Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Nginx слушает 443 порт при выключенном SSL

https://forum.vestacp.com/viewtopic.php?f=29&t=12784

Page 1 of 2

Nginx слушает 443 порт при выключенном SSL

Posted: Sun Oct 02, 2016 6:48 pm
by aluminoter
При создании домена или поддомена, без включенного SSl домен прослушивается и при заходе на https://domen.ru открывает основной домен сервера.

Еще домен по умолчанию слушает все a записи, тоесть mail pop и любую другую a запись. Хотя они не прописаны в $server_name и нет их в alias.

Подскажите пожалуйста как исправить???

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Mon Oct 03, 2016 12:54 pm
by skurudo
Нужно слегка отредактировать /etc/nginx/conf.d/your-ip.conf

Для http:

Code: Select all

server {
    listen       ip:80 default;
    server_name  _;
        location / {
        access_log /dev/null;
        error_log /dev/null;
        return 444;

        location /phpmyadmin/ {
        proxy_pass  http://ip:8080;
        }

        location /webmail/ {
        proxy_pass  http://ip:8080;
        }
}
Для https

Code: Select all

server {
    listen      ip:443;
    server_name _;
    ssl         on;
    ssl_certificate      /home/user/conf/web/ssl.domain.ru.pem;
    ssl_certificate_key  /home/admin/conf/web/ssl.domain.ru.key;
        access_log /dev/null;
        error_log /dev/null;
    return 444;
      
        location /phpmyadmin/ {
        proxy_pass  http://ip:8080;
        }

        location /webmail/ {
        proxy_pass  http://ip:8080;
        }
}
В ssl_certificate и ssl_certificate_key лучше использовать путь до реального сертификата

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Mon Oct 03, 2016 5:42 pm
by aluminoter
hideShow
skurudo wrote:Нужно слегка отредактировать /etc/nginx/conf.d/your-ip.conf

Для http:

Code: Select all

server {
    listen       ip:80 default;
    server_name  _;
        location / {
        access_log /dev/null;
        error_log /dev/null;
        return 444;

        location /phpmyadmin/ {
        proxy_pass  http://ip:8080;
        }

        location /webmail/ {
        proxy_pass  http://ip:8080;
        }
}
Для https

Code: Select all

server {
    listen      ip:443;
    server_name _;
    ssl         on;
    ssl_certificate      /home/user/conf/web/ssl.domain.ru.pem;
    ssl_certificate_key  /home/admin/conf/web/ssl.domain.ru.key;
        access_log /dev/null;
        error_log /dev/null;
    return 444;
      
        location /phpmyadmin/ {
        proxy_pass  http://ip:8080;
        }

        location /webmail/ {
        proxy_pass  http://ip:8080;
        }
}
В ssl_certificate и ssl_certificate_key лучше использовать путь до реального сертификата
Спасибо все работает.

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Fri Mar 10, 2017 10:29 am
by Mr.Erbutw
Хотелось бы видеть это из коробки, т.к на (Хостинге с этим проблемы).

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Fri Mar 10, 2017 4:52 pm
by skurudo
Да я бы тоже не возражал, только вот биде в чем, не сказать, что это совсем массовый кейс.
Для масс.хостинга - да, но он такой не у всех.

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Wed Apr 05, 2017 12:48 pm
by sly2000
skurudo wrote:Да я бы тоже не возражал, только вот биде в чем, не сказать, что это совсем массовый кейс.
Для масс.хостинга - да, но он такой не у всех.
Присоединяюсь к данному посту - у меня тоже есть эта проблема.

Чтобы не плодить новые темы спрошу здесь - а что делать если по этому пути: /etc/nginx/conf.d/your-ip.conf отсутствует your-ip.conf ? Вот скриншот:
Image

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Wed Apr 05, 2017 12:55 pm
by skurudo
sly2000, собственно решение представлено выше.

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Wed Apr 05, 2017 1:03 pm
by sly2000
skurudo wrote:sly2000, собственно решение представлено выше.
За решение спасибо большое, а что делать с ситуацией на скриншоте? (Убунту 16.04+nginx+PHP-FPM и без апачи.)

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Wed Apr 05, 2017 1:28 pm
by skurudo
sly2000, как так получилось? Что-то меняли?

Я сейчас провел тестовую установку и вижу немного другое
Image

Anyway, действия такие же:

Code: Select all

mkdir -p /etc/nginx/conf.d/

Code: Select all

touch /etc/nginx/conf.d/ips.conf
и внутрь содержимое собственно

ЗЫ: на всякий случай проверить, что в /etc/nginx/nginx.conf есть

Code: Select all

  # Wildcard include
    include             /etc/nginx/conf.d/*.conf;

Re: Nginx слушает 443 порт при выключенном SSL

Posted: Fri Apr 07, 2017 4:43 pm
by sly2000
skurudo wrote:sly2000, как так получилось? Что-то меняли?
Система свеже-проинсталена. На мой взгляд я ничего не менял кардинально.
кроме этих изменений:
1) по Вашей рекомендации Fixes for phpmyadmin: viewtopic.php?f=14&t=10307
2) из этой темы: viewtopic.php?f=29&t=13587 я отредактировал файлы: /usr/local/vesta/data/templates/web/nginx/php-fpm/wordpress2.tpl и /usr/local/vesta/data/templates/web/nginx/php-fpm/wordpress2.stpl
3) Отредактировал файл: /home/admin/conf/web/snginx.conf на 127 строчке. (мне пришло письмо от панели на почту, что мол "nginx restart failed" - там была знак ">", я его убрал и Nginx запустился.)
Больше ничего не трогал! Честное слово! ;)

Так вот, если я добавляю вышеприведенный файл ips.conf (с моим IP соответственно) с содержимым, то nginx уже не запускается:

Code: Select all

Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
All times are UTC
Page 1 of 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/