Category Archives: NGINX

Вопросы, касающиеся работы web-сервера NGINX

Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой

04/24/2017
 

 Имеется проект на Azure, которым я занимался большую часть последнего года (с 20-го марта 2016). Пост Azure: почему никогда писался под впечатлением работы как раз на нём (да и большая часть рубрики Azure – тоже).

NGINX: динамический upstream

04/12/2017
 

 Имеется upstream в NGINX-е: … upstream jm-website-test { server jm-website-test.trafficmanager.net; } … Проблема заключается в имени – jm-website-test.trafficmanager.net, значение которого меняется во время деплоя в зависимости от активного ендпоинта на Azure Traffic Manager:

NGINX: бан User Agent

03/23/2017
 

 Клиент жалуется на спам от Website-analytics.online, который является ссылкой на сервис ranksonic.org и ranksonic.com. Гуглим запрос “ranksonic.org user agent“, первая ссылка ведёт на https://ranksonic.com/ranksonic_bot.html, где указан User Agent: … User-agent: RankSonicBot … Правим файл настроек виртуалхоста, и добавляем правило: … if ($http_user_agent ~* (RankSonicBot) ) { return 403; } … Готово. Полный список переменных для NGINX есть тут>>>.

NGINX: PHP-FPM – “Primary script unknown”

01/04/2017
 

 Часто при настройке нового виртуалхоста вылазит ошибка вида: … 2016/12/14 15:50:51 [error] 24586#24586: *850363 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 194.***.***.45, server: shop.domain.org.ua, request: “GET /index.php HTTP/1.1”, upstream: “fastcgi://unix:/var/run/shop.domain.org.ua-php-fpm.sock:”, host: “shop.domain.org.ua” …

OpenBSD: установка NGINX и настройки безопасности

12/14/2016
 

 Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. OpenBSD basic security Аккаунты,… Read More »

bash: скрипт генерации файлов конфигурации для NGINX

12/02/2016
 

 Имеется WebApp в Azure. В нему подключены 85 доменов. Задача – для каждого из подключенных доменов сгенерировать файлы настроек для NGINX, который будет проксировать запросы к этмоу WebApp. Список подключенных доменов получется с помощью Azure CLI – azure webapp show. Задача усложняется тем, что некоторые домены подключены к WebApp с www, а некоторые – без.… Read More »

Ubuntu: PHP-FPM – Unknown instance

11/16/2016
 

 При рестарте PHP-FPM на Ubuntu – возникает ошибка: # service php5-fpm reload reload: Unknown instance: # service php5-fpm status php5-fpm stop/waiting Проверяем процессы php5-fpm: # ps aux | grep fpm www-data 40634 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool www www-data 40635 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool… Read More »

Jenkins: запуск на AWS EC2 + Pipeline Plugin + Docker Pipeline Plugin

10/12/2016
 

 Задача – поднять Jenkins 2 на AWS EC2, и создать два билда: с помощью плагина workflow-aggregator (Jenkins Pipeline Plugin) – вывести “Hello, World” через Pipeline Script; с помощью плагина docker-workflow (CloudBees Docker Pipeline Plugin) запустить Docker контейнер, в котором Maven-ом будет выполенна сборка Java-проекта. Документация по Jenkins Pipeline Plugin – тут>>>. Документация по CloudBees Docker Pipeline Plugin – тут>>>. Создание EC2 Установка NGINX, Docker Установка… Read More »

NGINX: server name has suspicious symbols

09/08/2016
 

 При проверке файла синтаксиса файлов конфгирации NGINX – предупреждение: # nginx -t nginx: [warn] server name “$scheme://rtfm.co.ua$request_uri” has suspicious symbols in /etc/nginx/conf.d/rtfm.co.ua.conf:27 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

TLS/SSL: NGINX – подключение wildcard-сертификата от Comodo

08/31/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r–r– 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r–r– 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r–r– 1 root root 1952 Mar 2… Read More »