nginx → apache のhttp2 プロキシ設定

linux nginx

nginx →Apacheでhttps のプロキシ設定をしていて、動かないので、ちょっと頭を抱えた。次のようにプロ棋士していたがブラウザ--<ssl/http>--nginx(ssl/h2)--<http>-- apache ある日の更新で次のように変わった。ブラウザ--<ssl/h2>--nginx(ssl/h2)--<http>--apache すると、curl などブ</http></ssl/h2></http></ssl/http>…

2019-09-27

nginx でSSHをプロキシして転送する 443 の再利用も可能

linux nginx ssh

nginx でSSHの接続を転送することが出来ます。 nginx にはストリームをそのまま転送することが出来る機能があるので、TCP・IPのポートフォワードができて、ルーター的な動作が出来ます。 nginx.conf stream { upstream ssh { server 192.168.2.8:22; } serv…

2019-09-03

nginx で 443 default_server を入れたら接続できなくなる

linux nginx

443 で default_server を入れたら通信がおかしくなる件 nginx でドメインをキャッチオールして、別サーバーのnginx へ丸投げする、多段nginx の設定を書いていたら、80 だと動くんだけど、443 で動かない。 listen 443 ssl https default_server をつけると…

2019-08-28

nginx で proxy 時に header を除去する-CSP上書き削除書き換え

linux nginx

nginx で http header を上書き除去する。 nginx でアプリケーションへ reverse proxy してたんだけど、アプリケーション側にcontent-security-policy の設定が最新版のChromeと合わなかった。とくに blog/data add_header で csp を追記しようとしたけど、…

2018-11-01

HTTPSサイトからの遷移時に内部サイトのリファラがもれないようにする。サーバー側設定Referrer-Policy

nginx

nginx をつかってブラウザにリファラをおもらししないように命令する社内のファイルサーバーのリファラURLが漏れると恥ずい。いやまずい。何がまずいかというとファイル名が漏れてしまったり、アクセス元のURLとして晒されたり、検索インデックスに追加さ…

2018-10-26

nginx で proxyPassReverse的なのを実現する。

linux nginx

apache のproxyPassReverseって便利だよね。とくに静的ページを作るのに便利。記事公開するだけのSPAなんぞいらねーよね。ってとき便利でもnginx で出来ない。→ 置換すればできるよ。 URIのディレクトリを修正する方法の例プロキシリクエストの結果を書き…

2018-10-25

certbot がLetsEncryptのワイルドカード証明書に対応してたので作ってみた

linux nginx

certbot がワイルドカード対応ですって！ Cerbot使ってますか？めっちゃ使いますよね。手軽なHTTPS通信には不可欠です。なんと、CertBotがワイルドカード対応ですって。ツイートは2018-05-02だから半年前には対応してた模様。知らんかった。最近は情報密度…

2018-05-08

nginx でサイトを認証を手軽にログインフォーム認証にする。（Basic認証の代わり）

nginx

nginx でサイトを認証する。 Basic認証だと不便なので、フォーム認証をする。 nginx の auth_request を使う。 auth_requestで、認証が出来る。認証済みの場合は、指定したURLをそのまま見せる未認証の場合は、認証用のページに飛ばす。認証ページが、40…

2018-04-08

nginxのサイト毎の設定が面倒なのでワイルドカードでディレクトリの有無で設定する

nginx

nginx のサイト毎の設定が面倒くさい。サイトが追加されるたびに、ドメインとファイルを追加するのは面倒なので、ワイルドカードで設定したい。 Apacheだとワイルドカード的なことを割と面倒くさい感じで rewrite 組合せたり、virtualhost 設定をしたりだっ…

2018-04-06

WEBサーバー(nginx/apache)で、ディレクトリをオシャレに共有する

nginx

ディレクトリのインデックス機能をオシャレにする。ファイルをネットワーク共有する一番手っ取り早い方法は、HTTPサーバーで共有することだと思いません？認証を入れればアクセスログが残るし、どのファイルが何処にあるか解るし、Slackに貼って渡すのも便…

2018-03-07

nginx で特定の拡張子をphpで処理する(SetHandler代替)

nginx

特定の拡張子をphpなどで処理する css や js だけじゃなく画像などをphpで処理したい。Apacheだと addhandler / sethandler で出来るアレ。nginx でもやろうかなと。画像のリクエストログやリサイズをWebサーバーでやってるとかったるいので、phpで処理し…

2018-03-06

php-fpm で php.iniの設定渡す/display_errorsなどをPHP_VALUEで設定する。

nginx php

PHP_FLAGを使いたい。 apache の mod_php や apacheの fcgiなら簡単にできるんだけど、nginxだとfcgiでどうやって初期設定を渡したら良いんだろうか。こうすれば出来る。 fastcgi_param PHP_FLAG "display_errors=on \n display_startup_errors=on"; fastc…

2018-03-02

NginxでContent-Typeを指定する。

nginx

nginx で Content-Typeを指定する。すぐに皆が思いつきそうな設定例はこれ。わりと何処にでも書いてある。だけど、、、本当にコレがベターなの？ location ~ \.mkv$ { default_type video/mp4; } types がある。マニュアル読んでると types がった。 types…

2018-02-12

nginx + php-fpm で display_startup_erros=on にしてシンタックスエラーを表示する。

nginx

nginx と php の連携をしてphp のシンタックスエラーを表示する php-fpm 側の設定をしてしまうと、サイトごとやファイルごとに設定できないので、困ってた。 location ~ \.php$ { fastcgi_pass unix:/run/php/php7.0-fpm.sock; include snippets/fastcgi-php…

それマグで！

知識はカップより、マグでゆっくり頂きます。　takuya_1stのブログ

nginx

nginx → apache のhttp2 プロキシ設定

nginx でSSHをプロキシして転送する 443 の再利用も可能

nginx で 443 default_server を入れたら接続できなくなる

nginx で proxy 時に header を除去する-CSP上書き削除書き換え

HTTPSサイトからの遷移時に内部サイトのリファラがもれないようにする。サーバー側設定Referrer-Policy

nginx で proxyPassReverse的なのを実現する。

certbot がLetsEncryptのワイルドカード証明書に対応してたので作ってみた

nginx でサイトを認証を手軽にログインフォーム認証にする。（Basic認証の代わり）

nginxのサイト毎の設定が面倒なのでワイルドカードでディレクトリの有無で設定する

WEBサーバー(nginx/apache)で、ディレクトリをオシャレに共有する

nginx で特定の拡張子をphpで処理する(SetHandler代替)

php-fpm で php.iniの設定渡す/display_errorsなどをPHP_VALUEで設定する。

NginxでContent-Typeを指定する。

nginx + php-fpm で display_startup_erros=on にしてシンタックスエラーを表示する。