nginx で https と ssh をリッスンする nginx には $ssl_preread_protocol というStream設定が用意されている。これを使うとTLSプロトコルごとに、プロキシ先を変えることができる ただし443 はストリームが使うので、リッスン先をいい感じに帰る必要がある…

httpsを設定したら、次のようにエラーになった。 nginx やApacheでHTTPSを設定したら、エラーになった。再起動はうまくいく "\x16\x03\x01\x02" というリクエストが解釈できないエラー。 ==> access_log <== 192.168.11.1 - - [25/Mar/2022:18:26:23 +0900] …

nginx で http は http まま維持して、httpsはhttpsのままバックエンドサーバにリクエストを投げつけるとする。 cli =(http)=> nginx =(http)=> backend:80 cli =(https)=> nginx =(https)=> backend:443 ウェブを検索すると、大体の設定例は次のようになっ…

nginx →Apacheでhttps のプロキシ設定をしていて、動かないので、ちょっと頭を抱えた。 次のようにプロ棋士していたが ブラウザ--<ssl/http>--nginx(ssl/h2)--<http>-- apache ある日の更新で次のように変わった。 ブラウザ--<ssl/h2>--nginx(ssl/h2)--<http>--apache すると、curl などブ</http></ssl/h2></http></ssl/http>…

nginx でSSHの接続を転送することが出来ます。 nginx には ストリームをそのまま転送することが出来る機能があるので、TCP・IPのポートフォワードができて、ルーター的な動作が出来ます。 nginx.conf stream { upstream ssh { server 192.168.2.8:22; } serv…

443 で default_server を入れたら通信がおかしくなる件 nginx でドメインをキャッチオールして、別サーバーのnginx へ丸投げする、多段nginx の設定を書いていたら、80 だと動くんだけど、443 で動かない。 listen 443 ssl https default_server をつけると…

nginx で http header を上書き除去する。 nginx でアプリケーションへ reverse proxy してたんだけど、アプリケーション側にcontent-security-policy の設定が最新版のChromeと合わなかった。とくに blog/data add_header で csp を追記しようとしたけど、…

nginx をつかってブラウザにリファラをおもらししないように命令する 社内のファイルサーバーのリファラURLが漏れると恥ずい。いやまずい。 何がまずいかというとファイル名が漏れてしまったり、アクセス元のURLとして晒されたり、検索インデックスに追加さ…

apache のproxyPassReverseって便利だよね。 とくに静的ページを作るのに便利。記事公開するだけのSPAなんぞいらねーよね。ってとき便利 でもnginx で出来ない。→ 置換すればできるよ。 URIのディレクトリを修正する方法の例 プロキシリクエストの結果を書き…

certbot がワイルドカード対応ですって！ Cerbot使ってますか？めっちゃ使いますよね。手軽なHTTPS通信には不可欠です。 なんと、CertBotがワイルドカード対応ですって。ツイートは2018-05-02だから半年前には対応してた模様。知らんかった。最近は情報密度…

nginx で サイトを認証する。 Basic認証だと不便なので、フォーム認証をする。 nginx の auth_request を使う。 auth_requestで、認証が出来る。 認証済みの場合は、指定したURLをそのまま見せる 未認証の場合は、認証用のページに飛ばす。 認証ページが、40…

nginx のサイト毎の設定が面倒くさい。 サイトが追加されるたびに、ドメインとファイルを追加するのは面倒なので、ワイルドカードで設定したい。 Apacheだとワイルドカード的なことを割と面倒くさい感じで rewrite 組合せたり、virtualhost 設定をしたりだっ…

ディレクトリのインデックス機能をオシャレにする。 ファイルをネットワーク共有する一番手っ取り早い方法は、HTTPサーバーで共有することだと思いません？ 認証を入れればアクセスログが残るし、どのファイルが何処にあるか解るし、Slackに貼って渡すのも便…

特定の拡張子をphpなどで処理する css や js だけじゃなく 画像などをphpで処理したい。Apacheだと addhandler / sethandler で出来るアレ。nginx でもやろうかなと。 画像のリクエストログやリサイズをWebサーバーでやってるとかったるいので、phpで処理し…

PHP_FLAGを使いたい。 apache の mod_php や apacheの fcgiなら簡単にできるんだけど、nginxだとfcgiでどうやって 初期設定を渡したら良いんだろうか。 こうすれば出来る。 fastcgi_param PHP_FLAG "display_errors=on \n display_startup_errors=on"; fastc…

nginx で Content-Typeを指定する。 すぐに皆が思いつきそうな設定例はこれ。わりと何処にでも書いてある。だけど、、、本当にコレがベターなの？ location ~ \.mkv$ { default_type video/mp4; } types がある。 マニュアル読んでると types がった。 types…

nginx と php の連携をしてphp のシンタックスエラーを表示する php-fpm 側の設定をしてしまうと、サイトごとやファイルごとに設定できないので、困ってた。 location ~ \.php$ { fastcgi_pass unix:/run/php/php7.0-fpm.sock; include snippets/fastcgi-php…