location ~ poddomen не получается реализовать
Нужно закрыть паролем поддомен, на if ругается, а location не получается придумать location ~ poddomen\.domen\.ru { auth_basic "Private zone. Only for administrator!"; auth_basic_user_file /home/.htpasswd; } В отдельный блок server Неохота выносить т.к. там кучу других правил копипастить придётся. Прошу помощи. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288040,288040#msg-288040 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: location ~ poddomen не получается реализовать
Спасибо, чё то не подумал ) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288040,288043#msg-288043 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
А как тут прикрепить файл? полотно длинное сюда постить. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294667#msg-294667 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
http://paste.org.ru/?j76h3l Изменил айпи, пути и домены. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294670#msg-294670 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
[info] 23978#0: *221 client sent plain HTTP request to HTTPS port while reading client request headers closed keepalive connection вот такие логи полезли Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294637#msg-294637 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
400 Bad Request The plain HTTP request was sent to HTTPS port
Прошу посильной помощи, появилась ошибка 400 Bad Request с http на https после обновления сертификата летс энкрипт Конфиг nginx не менялся уже года 3 как минимум, редиректы хорошо работали. Вчера обновил сертификат летс энкрипт и тут понеслись ошибки редиректа, хотя и раньше обновлял этот сертификат и было всё хорошо. Вот конфиг: server { listen 80; server_name .local.map; rewrite ^(.*) https://$host$1 permanent; #return 301 https://$host$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/local.map/fullchain.pem; ssl_trusted_certificate /etc/letsencrypt/live/local.map/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/local.map/privkey.pem; server_name .local.map; set $root /var/www/msk/data/local.map; root $root; access_log off; и т.д Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294635#msg-294635 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
возможно вы правы но у меня версия nginx 1.13 ещё заметил такое, что если несколько сайтов на одном айпи то проблема возвращается, развел по разным айпи и работает, что уже хорошо. непонятно почему проблема вылезла после обновления сертификата. а нжинкс перегружаю после каждого обновления сертификата. почему раньше всегда работало, а сейчас вылезло, в логах ничего подозрительного нет, что и побудило меня обратиться на форум. спасибо за ответы. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294646#msg-294646 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
Почему проблема с http2 это в другой же секции? Редирект то здесь не срабатывает server { listen 80; server_name .local.map; rewrite ^(.*) https://$host$1 permanent; #return 301 https://$host$request_uri; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294641#msg-294641 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
В общем решил проблему. У меня на одном айпи висит несколько сайтов и в конфигах nginx прописано у двух сайтов default_server, оставил только у одного и проблема решилась. Возможно это баг какой-то и стоит куда-то сообщить. Странно только почему раньше работали редиректы ) Спасибо всем за помощь. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294643#msg-294643 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: кешировать только ответы где есть определённый Set-Cookie
Тоже вопрос на ту же тему, чтоб не плодить темы. Есть код set $no_cache 0; if ($request_method = POST){set $no_cache 1;} if ($http_host ~* success.html$){set $no_cache 1;} if ($remote_addr ~* ^(192.168.0*)$){set $no_cache 1;} # Не берется из кеша fastcgi_cache_bypass $no_cache; # Не сохраняется в кеш fastcgi_no_cache $no_cache; Ни один if не срабатывает. Куда смотреть, копать? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294681,294690#msg-294690 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
Как выловить такие ошибки в логе? я их не вижу, есть ошибки типа warn Но это не то. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294697#msg-294697 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port
Maxim Dounin Wrote: --- > У вас явно некорректная конфигурация, использующая "ssl on;". > Основное правило при использовании "ssl on;" очень простое: SSL и > не-SSL listen-сокеты должны использоваться строго в разных блоках > server{}. Любые попытки совместить - чреваты. Ибо если вдруг у > вас в сервере по умолчанию для не-SSL listen-сокета окажется "ssl > on;", то сокет станет SSL-сокетом. > > Скорее всего "раньше всегда работало" потому, что в сервера по > умолчанию для не-SSL listen-сокетов стояли корректные, а сейчас > из-за каких-то минимальных изменений конфига (скажем, кто-то > добавил блок server с несколькими listen-сокетами и "ssl on;") - > ситуация поменялась. > > Если по каким-то причинам хочется исправить конфигурацию, не > переходя на "listen ... ssl" - показывайте полную конфигурацию, > поможем найти источник проблем. > > Но проще и правильнее сразу переделать всё на использование > "listen ... ssl", благо это тривиально: "ssl on;" из конфига > убрать, а у listen-сокетов, которые должны использовать SSL, > добавить флаг "ssl" (как минимум один раз, например, в сервере по > умолчанию, но можно во всех директивах listen). > Вот конфиг, я его постил в самом начале, как видите разнесено по разным блокам server{} server { listen 80; server_name .local.map; rewrite ^(.*) https://$host$1 permanent; #return 301 https://$host$request_uri; } server { listen 443 ssl http2 default_server; ssl_certificate /etc/letsencrypt/live/local.map/fullchain.pem; ssl_trusted_certificate /etc/letsencrypt/live/local.map/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/local.map/privkey.pem; server_name .local.map; set $root /var/www/msk/data/local.map; root $root; access_log off; . есть второй сайт, у которого конфиг такой-же, только пути разные плюс убрал на другой айпи сокет и убрал default_server после чего заработало. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294657#msg-294657 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
Re: certbot
Использую команду certbot certonly и конфиги nginx не меняются, работает хорошо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294658#msg-294658 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
set $no cache 0 не работает.
Есть код set $no_cache 0; if ($request_method = POST){set $no_cache 1;} if ($http_host ~* success.html$){set $no_cache 1;} if ($remote_addr ~* ^(192.168.0*)$){set $no_cache 1;} # Не берется из кеша fastcgi_cache_bypass $no_cache; # Не сохраняется в кеш fastcgi_no_cache $no_cache; Ни один if не срабатывает, т.е. сохраняет в кеш и берёт из кеша. Куда смотреть, копать? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294905,294905#msg-294905 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org