache работу с php через fast_cgi и поведение будет таким же. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,292087,292093#msg-292093 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Изменения в блоке if
Всем привет.
Начал замечать, что с недавних пор, (на версии 1.19.1 точно, и, скорее всего
на 1.17.Х) поведение if поменялось. При этом в документации (что en, что ru
- одинаково) сказано, что такая конструкция будет работать:
if ($slow) {
limit_rate 10k;
}
но на практике нужно писать
if ($slow = 1) {
limit_rate 10k;
}
иначе не работает.
Могу привести конкретный пример, где у меня не работает "упрощенный" (то
есть без сравнения с 1) if:
map $is_bot:$uri:$http_referer $very_bad {
default '';
"~*0:(\/api):(.*bad\.html)" '1';
}
...
if ($very_bad = 1) {return 403;}
Именно так работает. Если же указать
if ($very_bad) {return 403;}
то не работает.
Есть такие, у которых нормально работает "упрощённый" if на новых версиях?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,289612,289612#msg-289612
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Listen и default server
Если кратко, то при указании в конфиге IP:PORT приоритет обработки будет у этого конфига, нежели просто PORT или '*'. Если подробно то http://nginx.org/ru/docs/http/request_processing.html Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284170,284289#msg-284289 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Юникс-сокет и fastcgi.
Более того, я замечал залипания в работе бэкенда: запрос приходит, передаётся на php и на этом всё. Воркер php выглядит как рабочий, но юзер получает 502 (через несколько секунд ожидания). После отключения проблема не наблюдалась. Такое поведение было хаотичным и понять, что именно влияло не было возможности. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,277593,277615#msg-277615 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx socket fastcgi_params
Теперь понятно. А как тогда правильно передать их через HTTP_*? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271638#msg-271638 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx socket fastcgi_params
Не понял про открыть соединение из другого города. Да и я сказал, что $remote_user мне не так важен, как $geo_ данные. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271636#msg-271636 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx socket fastcgi_params
GEOIP-* - обязательно. remote_user особо не важен. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271616#msg-271616 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx socket fastcgi_params
Может я не так выразился, но у меня nginx запущен как unix-socket. Дальше, upstream (php-fpm) тоже слушает unix-socket. Вы меня правильно поняли? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271612#msg-271612 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx socket fastcgi_params
Всем привет. Если подключаться к nginx'y через unix-socket то не передаются fastcgi-параметры. Как минимум эти: fastcgi_param REMOTE_USER $remote_user; fastcgi_param GEOIP_COUNTRY_CODE$geoip_city_country_code; fastcgi_param GEOIP_COUNTRY_NAME$geoip_city_country_name; fastcgi_param GEOIP_REGION$geoip_region; fastcgi_param GEOIP_CITY $geoip_city; Проверяю вот так: curl http://domain.dev/test.php curl --unix-socket /var/run/nginx.sock http://domain.dev/test.php Это нормально? Если нет, то как можно исправить? Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271610#msg-271610 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
limit req zone общий для нескольких location'ов
Всем привет.
Есть задача задать общий limit_req zone для нескольких локейшинов. То есть,
суммарный лимит на любой из определённых локейшинов. Как это
правильно/красиво задать? Пока на ум приходит лишь такая схема:
location ~ (/loc1/|/some/other/location/|/yet/anotherone) {
...
limit_req zone ...
...
}
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,270009,270009#msg-270009
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Внешние ip адреса для proxy bind
а этот IP назначен интерфейсу? nginx его слушает? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269007,269180#msg-269180 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Внешние ip адреса для proxy bind
Ну значит у вас в приоритете ipv6. Либо поменяйте приоритет на ipv4, либо настраивайте proxy_bind на ipv6 Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269007,269118#msg-269118 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Внешние ip адреса для proxy bind
У вас ipv4 или ipv6 используется? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269007,269116#msg-269116 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Не работает if в location вместе с try files и отсутствующим файлом
Вот здесь очень подробно описано почему https://habrahabr.ru/post/74135/ Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268890,269083#msg-269083 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Внешние ip адреса для proxy bind
Я думаю лучше узнать, почему получаете 500-ою (смотрите в лог, если надо - включайте дебаг, смотрите на удалённой стороне, с какого IP подключение, и т.д.), чем городить огороды с роутингом. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269007,269082#msg-269082 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Необычный proxy pass
Всем привет.
Нужно сделать необычный proxy_pass:
- http://domain.com -> http://domain2.com/someURI
- http://domain.com/URI -> http://domain2.com/URI
пробовал банально:
location / {
proxy_pass http://domain2.com/someURI;
}
но тогда не открываются часть css (отдают 502).
Чувствую, что может помочь proxy_redirect, но не въезжаю как именно.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,268452,268452#msg-268452
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: fastcgi + keepalive
Спасибо, теперь ясно. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268400,268402#msg-268402 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
fastcgi + keepalive
Всем привет.
Почему вот такая конструкция не поддерживает keepalive:
location / {
...
fastcgi_pass 127.0.0.1:9000;
fastcgi_keep_conn on;
...
}
а вот такая - поддерживает:
upstream fcgi_backend {
server 127.0.0.1:9000;
keepalive 32;
}
...
location / {
...
fastcgi_pass fcgi_backend;
fastcgi_keep_conn on;
...
}
Проверял состояние соединений через netstat.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,268400,268400#msg-268400
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: proxy pass и передаваесые заголовки
Спасибо, теперь ясно. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268065,268103#msg-268103 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
proxy pass и передаваесые заголовки
Всем привет. Никак не могу найти, информацию о том, передаёт ли nginx дальше через proxy_pass заголовок scheme, если это явно не указано? Суть в чём: на nginx приходит https, в локейшине прописано proxy_pass http://1.1.1.1:90, так вот: бэккнд (1.1.1.1) как-то может понять, что пришёл https БЕЗ явного указания proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto; ? Я почему-то склоняюсь к тому, что бэкенд никак не может это понять. Сам proxy_pass передаёт ли какие-то заголовки? Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268063,268063#msg-268063 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Error 500 при отдаче статики
Могу ошибаться, но возможно не хватает воркеров для nginx'a. Поставьте побольше значение worker_processes и понаблюдайте. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263791,263953#msg-263953 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: set proxy store налету
Спасибо, буду знать. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,262613,262633#msg-262633 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: set proxy store налету
Понял ошибку. Я почему-то подумал, что это встроенные переменные самого nginx'a Posted at Nginx Forum: https://forum.nginx.org/read.php?21,262613,262630#msg-262630 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
set proxy store налету
Всем привет.
Есть локейшин, внутри которого есть условие
if (...) {
set $proxy_store_root '';
set $proxy_store off;
}
но по факту всё равно файлы сохраняются на диск (смотрю через dtrace).
Глобально выключить в локейшине не могу. Нужно именно менять значение
переменной, если срабатывает условие if. Такое впечатление, что менять
proxy_store налету нельзя.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,262598,262598#msg-262598
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как сделать ожидание файла
Можно попробовать использовать try /path/to/file /redirect/url , в которой /path/to/file - файл, который готовится, а /redirect/url - временный URL, куда будет попадать юзер, если файла ещё нет. Саму страничку URL'a можно оформить так: файл "готовится", с таймером, после которого будет опять запрошен этот же файл. Либо второй вариант - использовать встроенный perl и на нём писать задержку, проверку существования файла. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,259205,259210#msg-259210 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: проксирование больших файлов
А не смотрели в сторону upload-module+upload-progress-module? А прокси и бэкенд связать через NFS. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,251491,257679#msg-257679 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: charset перестал работать
Спасибо за наводку. Действительно дело было в backend'e - php. В 5.5 по дефолту стоит UTF-8. Прописал в php.ini: default_charset = и всё стало на свои места. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255457,255460#msg-255460 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
charset перестал работать
При переезде на другой сервер, перестала работать директива (на старом сервере тоже nginx 1.6 и там оно работает): charsetkoi8-r; В заголовках сервера получаю чёткие ответ: Content-Type:"text/html; charset=UTF-8" Директива charset описана в соответствующем location'e. Почему она игнорируется на новом сервере и работает на старом? Сайт физически не менялся. Конфиги nginx'a те же. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255457,255457#msg-255457 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: rewrite и параметры $1, $2, ...
Спасибо, теперь понятно. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,252919,252926#msg-252926 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
rewrite и параметры $1, $2, ...
В документации по rewrite-модулю нашёл такой пример:
location /download/ {
rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;
return 403;
}
Что означают $1, $2? Можно пример запроса?
Спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,252919,252919#msg-252919
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
server name: регулярка или статика?
Насколько сильно нагружает регулярка nginx, к примеру для такого server_name ~^(en|ru|de|fr|sp|it|pt|pl|nl|jp|cz|se|cn|tr|mx|gr|kr|hu|gr|ro)\.(site.com)$; ? Имеет ли смысл для повышения быстродействия перечислить вручную все возможные значение в server_name: server_name en.site.com ru.site.com ... ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,252846,252846#msg-252846 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx + last rewrite
Вот так заработало (переделал location events):
location ~ /events/(.*)\.html {
rewrite ^/events/(.*)\.html$ /events/$1.php last;
}
Остальные блоки без изменений.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,248623,248630#msg-248630
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx + last rewrite
Спасибо, Максим, получилось для конкретного html. Насколько я вас понял, унифицировать для всех html не получится? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,248623,248628#msg-248628 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx + last rewrite
Всем привет.
Не получается правильно написать last rewrite. Суть в следующем: при запросе
URL'a вида http://domain.com/events/blabla.html нужно его среврайтить на
http://domain.com/events/blabla.php и выполнить этот php не меняя основного
URL'a. На сервере в папке лежит именно events/blabla.php. Все остальные
php-скрипты отрабатываются нормально.
Вот код nginx'a
location / {
index index.php;
}
location /events {
rewrite ^/events/(.*)\.html$ $1.php last;
}
location ~ .php$ {
include fastcgi_params;
fastcgi_pass unix:/var/tmp/php.sock;
fastcgi_index index.php;
fastcgi_param DOCUMENT_ROOT /home/www/sites/domain.com;
fastcgi_param SCRIPT_FILENAME
/home/www/sites/domain.com$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED
/home/www/sites/domain.com$fastcgi_script_name;
}
Пробовал по-разному:
- выносил rewrite в корень сайта, помещал в lacation /
- добавлял fastcgi_ в location /events (пробовал разные вариации с
fastcgi_param SCRIPT_FILENAME)
При запросе в логе вот такое:
FastCGI sent in stderr: "Primary script unknown" while reading response
header from upstream, client: XX.XX.XX.XX, server: domain.com, request: "GET
/events/brand-awards-2013.html HTTP/1.1", upstream:
"fastcgi://unix:/var/tmp/php.sock:", host: "domain.com"
Я так понимаю, по какой-то причине не передаётся правильно сам php-скрипт
дальше, на fastcgi. Не могу понять, как это исправить.
Заранее спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,248623,248623#msg-248623
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с компиляцией в Solaris 11 sparc
Daniel Podolsky Wrote: --- > > На всякий случай от себя тоже приведу > > http://www.memoryxsun.com/mtsemx2d1z.html > Это все, мягко говоря, лукавство. Я не спрашивал - можно ли. Я > спрашивал - в какой? Сколько стоит такой спарк? Каковы сроки > поставки? > > У меня вот есть такая ссылка: > http://www.hetzner.de/en/hosting/produkte_rootserver/px120. А у вас? > > PS > Offtopic, конечно, да не совсем. Нету в мире web никаких процессоров > кроме amd64, нету. Если пользователей мало - справляются дешевые > машины. Если пользователей много - нужно много памяти, и amd64 тут > получается в разы дешевле. Я думаю вы уже далеко ушли от темы, но отвечу вам на этот вопрос: кто-то накупает много дешёвых x86 и строит из них кластер, кто-то пару sparc'ов. Я не раз был свидетелем, когда в серверной была температура (это вопрос другой темы) под 60 в помещении и все ваши хвалённые x86 просто висели, а sparc'и продолжали работать. И не думайте, что сервер, который поддерживает 128 Гб памяти и больше будет стоять дешёво. Сервера такого уровня нужно брать только брендовые, а они не из дешёвых. Хотя какие сервера ему брать решает каждый сам, согласно своих потребностей. Это тоже самое, что сравнить самосборы и бренды (Dell, HP, IBM,...). Если важна не цена, а стабильность - то выбор очевиден. Предлагаю прекрать оффтоп или открыть новую тему для обсуждения sparc VS x86 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247559,247782#msg-247782 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с компиляцией в Solaris 11 sparc
Daniel Podolsky Wrote: --- > > При одинаковом количестве памяти приложения работают лучше на sparc > и мы это > > проверили на личном опыте. > В какой спарк можно сунуть 128GB RAM? Я так понимаю, вопрос исчерпан? На всякий случай от себя тоже приведу http://www.memoryxsun.com/mtsemx2d1z.html Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247559,247774#msg-247774 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с компиляцией в Solaris 11 sparc
Причём тут память? Ещё скажите, что вы вместо тюнинга ОС, приложения, etc просто доставляете память в сервер: стало приложение хуже работать, ага, надо памяти добавить. Тут многое зависит от типа CPU, архитектуры, инструкций CPU. При одинаковом количестве памяти приложения работают лучше на sparc и мы это проверили на личном опыте. Цифр вам не приведу, так как это было год назад и проект сейчас уже нам не принадлежит. При сборке приложения использовали параметр компилятора '-fast' Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247559,247724#msg-247724 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с компиляцией в Solaris 11 sparc
Например, java лучше всего работает именно под Sparc. Возможно даже БД Oracle. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247559,247688#msg-247688 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx на разных ос
Вам процитировать ещё раз своё сообщение? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247576,247648#msg-247648 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с компиляцией в Solaris 11 sparc
У меня тоже Solaris 11 sparc $ file /usr/bin/openssl /usr/bin/openssl: ELF 64-bit MSB executable SPARCV9 Version 1, UltraSPARC1 Extensions Required, dynamically linked, not stripped $ openssl version OpenSSL 1.0.0j 10 May 2012 $ uname -a SunOS router 5.11 11.1 sun4v sparc SUNW,Sun-Fire-T1000 и откуда у вас 32-битная либа там? Мы тоже интенсивно используем solaris, правда на x86 архитектуре. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247559,247641#msg-247641 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx на разных ос
В целом (99%) конфигурация не зависит от ОСи, на которой он работает, но могут быть ньюансы: - "Методы обработки соединений" http://nginx.org/ru/docs/events.html - расположение папки с временными файлами (в разных ОСях её и даже родительской папки может не существовать). - тюнинг под разные файловые системы - инклуд конфигов () Возможно что-то ещё-то очень узко-специфическое. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247576,247639#msg-247639 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: "recv() failed (71: Protocol error) while keepalive"
Спасибо за ответ, Максим. ОС - Solaris 11 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246857,246865#msg-246865 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
"recv() failed (71: Protocol error) while keepalive"
Вот такое редко проскакивает в логах. Что это может значить? Нашёл на одном ресурсе описание ошибки 71. Привожу цитату: Очень частый случай это когда веб-сервер вместо ответа просто посылает FIN, потому что на его стороне воркер упал или что еще нехорошее Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246857,246857#msg-246857 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx 1.4.2 + Mod security 2.7.5 + Apache 2.2.22 - Проблемы с кодировкой.
Укажите так же кодировку и в конфиге nginx'а для вашего localtion'a Posted at Nginx Forum: http://forum.nginx.org/read.php?21,242278,242283#msg-242283 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: исключение в auth basic
Странно, но не работает. nginx 1.2.0. Вот выдержка из конфига
server{
listen *:80;
listen *:443 default ssl;
server_name domain.com
access_log off;
ssl on;
ssl_certificate /etc/nginx/ssl2011.crt;
ssl_certificate_key /etc/nginx/ssl2011.key;
root /opt/www;
satisfy any;
allow 10.10.10.10;
allow 127.0.0.1;
deny all;
auth_basic "closed site";
auth_basic_user_file /usr/local/.htpasswd;
...
Захожу с хоста 10.10.10.10 и всё равно выдаёт окно аутентификации.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,241923,242049#msg-242049
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: исключение в auth basic
Спасибо, похоже то, что нужно. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241923,241931#msg-241931 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
исключение в auth basic
Возможно ли сделать исключение в auth_basic, например такое: отключить auth_basic для определённых IP юзеров? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241923,241923#msg-241923 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Увеличение latency при старте nginx
netstat/trafshow/nettop/iftop смотрите в момент запуска. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,239645,239649#msg-239649 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx location single php file
Спасибо всем за помощь.
Проблема была на поверхности, а именно - не слушался порт 9000. То есть
банально php-fpm не работал. Вот, правильный (работает и тот, но этот точнее
будет; как видно отличие только в = и ~)
location = /rpc.php {
auth_basic off;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param DOCUMENT_ROOT /www;
fastcgi_param SCRIPT_FILENAME /www$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED /www$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param GATEWAY_INTERFACE "CGI/1.1";
fastcgi_param SERVER_NAME $server_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param REMOTE_USER $remote_user;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name;
fastcgi_param GEOIP_REGION $geoip_region;
fastcgi_param GEOIP_CITY $geoip_city;
}
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,239256,239269#msg-239269
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx location single php file
Проверяю curl'ом. Для теста поместил в файл rpc.php текст . Posted at Nginx Forum: http://forum.nginx.org/read.php?21,239256,239266#msg-239266 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx location single php file
Спасибо за наводку, но вижу только обработку server_name (там у меня regexp). Nginx собран без модуля echo, а без него протестировать location'ы невозможно. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,239256,239258#msg-239258 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx location single php file
Всем привет.
Нужно отключить basic авторизацию для запроса
http://domain.com/rpc.php?jkfgsdkfg. Для всего сайта включена basic
авторизация. Создаю новый location :
location ~ /rpc.php {
auth_basic off;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param DOCUMENT_ROOT /www;
fastcgi_param SCRIPT_FILENAME /www$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED /www$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param GATEWAY_INTERFACE "CGI/1.1";
fastcgi_param SERVER_NAME $server_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param REMOTE_USER $remote_user;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name;
fastcgi_param GEOIP_REGION $geoip_region;
fastcgi_param GEOIP_CITY $geoip_city;
}
Но не работает (то есть, всё равно требуется авторизация). Хотя вот такие
location'ы вполне работают (то есть, при запросе
http://domain.com/ajax/jfsgf.php?fhfsl - basic авторизация не
запрашивается):
location /ajax {
auth_basic off;
alias /www/ajax;
}
location ~ /ajax/(.*\.php)$ {
auth_basic off;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param DOCUMENT_ROOT /www;
fastcgi_param SCRIPT_FILENAME /www$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED /www$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param GATEWAY_INTERFACE "CGI/1.1";
fastcgi_param SERVER_NAME $server_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param REMOTE_USER $remote_user;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name;
fastcgi_param GEOIP_REGION $geoip_region;
fastcgi_param GEOIP_CITY $geoip_city;
}
Не могу понять, почему запрашивается basic авторизация при запросе
http://domain.com/rpc.php и как её отключить.
Уже по разному пробовал location менять:
location = /rpc.php
location /rpc.php
не работает.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,239256,239256#msg-239256
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx/freebsd and broken sockets
Просто теперь расширили функционал sockstat, который показывает соединения, которые не принадлежат никаким файловым декстрипторам. Раньше именно это и отличало sockstat от netstat (он их показывал). Вот выдержка из оригинального сообщения: The change between 8.2 and 8.3 is that sockstat now also shows sockets that are not associated with a file descriptor. Formerly, these were not shown, causing a discrepancy between sockstat and netstat -a because netstat has always shown them. In your case, the sockets on port 2049 are associated with the kernel NFS client and server. The other TCP sockets are likely in TIME_WAIT or a similar state. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,238337,238373#msg-238373 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx-ru@nginx.org
Спасибо, Вадим.
Пока пробовал и гуглил, натолкнулся на такую конструкцию (немного подправив
под себя):
if ($query_string ~ "&(.*)"){
rewrite ^(.*)$ $1? permanent;
}
Но и вашу конструкцию тоже попробую.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,238083,238095#msg-238095
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx-ru@nginx.org
К сожалению и с args тоже не заработал. Пробовал вот так:
if ($args ~* ^&) {
rewrite ^ http://$host permanent;
}
if ($args ~* "^&") {
rewrite ^ http://$host permanent;
}
if ($args ~* "^\&") {
rewrite ^ http://$host permanent;
}
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,238083,238087#msg-238087
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx-ru@nginx.org
Всем привет.
Нужно сделать редирект со страницы вида http://domain.com/?&;... на страницу
http://domain.com. То есть, если строка запроса начинается с ?& - то просто
перенаправить на главную. Пробовал такие варианты:
[code]
rewrite ^/?& http://$host permanent;
[/code]
[code]
if ($request_uri ~* ^/?&) {
rewrite ^ http://$host permanent;
}
[/code]
а так же пробовал экранировать ? и & - не работает. Либо не перенаправляет,
либо получаем безконечный редирект.
Прочитал, что амперсанд используется для отделения параметров при
GET-запросе и понял и вроде как нельзя его использовать в regexp. Или я
неправ?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,238083,238083#msg-238083
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
