Wszystko
Najnowsze
Archiwum
@zwei: Następnym razem testuj curlem.
Wykupiłem 3 domeny (A jako główna, i B/C jako przekierowanie na A) i hosting.
Domena A ma podpięty IP mojego servera (hostingu).
Domena B i C są przekierowane na domenę A.
Hosting mi udostępnia panel administracyjny i server FTP.
W panelu administracyjnym (DirectAdmin) utworzyłem domenę A i spiąłem do niej webmaila na RoundCubie.
Teraz taka sytuacja. Łącze się do FTP (IP servera mojego + użytkownik podany przez hosting), daje zakładkę publichtml,
Domena A ma podpięty IP mojego servera (hostingu).
Domena B i C są przekierowane na domenę A.
Hosting mi udostępnia panel administracyjny i server FTP.
W panelu administracyjnym (DirectAdmin) utworzyłem domenę A i spiąłem do niej webmaila na RoundCubie.
Teraz taka sytuacja. Łącze się do FTP (IP servera mojego + użytkownik podany przez hosting), daje zakładkę publichtml,
Mirki, ogarnal ktos symultaniczny(jednoczesny) streaming na yt oraz facebook na darmowym rozwiazaniu na bazie nginx? Wpadl w mi oko restreamer https://datarhei.github.io/restreamer/ odpalilem to na wirtualce w dockerze, jutro potestuje dokladniej ale moze sa jeszcze inne rozwiazania do fejsa/yt?
#streaming #rtmp #nginx #youtube
#streaming #rtmp #nginx #youtube
NGINX przejęty przez grupę F5 Networks za 670 mln dolarów
Trzeci pod względem popularności serwer WWW ma nowego właściciela. Pojawiają się obawy, czy NGINX pozostanie opensource'owy.
z- 130
- #
- #
- #
- #
- #
- #
@Init0: > disable compression
Yyyy.. czemu?
Yyyy.. czemu?
@menmikimen: You can protect your server from an HTTPS BREACH attack by disabling the handling of GZIP alltogether. Unless your server needs to use GZIP, go ahead and disable it.
https://security.stackexchange.com/questions/65625/current-state-of-breach-gzip-ssl-attack
tylko przekeiłemm, musiałbym poczytać
https://security.stackexchange.com/questions/65625/current-state-of-breach-gzip-ssl-attack
tylko przekeiłemm, musiałbym poczytać
Mireczki
Czego uzywacie do wyciagania statystyk odwiedzin witryn z NGINX?
Buduje nowy stack i bede tam mial NGINX pracujacy jako reverse proxy, a pod nim kilkanascie serwisow internetowych (niewielkich). Szukam jakiegos darmowego narzedzia, ktore pozwoli wyswietlic w postaci wykresow jak duzy jest ruch na poszczegolnych serwisach (no wiecie: unique userzy, ilosc przeslanych danych - typowe rzeczy). Cos, co mozna dac do poogladania osobie nietechnicznej.
Nie interesuja mnie rozwiazania platne i SaaS. Chce miec to narzedzie
Czego uzywacie do wyciagania statystyk odwiedzin witryn z NGINX?
Buduje nowy stack i bede tam mial NGINX pracujacy jako reverse proxy, a pod nim kilkanascie serwisow internetowych (niewielkich). Szukam jakiegos darmowego narzedzia, ktore pozwoli wyswietlic w postaci wykresow jak duzy jest ruch na poszczegolnych serwisach (no wiecie: unique userzy, ilosc przeslanych danych - typowe rzeczy). Cos, co mozna dac do poogladania osobie nietechnicznej.
Nie interesuja mnie rozwiazania platne i SaaS. Chce miec to narzedzie
@mojoakajojo: grep, awk, sed
@mojoakajojo: HAProxy. Nginx jest celowo obcinany. Po za tym dlaczego Nginx jeśli mówisz, że korzystasz z Dockera? Zamieniłbym go na Traefik - automatyczne Discovery kontenerów oraz Let's Encrypt od ręki
Zrobiłem wszystko z tego poradnika:
https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62
a mimo to po wejściu na stronę mam
403 Forbidden
https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62
a mimo to po wejściu na stronę mam
403 Forbidden
@Moris299: nawet brak angielskiego nieusprawiedliwia... https://translate.google.pl/#view=home&op=translate&sl=pl&tl=en&text=php%20jest%20pobierany%20zamiast%20si%C4%99%20wykona%C4%87
@Moris299: złe skonfigurowałeś obsługę plików z rozszerzeniem php. Nie lecą przez fpm ;)
W jaki sposób mogę odpalić projekt na subdomenie?
Sprawa wygląda tak- na serwerze są dwie domeny (przykł. domena.xd oraz sub.domena.xd). Aplikacja działa na 0.0.0.0:8000 i mogę wejść po ip serwera jednak chciałbym przerzucić na sub.domena.xd (z portem 80).
W jaki sposób mogę przekierować aplikację na konkretną domene? (Aplikacja jest w innym folderze niż subdomena; manage.py runserver sub.domena.xd:80 nie idzie :/)
#django #nginx #nieprogramowanie #python
Sprawa wygląda tak- na serwerze są dwie domeny (przykł. domena.xd oraz sub.domena.xd). Aplikacja działa na 0.0.0.0:8000 i mogę wejść po ip serwera jednak chciałbym przerzucić na sub.domena.xd (z portem 80).
W jaki sposób mogę przekierować aplikację na konkretną domene? (Aplikacja jest w innym folderze niż subdomena; manage.py runserver sub.domena.xd:80 nie idzie :/)
#django #nginx #nieprogramowanie #python
No to mam taką zagwozdkę
Mam aplikację w nodejs, czysty nodejs bez frameworków i tam sobie dziala serwer. Siedzi to w kontenerze Dockera na powiedzmy porcie 3001.
Do CICD uzywam Gitlab i tam sobie buduje aplikacje, testuje, deployuje.
No
Mam aplikację w nodejs, czysty nodejs bez frameworków i tam sobie dziala serwer. Siedzi to w kontenerze Dockera na powiedzmy porcie 3001.
Do CICD uzywam Gitlab i tam sobie buduje aplikacje, testuje, deployuje.
No
@Melcma: Ogarnij jakieś proxy które będzie latało po https i gadało z nodejs po http. Np haproxy, czy tam nginx
@Melcma: Postaw sobie nginxa jako proxy, i niech on słucha na httpsie przekazując requesty lokalnie po http do Twojej apki.
Certyfikaty skonfigurujesz sobie w nginxie. Druga sprawa, trzymanie certyfikatów w repozytorium to słaby pomysł, szczególnie jeśli myślisz o jakimś githubie czy innym dzielonym - łatwo o wyciek certów. To najlepiej trzymać w jakimś offline'owym szyfrowanym storeage'u, no i oczywiście na serwerze, gdzie działa nginx.
Certyfikaty skonfigurujesz sobie w nginxie. Druga sprawa, trzymanie certyfikatów w repozytorium to słaby pomysł, szczególnie jeśli myślisz o jakimś githubie czy innym dzielonym - łatwo o wyciek certów. To najlepiej trzymać w jakimś offline'owym szyfrowanym storeage'u, no i oczywiście na serwerze, gdzie działa nginx.
biedra , a w.łaściwie jakaś firma zrobiła promke pic rel, jest tam podany adres
kliknijcie i zobaczcie adres na jaki przekierwouje xD
http://testujsunlight.pl
#heheszki #webmastering #php #nginx
kliknijcie i zobaczcie adres na jaki przekierwouje xD
http://testujsunlight.pl
#heheszki #webmastering #php #nginx
źródło: comment_7ONnSTmksdfKfvVR5L76k99anJqwO9F7.jpg
Pobierz
Dziwna sprawa - miałem certyfikat ssl na lokalnym środowisku. Certyfikat podpisany przez moje własne CA. Dodałem CA do zaufanych CA. Wszystko działało. Aż do dzisiaj - kiedy wchodzę na stronę dostaję informacje, że certyfikat jest nieważny. Niemniej jednak data wydania to 26 lipca 2018 roku, a data wygaśnięcia to 26 lipca 2019 roku. Datę na kompie mam ustawioną właściwie.
Dodatkowo na firefoxie mam taki kod błędu - SECERROREXPIREDISSUERCERTIFICATE
Dodatkowo na firefoxie mam taki kod błędu - SECERROREXPIREDISSUERCERTIFICATE
@pepepanpatryk: Sprawdź w innej przeglądarce. Firefox ma tendencje do zjebywania się przy update'ach. Jak błąd będzie występował tylko w FF, to [może to coś pomoże](https://www.solvusoft.com/pl/errors/błędy-czasu-wykonania/mozilla-foundation/firefox/sec-error-expired-issuer-certificate-the-certificate-is-not-trusted-because-the-issuer-certificate-has-expired/).
@brovar: Ok już jasne co jest nie tak. Sam certyfikat jest ważny, ale ten którym był podpisywany stracił ważność.
Mirki, potrzebuję naprowadzenia bo nie umiem znaleźć w necie odpowiedzi. Chciałbym zrobić coś takiego:
Użytkownik wchodzi na URL http://strona.pl/cos/abc/123
i chciałbym teraz mieć skrypt #php w /cos/, ktory się wykona po wejściu na powyższy URL i przyjmie abc i 123 jako zmienne. Nie chcę robić redirecta z /cos/abc/123 na /cos, u użytkownika ma pozostać widoczne http://strona.pl/cos/abc/123
#webdev #nginx
Użytkownik wchodzi na URL http://strona.pl/cos/abc/123
i chciałbym teraz mieć skrypt #php w /cos/, ktory się wykona po wejściu na powyższy URL i przyjmie abc i 123 jako zmienne. Nie chcę robić redirecta z /cos/abc/123 na /cos, u użytkownika ma pozostać widoczne http://strona.pl/cos/abc/123
#webdev #nginx
#linux #nginx #programowanie
Jaki fw dla nginx? szukam czegos, co pomoze mi zabezpieczyc przed Anti Xss & Sql Injection oraz uzywac ssl
Jaki fw dla nginx? szukam czegos, co pomoze mi zabezpieczyc przed Anti Xss & Sql Injection oraz uzywac ssl
Hej, od dłuższego czasu męcze się z ssl na mojej nowej domenie www.mypu.pl.
Od początku
1. Kupiłem ssl https://netdc.pl/start/konfigurator_sk/?produktid=SUPERFAST-SSL&promo=0.7248
2. Pobrałem key i pem, wrzuciłem odpowiednie wpisy w konfiguracje nginx, na przeglądarce wszystko wydaje się ok
Od początku
1. Kupiłem ssl https://netdc.pl/start/konfigurator_sk/?produktid=SUPERFAST-SSL&promo=0.7248
2. Pobrałem key i pem, wrzuciłem odpowiednie wpisy w konfiguracje nginx, na przeglądarce wszystko wydaje się ok
@Lucani: Wielkie dzięki, okazało się że nie miałem zainstalowanego certyfikatu pośredniego, musiałem połączyć ten plik z plikiem certyfikatu i wrzucić jako jeden, potem tylko podać w nginx jego umiejscowienie.
dzięki jeszcze raz za podesłanie przede wszystkim pierwszego linka
dzięki jeszcze raz za podesłanie przede wszystkim pierwszego linka
@Govr: tutaj masz jeszcze parę tipów jak podnieść "jakość" swojego certyfikatu na nginxie:
https://bjornjohansen.no/optimizing-https-nginx
https://bjornjohansen.no/optimizing-https-nginx
Treść przeznaczona dla osób powyżej 18 roku życia...
sslcertificatekey /etc/letsencrypt/live/costam.com/privkey.pem; # managed by Certbot
sslcertificate_key /etc/letsencrypt/live/adres.com/privatekey.pem;
@adrpan: to sprawdz czy sie zgadza z plikiem u ciebie, bo u mnie jest privkey.pem (letsEncrypt taka nazwe domyslnie chyba generuje)
@czerwonygosciu: dziwna sprawa teraz wyszła. Włażę w /etc/letsencrypt/live/adres.com/ i sprawdzam czy jest privatekey.pem , patrzę a tu jest dowiązanie złe zrobione, sprawdzam folder /etc/letsencrypt/archive/adres.com/ i mam pliki a tu mam coś takiego privkey1.pem, cert1.pem, chain1.pem, fullchain1.pem. No nic zrobione i hula. Dzięki bardzo! ( ͡° ͜ʖ ͡°)
Yo, męczę się z pewną rzeczą. Mam certyfikat wildcard SSL z AZ i nie wiem jak to obsłużyć. Od razu u nich wygenerowałem CSR i klucz prywatny. Teraz dostarczają mi następujące pliki: csr.txt, kluczprywatny.txt, certyfikatpośredni.txt i certyfikat.txt. Jak mam sobie to wpiąć np w nginxa? Wiem, że SSL mają z Certum ale tam też poradniki z czasów Windowsa XP. Pomoże ktoś i wytłumaczy jak głupiemu? :D
#homelab #
#homelab #
@Virgo92: pierwsze nie halo to ze u nich wygenerowales csra i klucz prywatny... klucz prywatny generujesz u siebie, pozniej wystawiasz csra na jego podstawie i wysylasz csra do AZ ktory Ci wystawia certa do zainstalowania na serwerze...
Klucz prywatny nie moze opuscic Twojej infrastruktury... w przeciwnym wypadku nie jest juz to klucz prywatny
ja nie wiem co sie porobilo z tymi wszystkimi home,az,nazwa itp... oni tak okroili z bezpieczenstwa wystawianie
Klucz prywatny nie moze opuscic Twojej infrastruktury... w przeciwnym wypadku nie jest juz to klucz prywatny
ja nie wiem co sie porobilo z tymi wszystkimi home,az,nazwa itp... oni tak okroili z bezpieczenstwa wystawianie
@ppawel: Miejsce dowolne - i tak inny admin znajdzie patrzac w config. Przewaznie spotykam/uzywam 1 albo 2.
Wazniejsze odpowiedni wlasciciel i prawa dostepu. Szczegolnie jak to jakis wspoldzielony hosting..
Wazniejsze odpowiedni wlasciciel i prawa dostepu. Szczegolnie jak to jakis wspoldzielony hosting..
https://devopsiarz.pl/security/bledy-w-http-2-wielkie-zbiorowe-latanie-najwazniejszych-serverow-libow-i-dostawcow/
#security #devopsiarz #programowanie #webdev #technologia #informatyka #devops #cloudflare #apache #nginx