Никак не могу понять этого.
Если вы работаете с регистратором через прямой договор, то стоимость услуги 490 рублей в соответствии с тарифами: https://r01.ru/domain/pay/
Но у партнеров услуга смены администратора является бесплатной на данный момент времени. И вы утверждаете что домен находился на партнерском договоре у reghouse
Вопрос #1: Кто взял эти 490 рублей регистратор или партнер? Кому и куда была отправлена денюжка.
Вопрос #2: Не переехал ли домен на прямой договор с R01?
Так тут то я и не понимаю, когда я допустим подключаю сертификаты и делаю поддержку SSL в NGINX:
Перезагружаю сервер NGINX и он пишет - что ошибка и не запускается ну т.к. как я понял занят 443 порт и на нем работает Apache.
Зачем убирать работу Apache? Кто этого требует? Что мешает сделать так:
1. Не открывать порт 443 на Apache, сделать возможной работу только по HTTP-протоколу на внутреннем порту, закрытым извне.
Оставьте у апача только HTTP-порт и проксируйте на него, никаких 443 портов в конфиге апача быть не должно.
2. В Nginx настроить TLS/SSL, указать сертификаты и проксировать до HTTP-порта Apache.
Если все происходит на одном сервере - это актуально, нет смысла шифровать подключение между NGINX и Apache в локальной сети.
Всем привет!
Если NGINX настроен как проксирующий прокси сервер, то ответ на запрос и готовую страницу все равно отдает Apache?
Обычно в связке Nginx+Apache настраивают так, что бы NGINX вытягивал только статические файлы, которые просто лежат на диске и не нуждаются в дополнительной обработке сервером Apache (клиентские скрипты js, изображения, архивы). И проксирует до Apache только те запросы, которые нуждаются в его обработке (php-скрипты, cgi).
Готовую страницу клиенту (браузеру) отдает всегда NGINX, если он стоит фронтэндом. Если был запрошен php-скрипт, то NGINX сначала обратиться к Apache, Apache отдаст результат NGINX'у, а NGINX передаст клиенту.
Если у вас возникают вопросы относительно поведения NGINX в вашем конфиге, то лучше просто выложить сюда конфиг.
Очень мало полезной информации.
Смотрите логи, проверяйте права на файлы, от какого пользователя работает Apache, в каком режиме запускается PHP.
Выложите конфиг Apache, логи,
Больше интересуют мнения, чем же таким может мешать бингбот
# cat access.log-20200618 | wc -l1668779# cat access.log-20200618 | grep "+http://www.bing.com/bingbot.htm" | wc -l113249# cat access.log-20200618 | grep "+http://yandex.com/bots" | wc -l109748
More interested in views, so what can interfere bingbot
# Cat access.log-20200618 | wc -l 1668779 # Cat access.log-20200618 | grep "+ http: //www.bing.com/bingbot.htm" | wc -l 113249 # Cat access.log-20200618 | grep "+ http: //yandex.com/bots" | wc -l 109748
Обычно лимит запросов на статические файлы (js-скрипты, картинки) вообще не ставят.
Лимиты идут на все остальное, что не считается статикой по логике nginx'а.
Если картинки генерируются php-скриптом, например GET-ом "get_image.php?url=vasya.png", то масса подобных запросов приведут к достижению лимита. Когда запросы статики напрямую с диска, вида "images/vasya.png" - не приведут.
Но, может, у Вашего хостера как-то по-другому.
И как уже писали, ограничение должно применяться на тот IP, который этот лимит превышает, не затрагивая других клиентов сайта, но с другой стороны общий лимит может помочь сбавить нагрузку от DDoS на сервер, но при этом сделать сайт временно недоступным.
Хостеры обычно ищут золотую середину, то что подходит большинству сайтов и при этом поможет снизить нагрузку при атаках.
Usually a limit on the static files requests (js-scripts, pictures) are not set.
Limits are for everything else that is not considered a static logic for nginx.
If the images are generated php-script, such as GET-th "get_image.php? Url = vasya.png", the mass of such requests will lead to the achievement of the limit. When the static queries directly from the disk, type "images / vasya.png" - do not lead.
But maybe your host is somehow different.
And as already mentioned, the restriction must be applied in the IP, which exceeds this limit, without affecting other customer site, on the other hand the total limit can help to slow down the load on the server from DDoS, but at the same time make the site temporarily unavailable.
Hosting companies are usually looking for a middle ground, something that is suitable for most sites and at the same time help reduce the burden with the attacks.
Что показывают команда nload при включенной сети (при выполнении команды выберите внешний интерфейс) ?
Если bash пишет, что команды не существует, установите пакет через
apt-get install nload
Желательно посмотреть также какие пакеты и от кого прилетают на сетевой интерфейс:
tcpdump -nnvvS
