Форум Сайтостроение Администрирование серверов

Помогите домучать связку nginx + apache

D
На сайте с 28.06.2008
Offline
1116
Dram
2001

Впервые настраиваю сервер сам без панели, никуда не спешу, чисто ради интереса.

не получается запустить сайт. Вот конфиги:

ports.conf

NameVirtualHost *:8080
Listen *:8080

<IfModule ssl_module>
Listen 443
</IfModule>

<IfModule mod_gnutls.c>
Listen 443
</IfModule>

apache2.conf

<Directory /var/www/rus.ru>
Options -ExecCGI -Includes
php_admin_value open_basedir "/var/www:."
php_admin_flag engine on
</Directory>
<VirtualHost 127.0.0.1:8080 >
ServerName rus.ru
CustomLog /var/log/apache2/rus.ru.access.log combined
DocumentRoot /var/www/rus.ru
SetEnvIf X-Forwarded-Proto https HTTPS=on
ErrorLog /var/log/apache2/rus.ru.error.log
ServerAdmin info@rus.ru
ServerAlias www.rus.ru
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
php_admin_value open_basedir "/var/www:."
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f info@rus.ru"
php_admin_value upload_tmp_dir "/var/tmp"
php_admin_value session.save_path "/var/tmp"
</VirtualHost>

nginx.conf

user www-data;
worker_processes 4;

error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;
client_max_body_size 8m;
sendfile on;
keepalive_timeout 15;
gzip on;
gzip_comp_level 6;
gzip_min_length 800;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/javascript text/css application/javascript application/x-javascript text/xml application/xml;
charset UTF8;
include /etc/nginx/conf.d/*.conf;

server {
server_name love.rus.ru;
rewrite ^(.*) http://love.rus.ru$1 permanent;
}
server {
server_name rus.ru www.rus.ru;
listen 127.0.0.1;
rewrite ^(.*) https://$host$1 permanent;
}

server {
server_name rus.ru www.rus.ru;
listen 127.0.0.1:443 ssl http2;
if ($host ~* www\.(.*)) {
set $host_without_www $1;
rewrite ^(.*)$ https://$host_without_www$1 permanent;
}
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/rus.ru;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|ico|swf)$ {
root $root_path;
expires 7d;
access_log /var/log/rus.ru.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
#include /usr/local/ispmgr/etc/nginx.inc;
ssl_certificate /var/www/httpd-cert/rus/rus.ru.chained.crt;
ssl_certificate_key /var/www/httpd-cert/rus/rus.ru.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000";
add_header X-Frame-Options DENY;
}
}

В данный момент при переходе на IP сайта - открывается партнера Лавпланет на поддомене love.rus.ru

По домену сайта получаю - ERR_CONNECTION_REFUSED:

Мне еще не понятно - нужно ли в какой-то из конфигов вписывать IP сайта, а то пока его нигде нет...

Mik Foxi
На сайте с 02.03.2011
Offline
1239
Mik Foxi
#1

Dram, если не спешите, то выкидывайте из этой схемы апач, будет намного интереснее.

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (8 лет на защите сайтов). Форум на замену серчу: https://foxi.biz/
D
На сайте с 28.06.2008
Offline
1116
Dram
#2

Сайт который я неспешно переношу - самопис, настроенный создателем для связки nginx + apache. Связь с ним давно потеряна, и я не уверен что он запуститься на nginx + php_fm

поэтому мучаю эту свзяку

Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#3

Как бы Nginx у вас должен принимать соединения на внешнем ip, а не на локальном) 

server_name rus.ru www.rus.ru;

listen 127.0.0.1;

и 

server_name rus.ru www.rus.ru;

listen 127.0.0.1:443 ssl http2;

Вот тут должен быть не 127.0.0.1, а ваш IP сервера.

Это как минимум)

Системный администратор Linux. Настройка, сопровождение и оптимизация серверов. Отзывы - searchengines.guru/ru/forum/1017473
D
На сайте с 28.06.2008
Offline
1116
Dram
#4

Прописал реальный айпи, и получаю ошибку:

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] bind() to 95.150.255.50:443 failed (99: Cannot assign requested address)
Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#5
Dram:
Прописал реальный айпи, и получаю ошибку:

Убедитесь, что 443 порт не пытается прослушивать кто-то ещё, например apache.

В данной связке, при использовании ssl 443 порт должен слушать nginx, а не apache.

Проверить можно так: 

netstat -lntp

Ну и в конце концов, убедитесь, что этот IP всё же присвоен вашему серверу) 

ifconfig
D
На сайте с 28.06.2008
Offline
1116
Dram
#6

Вот (при условии listen 127.0.0.1;)


root@Debian-93-stretch-64-minimal / # netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11814/nginx: master
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 11585/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 833/sshd
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 11814/nginx: master
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 31973/mysqld
tcp6 0 0 :::22 :::* LISTEN 833/sshd

IP верный, я же в Putty по нему захожу


root@Debian-93-stretch-64-minimal / # ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.31.1.100 netmask 255.255.255.0 broadcast 172.31.1.255
inet6 fe80::5054:a2ff:fe02:46ec prefixlen 64 scopeid 0x20<link>
inet6 2a01:4f8:c0c:4e6c::2 prefixlen 64 scopeid 0x0<global>
ether 52:54:a2:02:46:ec txqueuelen 1000 (Ethernet)
RX packets 17043210 bytes 30768704085 (28.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11423521 bytes 1400966838 (1.3 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 1074 bytes 1327248 (1.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1074 bytes 1327248 (1.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Тут меня смущает 172.31.1.255 - без понятия что это за IP

Может быть в ports.conf нужно убрать все про 443 ?

Домашний сервер WinServer: Ошибки DNS сервера Запрет в htaccess на
Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#7
Dram:
Вот (при условии listen 127.0.0.1;)


IP верный, я же в Putty по нему захожу

То, что вы по нему заходите ещё ничего не значит)

Сделайте не 95.150.255.50:443, а *:443 

server_name rus.ru www.rus.ru;

listen *:443 ssl http2;
D
На сайте с 28.06.2008
Offline
1116
Dram
#8
Evas:

Сделайте не 95.150.255.50:443, а *:443
server_name rus.ru www.rus.ru;
listen *:443 ssl http2;

ООоо!!! Главная сайта заработала!!! Спасибо!!! Но все другие страницы

Not Found
The requested URL /ekaterinburg was not found on this server.
Apache/2.4.25 (Debian) Server at rus.ru Port 80
Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#9
Тут меня смущает 172.31.1.255 - без понятия что это за IP

Вот вот и я об этом) Ваш сервер не подключен напрямую, а находится за NAT.

Сделайте listen со звёздочкой и будет всё ок)

Может быть в ports.conf нужно убрать все про 443 ?

Уберите на всякий случай, но судя по netstat apache у вас не пытается слушать 443 порт.

---------- Добавлено 14.12.2017 в 16:25 ----------

Not Found
The requested URL /ekaterinburg was not found on this server.

Убедитесь, что у вас включен mod_rewrite в apache, а также допишите в виртуальный хост apache для директории вашего сайта AllowOverride All

А также проверьте есть ли файл .htaccess с нужными вам реврайтами в корневой директории вашего сайта

два вопроса Apache / AddDefaultCharset windows-1251 Как вычислить спамера на
D
На сайте с 28.06.2008
Offline
1116
Dram
#10
Evas:
Убедитесь, что у вас включен mod_rewrite в apache, а также допишите в виртуальный хост apache для директории вашего сайта AllowOverride All
А также проверьте есть ли файл .htaccess с нужными вам реврайтами в корневой директории вашего сайта

Все ЗАРАБОАТЛО!!! Спасибо!!!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий