from:"milov"

location ~ poddomen не получается реализовать

2020-05-15 Пенетрантность milov

Нужно закрыть паролем поддомен, на if ругается, а location не получается
придумать

location ~ poddomen\.domen\.ru {
auth_basic "Private zone. Only for administrator!"; 
auth_basic_user_file /home/.htpasswd; 
}

В отдельный блок server Неохота выносить т.к. там кучу других правил
копипастить придётся. 
Прошу помощи.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,288040,288040#msg-288040

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: location ~ poddomen не получается реализовать

2020-05-15 Пенетрантность milov

Спасибо, чё то не подумал )

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,288040,288043#msg-288043

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-07 Пенетрантность milov

А как тут прикрепить файл? полотно длинное сюда постить.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294667#msg-294667

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-07 Пенетрантность milov

http://paste.org.ru/?j76h3l  Изменил айпи, пути и домены.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294670#msg-294670

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-05 Пенетрантность milov

[info] 23978#0: *221 client sent plain HTTP request to HTTPS port while
reading client request headers

closed keepalive connection

вот такие логи полезли

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294637#msg-294637

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-05 Пенетрантность milov

Прошу посильной помощи, появилась ошибка 400 Bad Request с http на https
после обновления сертификата летс энкрипт

Конфиг nginx не менялся уже года 3 как минимум, редиректы хорошо работали.
Вчера обновил сертификат летс энкрипт и тут понеслись ошибки редиректа, хотя
и раньше обновлял этот сертификат и было всё хорошо.

Вот конфиг:

server {
listen 80;
server_name .local.map;
rewrite ^(.*) https://$host$1 permanent;
#return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;

ssl_certificate /etc/letsencrypt/live/local.map/fullchain.pem;
ssl_trusted_certificate /etc/letsencrypt/live/local.map/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/local.map/privkey.pem;

server_name .local.map;
set $root /var/www/msk/data/local.map;
root $root;
access_log off;
и т.д

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294635#msg-294635

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-05 Пенетрантность milov

возможно вы правы но у меня версия nginx 1.13

ещё заметил такое, что если несколько сайтов на одном айпи  то проблема
возвращается, развел по разным айпи и работает, что уже хорошо. непонятно
почему проблема вылезла после обновления сертификата. а нжинкс перегружаю
после каждого обновления сертификата. 

почему раньше всегда работало, а сейчас вылезло, в логах ничего
подозрительного нет, что и побудило меня обратиться на форум.

спасибо за ответы.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294646#msg-294646

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-05 Пенетрантность milov

Почему проблема с http2 это в другой же секции?

Редирект то здесь не срабатывает
server {
listen 80;
server_name .local.map;
rewrite ^(.*) https://$host$1 permanent;
#return 301 https://$host$request_uri;
}

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294641#msg-294641

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-05 Пенетрантность milov

В общем решил проблему. 

У меня на одном айпи висит несколько сайтов и в конфигах nginx прописано у
двух сайтов default_server, оставил только у одного и проблема решилась.
Возможно это баг какой-то и стоит куда-то сообщить.

Странно только почему раньше работали редиректы )

Спасибо всем за помощь.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294643#msg-294643

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: кешировать только ответы где есть определённый Set-Cookie

2022-07-08 Пенетрантность milov

Тоже вопрос на ту же тему, чтоб не плодить темы.

Есть код

set $no_cache 0;

if ($request_method = POST){set $no_cache 1;}
if ($http_host ~* success.html$){set $no_cache 1;}
if ($remote_addr ~* ^(192.168.0*)$){set $no_cache 1;}

# Не берется из кеша
fastcgi_cache_bypass $no_cache;

# Не сохраняется в кеш
fastcgi_no_cache $no_cache; 

Ни один if не срабатывает. Куда смотреть, копать?

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294681,294690#msg-294690

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-09 Пенетрантность milov

Как выловить такие ошибки в логе? я их не вижу, есть ошибки типа warn Но это
не то.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294697#msg-294697

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-06 Пенетрантность milov

Maxim Dounin Wrote:
---
> У вас явно некорректная конфигурация, использующая "ssl on;".  
> Основное правило при использовании "ssl on;" очень простое: SSL и 
> не-SSL listen-сокеты должны использоваться строго в разных блоках 
> server{}.  Любые попытки совместить - чреваты.  Ибо если вдруг у 
> вас в сервере по умолчанию для не-SSL listen-сокета окажется "ssl 
> on;", то сокет станет SSL-сокетом.
> 
> Скорее всего "раньше всегда работало" потому, что в сервера по 
> умолчанию для не-SSL listen-сокетов стояли корректные, а сейчас 
> из-за каких-то минимальных изменений конфига (скажем, кто-то 
> добавил блок server с несколькими listen-сокетами и "ssl on;") - 
> ситуация поменялась.
> 
> Если по каким-то причинам хочется исправить конфигурацию, не 
> переходя на "listen ... ssl" - показывайте полную конфигурацию, 
> поможем найти источник проблем.
> 
> Но проще и правильнее сразу переделать всё на использование 
> "listen ... ssl", благо это тривиально: "ssl on;" из конфига 
> убрать, а у listen-сокетов, которые должны использовать SSL, 
> добавить флаг "ssl" (как минимум один раз, например, в сервере по 
> умолчанию, но можно во всех директивах listen).
> 

Вот конфиг, я его постил в самом начале, как видите разнесено по разным
блокам server{}

server {
listen 80;
server_name .local.map;
rewrite ^(.*) https://$host$1 permanent;
#return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2 default_server;

ssl_certificate /etc/letsencrypt/live/local.map/fullchain.pem;
ssl_trusted_certificate /etc/letsencrypt/live/local.map/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/local.map/privkey.pem;

server_name .local.map;
set $root /var/www/msk/data/local.map;
root $root;
access_log off; .

есть второй сайт, у которого конфиг такой-же, только пути разные плюс убрал
на другой айпи сокет и убрал default_server после чего заработало.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294657#msg-294657

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: certbot

2022-07-06 Пенетрантность milov

Использую команду certbot certonly и конфиги nginx не меняются, работает
хорошо.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294635,294658#msg-294658

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

set $no cache 0 не работает.

2022-08-03 Пенетрантность milov

Есть код

set $no_cache 0;

if ($request_method = POST){set $no_cache 1;}
if ($http_host ~* success.html$){set $no_cache 1;}
if ($remote_addr ~* ^(192.168.0*)$){set $no_cache 1;}

# Не берется из кеша
fastcgi_cache_bypass $no_cache;

# Не сохраняется в кеш
fastcgi_no_cache $no_cache;

Ни один if не срабатывает, т.е. сохраняет в кеш и берёт из кеша. Куда
смотреть, копать?

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,294905,294905#msg-294905

___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

location ~ poddomen не получается реализовать

Re: location ~ poddomen не получается реализовать

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: кешировать только ответы где есть определённый Set-Cookie

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

Re: certbot

set $no cache 0 не работает.

14 matches

Site Navigation

Mail list logo

Footer information