nginx をつかってブラウザにリファラをおもらししないように命令する 社内のファイルサーバーのリファラURLが漏れると恥ずい。いやまずい。 何がまずいかというとファイル名が漏れてしまったり、アクセス元のURLとして晒されたり、検索インデックスに追加さ…

HTTPSサイトからの遷移時に内部サイトのリファラがもれないようにする。サーバー側設定Referrer-Policy

apache のproxyPassReverseって便利だよね。 とくに静的ページを作るのに便利。記事公開するだけのSPAなんぞいらねーよね。ってとき便利 でもnginx で出来ない。→ 置換すればできるよ。 URIのディレクトリを修正する方法の例 プロキシリクエストの結果を書き…

nginx で proxyPassReverse的なのを実現する。

certbot がワイルドカード対応ですって！ Cerbot使ってますか？めっちゃ使いますよね。手軽なHTTPS通信には不可欠です。 なんと、CertBotがワイルドカード対応ですって。ツイートは2018-05-02だから半年前には対応してた模様。知らんかった。最近は情報密度…

certbot がLetsEncryptのワイルドカード証明書に対応してたので作ってみた

nginx で サイトを認証する。 Basic認証だと不便なので、フォーム認証をする。 nginx の auth_request を使う。 auth_requestで、認証が出来る。 認証済みの場合は、指定したURLをそのまま見せる 未認証の場合は、認証用のページに飛ばす。 認証ページが、40…

nginx で サイトを認証を手軽にログインフォーム認証にする。（Basic認証の代わり）

nginx のサイト毎の設定が面倒くさい。 サイトが追加されるたびに、ドメインとファイルを追加するのは面倒なので、ワイルドカードで設定したい。 Apacheだとワイルドカード的なことを割と面倒くさい感じで rewrite 組合せたり、virtualhost 設定をしたりだっ…

nginxのサイト毎の設定が面倒なのでワイルドカードでディレクトリの有無で設定する

ディレクトリのインデックス機能をオシャレにする。 ファイルをネットワーク共有する一番手っ取り早い方法は、HTTPサーバーで共有することだと思いません？ 認証を入れればアクセスログが残るし、どのファイルが何処にあるか解るし、Slackに貼って渡すのも便…

WEBサーバー(nginx/apache)で、ディレクトリをオシャレに共有する

特定の拡張子をphpなどで処理する css や js だけじゃなく 画像などをphpで処理したい。Apacheだと addhandler / sethandler で出来るアレ。nginx でもやろうかなと。 画像のリクエストログやリサイズをWebサーバーでやってるとかったるいので、phpで処理し…

nginx で特定の拡張子をphpで処理する(SetHandler代替)

PHP_FLAGを使いたい。 apache の mod_php や apacheの fcgiなら簡単にできるんだけど、nginxだとfcgiでどうやって 初期設定を渡したら良いんだろうか。 こうすれば出来る。 fastcgi_param PHP_FLAG "display_errors=on \n display_startup_errors=on"; fastc…

php-fpm で php.iniの設定渡す/display_errorsなどをPHP_VALUEで設定する。

nginx で Content-Typeを指定する。 すぐに皆が思いつきそうな設定例はこれ。わりと何処にでも書いてある。だけど、、、本当にコレがベターなの？ location ~ \.mkv$ { default_type video/mp4; } types がある。 マニュアル読んでると types がった。 types…

NginxでContent-Typeを指定する。

nginx と php の連携をしてphp のシンタックスエラーを表示する php-fpm 側の設定をしてしまうと、サイトごとやファイルごとに設定できないので、困ってた。 location ~ \.php$ { fastcgi_pass unix:/run/php/php7.0-fpm.sock; include snippets/fastcgi-php…

nginx + php-fpm で display_startup_erros=on にしてシンタックスエラーを表示する。