Nginx слушает 443 порт при выключенном SSL
-
aluminoter
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Nginx слушает 443 порт при выключенном SSL
При создании домена или поддомена, без включенного SSl домен прослушивается и при заходе на https://domen.ru открывает основной домен сервера.
Еще домен по умолчанию слушает все a записи, тоесть mail pop и любую другую a запись. Хотя они не прописаны в $server_name и нет их в alias.
Подскажите пожалуйста как исправить???
Еще домен по умолчанию слушает все a записи, тоесть mail pop и любую другую a запись. Хотя они не прописаны в $server_name и нет их в alias.
Подскажите пожалуйста как исправить???
Re: Nginx слушает 443 порт при выключенном SSL
Нужно слегка отредактировать /etc/nginx/conf.d/your-ip.conf
Для http:
Для https
В ssl_certificate и ssl_certificate_key лучше использовать путь до реального сертификата
Для http:
Code: Select all
server {
listen ip:80 default;
server_name _;
location / {
access_log /dev/null;
error_log /dev/null;
return 444;
location /phpmyadmin/ {
proxy_pass http://ip:8080;
}
location /webmail/ {
proxy_pass http://ip:8080;
}
}
Code: Select all
server {
listen ip:443;
server_name _;
ssl on;
ssl_certificate /home/user/conf/web/ssl.domain.ru.pem;
ssl_certificate_key /home/admin/conf/web/ssl.domain.ru.key;
access_log /dev/null;
error_log /dev/null;
return 444;
location /phpmyadmin/ {
proxy_pass http://ip:8080;
}
location /webmail/ {
proxy_pass http://ip:8080;
}
}
-
aluminoter
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Re: Nginx слушает 443 порт при выключенном SSL
hideShow
skurudo wrote:Нужно слегка отредактировать /etc/nginx/conf.d/your-ip.conf
Для http:Для httpsCode: Select all
server { listen ip:80 default; server_name _; location / { access_log /dev/null; error_log /dev/null; return 444; location /phpmyadmin/ { proxy_pass http://ip:8080; } location /webmail/ { proxy_pass http://ip:8080; } }В ssl_certificate и ssl_certificate_key лучше использовать путь до реального сертификатаCode: Select all
server { listen ip:443; server_name _; ssl on; ssl_certificate /home/user/conf/web/ssl.domain.ru.pem; ssl_certificate_key /home/admin/conf/web/ssl.domain.ru.key; access_log /dev/null; error_log /dev/null; return 444; location /phpmyadmin/ { proxy_pass http://ip:8080; } location /webmail/ { proxy_pass http://ip:8080; } }
Last edited by skurudo on Mon Oct 03, 2016 6:50 pm, edited 1 time in total.
Reason: spoiler
Reason: spoiler
Re: Nginx слушает 443 порт при выключенном SSL
Хотелось бы видеть это из коробки, т.к на (Хостинге с этим проблемы).
Re: Nginx слушает 443 порт при выключенном SSL
Да я бы тоже не возражал, только вот биде в чем, не сказать, что это совсем массовый кейс.
Для масс.хостинга - да, но он такой не у всех.
Для масс.хостинга - да, но он такой не у всех.
Re: Nginx слушает 443 порт при выключенном SSL
Присоединяюсь к данному посту - у меня тоже есть эта проблема.skurudo wrote:Да я бы тоже не возражал, только вот биде в чем, не сказать, что это совсем массовый кейс.
Для масс.хостинга - да, но он такой не у всех.
Чтобы не плодить новые темы спрошу здесь - а что делать если по этому пути: /etc/nginx/conf.d/your-ip.conf отсутствует your-ip.conf ? Вот скриншот:
Last edited by sly2000 on Wed Apr 05, 2017 1:01 pm, edited 1 time in total.
Re: Nginx слушает 443 порт при выключенном SSL
sly2000, собственно решение представлено выше.
Re: Nginx слушает 443 порт при выключенном SSL
За решение спасибо большое, а что делать с ситуацией на скриншоте? (Убунту 16.04+nginx+PHP-FPM и без апачи.)skurudo wrote:sly2000, собственно решение представлено выше.
Re: Nginx слушает 443 порт при выключенном SSL
sly2000, как так получилось? Что-то меняли?
Я сейчас провел тестовую установку и вижу немного другое
Anyway, действия такие же:
и внутрь содержимое собственно
ЗЫ: на всякий случай проверить, что в /etc/nginx/nginx.conf есть
Я сейчас провел тестовую установку и вижу немного другое
Anyway, действия такие же:
Code: Select all
mkdir -p /etc/nginx/conf.d/Code: Select all
touch /etc/nginx/conf.d/ips.confЗЫ: на всякий случай проверить, что в /etc/nginx/nginx.conf есть
Code: Select all
# Wildcard include
include /etc/nginx/conf.d/*.conf;Re: Nginx слушает 443 порт при выключенном SSL
Система свеже-проинсталена. На мой взгляд я ничего не менял кардинально.skurudo wrote:sly2000, как так получилось? Что-то меняли?
кроме этих изменений:
1) по Вашей рекомендации Fixes for phpmyadmin: viewtopic.php?f=14&t=10307
2) из этой темы: viewtopic.php?f=29&t=13587 я отредактировал файлы: /usr/local/vesta/data/templates/web/nginx/php-fpm/wordpress2.tpl и /usr/local/vesta/data/templates/web/nginx/php-fpm/wordpress2.stpl
3) Отредактировал файл: /home/admin/conf/web/snginx.conf на 127 строчке. (мне пришло письмо от панели на почту, что мол "nginx restart failed" - там была знак ">", я его убрал и Nginx запустился.)
Больше ничего не трогал! Честное слово! ;)
Так вот, если я добавляю вышеприведенный файл ips.conf (с моим IP соответственно) с содержимым, то nginx уже не запускается:
Code: Select all
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.