- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Впервые настраиваю сервер сам без панели, никуда не спешу, чисто ради интереса.
не получается запустить сайт. Вот конфиги:
ports.conf
Listen *:8080
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
apache2.conf
Options -ExecCGI -Includes
php_admin_value open_basedir "/var/www:."
php_admin_flag engine on
</Directory>
<VirtualHost 127.0.0.1:8080 >
ServerName rus.ru
CustomLog /var/log/apache2/rus.ru.access.log combined
DocumentRoot /var/www/rus.ru
SetEnvIf X-Forwarded-Proto https HTTPS=on
ErrorLog /var/log/apache2/rus.ru.error.log
ServerAdmin info@rus.ru
ServerAlias www.rus.ru
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
php_admin_value open_basedir "/var/www:."
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f info@rus.ru"
php_admin_value upload_tmp_dir "/var/tmp"
php_admin_value session.save_path "/var/tmp"
</VirtualHost>
nginx.conf
worker_processes 4;
error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
client_max_body_size 8m;
sendfile on;
keepalive_timeout 15;
gzip on;
gzip_comp_level 6;
gzip_min_length 800;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/javascript text/css application/javascript application/x-javascript text/xml application/xml;
charset UTF8;
include /etc/nginx/conf.d/*.conf;
server {
server_name love.rus.ru;
rewrite ^(.*) http://love.rus.ru$1 permanent;
}
server {
server_name rus.ru www.rus.ru;
listen 127.0.0.1;
rewrite ^(.*) https://$host$1 permanent;
}
server {
server_name rus.ru www.rus.ru;
listen 127.0.0.1:443 ssl http2;
if ($host ~* www\.(.*)) {
set $host_without_www $1;
rewrite ^(.*)$ https://$host_without_www$1 permanent;
}
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/rus.ru;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|ico|swf)$ {
root $root_path;
expires 7d;
access_log /var/log/rus.ru.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
#include /usr/local/ispmgr/etc/nginx.inc;
ssl_certificate /var/www/httpd-cert/rus/rus.ru.chained.crt;
ssl_certificate_key /var/www/httpd-cert/rus/rus.ru.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000";
add_header X-Frame-Options DENY;
}
}
В данный момент при переходе на IP сайта - открывается партнера Лавпланет на поддомене love.rus.ru
По домену сайта получаю - ERR_CONNECTION_REFUSED:
Мне еще не понятно - нужно ли в какой-то из конфигов вписывать IP сайта, а то пока его нигде нет...
Dram, если не спешите, то выкидывайте из этой схемы апач, будет намного интереснее.
Сайт который я неспешно переношу - самопис, настроенный создателем для связки nginx + apache. Связь с ним давно потеряна, и я не уверен что он запуститься на nginx + php_fm
поэтому мучаю эту свзяку
Как бы Nginx у вас должен принимать соединения на внешнем ip, а не на локальном)
и
Вот тут должен быть не 127.0.0.1, а ваш IP сервера.
Это как минимум)
Прописал реальный айпи, и получаю ошибку:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] bind() to 95.150.255.50:443 failed (99: Cannot assign requested address)
Прописал реальный айпи, и получаю ошибку:
Убедитесь, что 443 порт не пытается прослушивать кто-то ещё, например apache.
В данной связке, при использовании ssl 443 порт должен слушать nginx, а не apache.
Проверить можно так:
Ну и в конце концов, убедитесь, что этот IP всё же присвоен вашему серверу)
Вот (при условии listen 127.0.0.1;)
root@Debian-93-stretch-64-minimal / # netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11814/nginx: master
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 11585/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 833/sshd
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 11814/nginx: master
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 31973/mysqld
tcp6 0 0 :::22 :::* LISTEN 833/sshd
IP верный, я же в Putty по нему захожу
root@Debian-93-stretch-64-minimal / # ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.31.1.100 netmask 255.255.255.0 broadcast 172.31.1.255
inet6 fe80::5054:a2ff:fe02:46ec prefixlen 64 scopeid 0x20<link>
inet6 2a01:4f8:c0c:4e6c::2 prefixlen 64 scopeid 0x0<global>
ether 52:54:a2:02:46:ec txqueuelen 1000 (Ethernet)
RX packets 17043210 bytes 30768704085 (28.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11423521 bytes 1400966838 (1.3 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 1074 bytes 1327248 (1.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1074 bytes 1327248 (1.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Тут меня смущает 172.31.1.255 - без понятия что это за IP
Может быть в ports.conf нужно убрать все про 443 ?
Вот (при условии listen 127.0.0.1;)
IP верный, я же в Putty по нему захожу
То, что вы по нему заходите ещё ничего не значит)
Сделайте не 95.150.255.50:443, а *:443
Сделайте не 95.150.255.50:443, а *:443
ООоо!!! Главная сайта заработала!!! Спасибо!!! Но все другие страницы
The requested URL /ekaterinburg was not found on this server.
Apache/2.4.25 (Debian) Server at rus.ru Port 80
Вот вот и я об этом) Ваш сервер не подключен напрямую, а находится за NAT.
Сделайте listen со звёздочкой и будет всё ок)
Уберите на всякий случай, но судя по netstat apache у вас не пытается слушать 443 порт.
---------- Добавлено 14.12.2017 в 16:25 ----------
Убедитесь, что у вас включен mod_rewrite в apache, а также допишите в виртуальный хост apache для директории вашего сайта AllowOverride All
А также проверьте есть ли файл .htaccess с нужными вам реврайтами в корневой директории вашего сайта
Убедитесь, что у вас включен mod_rewrite в apache, а также допишите в виртуальный хост apache для директории вашего сайта AllowOverride All
А также проверьте есть ли файл .htaccess с нужными вам реврайтами в корневой директории вашего сайта
Все ЗАРАБОАТЛО!!! Спасибо!!!