nginx のポートを一時的に変更してサーバー証明書を更新する手順
renew の対象は「/etc/letsencrypt/renewal」のフォルダーある.confの設定ファイルみたい。 因みにサーバー証明書を作るコマンド
nginx のポートを一時的に変更してサーバー証明書を更新する手順 Read More »
Nginx
Nginx リバースプロクシで特定のIPアドレスをブロックするには?
/etc/nginx/conf.d/ に nginx-ip-restrictions.confファイルを置くことで、nginx.conf から読み込まれます。 テストしてみましょう。 OKでしたら、nginx をリスタートをします。
Nginx リバースプロクシで特定のIPアドレスをブロックするには? Read More »
Nginx リバースプロキシ時にタイムアウトしてしまった
タイムアウトを5分(300秒)にします。 上のを↓下のサーバーの箇所に書きます。 設定を変えた後はリロードで反映します。エラーがあれば設定は変更されません。 プロキシ先のサーバーで PHP を使っている場合は php.ini も見直してみてください。
Nginx リバースプロキシ時にタイムアウトしてしまった Read More »
Nginx try_files を使ってリソースを取得するには?
try_files でローカルのファイルURIを確認します。なければ @リンク を参照します。 ↓下の設定ファイルで、ローカルで参照できなければ S3 を参照するようにできました。 以下のようにファイルを指定すると「/img/2105171209221141324_2.jpg」のファイルを常に返すようになります。(実験)
Nginx try_files を使ってリソースを取得するには? Read More »
Nginx リバースプロキシ時にパスを変えるには?
↑nginxの設定ファイルの一部です。3行目で、例えば「/img/mosss.png」のパスを「/mosss.png」に変更して、バックにあるWEBに転送しています。
Nginx リバースプロキシ時にパスを変えるには? Read More »
Nginx サーバー証明書を取得して、リバースプロキシを立てるには?
Nginxコンテナ を起動して SSL を取得。取得した SSL でリバースプロキシを立てる手順。 ドッカーファイルを作成します。 apt-get で以下のコマンドをインストールしています。①procps → free, kill, pgrep, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w, watch②iputils-ping → ping③net-tools → arp , ifconfig , netstat , rarp , route ドッカーファイルをビルドします。 コンテナを起動します。 certbotコマンド でサーバー証明書を取得します。 サーバー証明書を取得したら、Ctrl+p → Ctrl+q でコンテナから出ます。 コンテナ内にある設定ファイルをボリュームにコピーします。 一旦、コンテナを削除します。 ボリュームに以下のような設定ファイルを作成します。 ①http は https に転送する。②ssl_certificate、ssl_certificate_key には取得したサーバー証明書を設定する。
Nginx サーバー証明書を取得して、リバースプロキシを立てるには? Read More »
Nginx if文で AND、OR 等の論理演算子を使うには?
「192.168.0.1 且つ 192.168.0.2 以外ならメンテナンス中を表示する。」としたいのですが、これはうまくいきません。まず、nginx が起動しません。 nginx の if文は1つしか判定できないみたいです。また、以下のように入れ子にすることもできません。 この問題は、以下のように変数を用いることで対応することができます。 因みに①比較は == ではなく = です。↑見た目が代入っぽく見えて少し怖いですね。②「false = $chk」のように逆にすることはできません。③「service nginx reload」では設定ファイルがエラーしていても、前回の起動した状態に戻ってしまうのでエラーに気がつけませんでした。「service nginx stop」から 「service nginx start」するようにします。 Nginxで2拠点以外からのアクセスでメンテナンス中画面を表示させたい場合に、AND演算子を使って条件を書いたところ上手く動かなかった。
Nginx if文で AND、OR 等の論理演算子を使うには? Read More »
Nginx リバースプロキシでクライアントに返す HTTPヘッダーを追加・変更するには?
拡張子 .hta のファイルにアクセスすると「content-type: text/plain」の HTTPヘッダーが返されファイルの中身が表示されてしまったので、「content-type: application/octet-stream」で上書きしてダウンロードするようにします。 bitbucket.org で htaアプリを公開している。ブラウザで拡張子 .hta のファイルにアクセスした場合、ダウンロードされずファイルの中身がそのまま表示されてしまった。リバースプロクシを通すことによって htaアプリをダウンロードさせたい。
Nginx リバースプロキシでクライアントに返す HTTPヘッダーを追加・変更するには? Read More »
certbotコマンドで証明書を更新するには?
更新できなかった場合は↓こちらのコマンドで証明書を取得できます。 30日の更新期限を切っていないくて証明書を更新するには –force-renew を付けます。 証明書を取得後、リロードで証明書を更新できます。 –post-hook で更新後にコマンドを実行することができます。 –cert-name で特定のサーバー証明書だけを更新することができます。
certbotコマンドで証明書を更新するには? Read More »