DevProTalk - Nginx i SSL

DevProTalk (http://www.devprotalk.com/index.php)

- Web aplikacije, web servisi i software (http://www.devprotalk.com/forumdisplay.php?f=30)

- - Nginx i SSL (http://www.devprotalk.com/showthread.php?t=9238)

Evo i ovde da postavim temu mozda mi neko pomogne :D jer mi poprilicno hitno
elem, problem je sledeci ...
Server mi pokrece Nginx sa uredno aktiviranim SSL licencom, i onda se pitate sta ne valja....e problem je sledeci...

Kad odem na http sajta tamo radi sve ok ...kad odem na httpS ucita sajt ALI php fajlove ucita kao plain text...k'o da ga nema u mime types-u ...pa sam ubacio i drugi mime types sas drugog sajta ali opet isto...
Pri ucitavanju konfig fajla nginx ne daje nikakav error...nema nigde error samo nece da ucita php kako treba :S
Ima li neko ideju ?

U teoriji ovo znači da ti u konfiguraciji nije lepo podešeno da prilikom https protokola server poziva php cgi proces.

A u praksi moraš da uradiš copy paste konfiguracije ovde pa možda može neko da ti pomogne tako što će da ti kaže gde da ubaciš odgovarajuće podešavanje.

Uglavnom se ovaj problem vrti oko "fastcgi_param HTTPS on;" parametra, ali je najbolje d a prikažeš celu konfiguraciju ako misliš da ti neko pomogne.

jest vala zaboravio sam...

Kôd:

user  nobody;

worker_processes  2;



#error_log  logs/error.log;

#error_log  /var/log/nginx.log warn;

error_log  /var/log/nginx.log  info;



pid /var/run/nginx.pid;





events {

    worker_connections  1024;

}





http {

    include       mime.types;

    default_type  application/octet-stream;

server_names_hash_max_size 2048;

 types_hash_bucket_size 1024;

#  include    mime.types;

# default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';



    #access_log  logs/access.log  main;



    sendfile        on;

    #tcp_nopush     on;



    #keepalive_timeout  0;

    keepalive_timeout  65;

    gzip  on;

    gzip_comp_level 3;

    gzip_types application/x-javascript text/plain application/xml text/css;



     server {

        listen       80;

       server_name  localhost;

 

        #charset koi8-r;

        #access_log  logs/host.access.log  main;



         root   /www/default/http_root;



        location / {

          root   /www/default/http_root;

           index  index.html index.htm;

     }



        #error_page  404              /404.html;



        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

        

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;

        #}



        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        location ~ \.php$ {

        #    root           html;

            fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi.conf;

            fastcgi_param HTTPS on;

        }



        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }



include vhosts/*.conf;



    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;



    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}





    # HTTPS server

    

    server {

        add_header Cache-Control public;

        expires 90d;

        #index index.php; 

        listen     443 default ssl;

        server_name www.sajt.com;



        ssl                  on;

        ssl_certificate      /root/asset.crt;

        ssl_certificate_key  /root/asset.key;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1;  #SSLv2 SSLv3 TLSv1;

        ssl_ciphers HIGH:!ADH:!MD5;  #ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

        #ssl_prefer_server_ciphers   on; 

        ssl_session_cache shared:SSL:1m;

        location / {

        # proxy_pass http://www.sajt.com; 

         root   /www/sajt/http_root/;

         index index.php;

        # include /etc/nginx/proxy.conf;

        # proxy_redirect on;

        # proxy_Set_header Host $host;

        }

    }



}

Čini mi se da si ssl lepo podesio. Prvo što sam primetio:

PHP kôd:


		
			
#    fastcgi_index  index.php;

#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

#    include        fastcgi.conf;

Mislim da ovo trebaš da odkomentarišeš. I unesi putanje ka fastcgi.conf i fastcgi skripti.

Druga stvar, je zašto si stavio ceo config u http{}?

promenio sam ovak

Kôd:

  root          /www/sajt/http_root/;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  /www/sajt/http_root/$fastcgi_script_name;

            include        fastcgi.conf;

            fastcgi_param HTTPS on;

al' i dalje isto :S

Drugo pitanje... tako je bilo kad sam poceo da editujem... nisam ja to stavljao ...

Mora da sam bio mnogo umoran sinoć :). Nisam ni video da nisi priključio fastcgi php proces na https server. Dakle u drugom server bloku ti fali ovaj kod.

Kôd:

        location ~ \.php$ {

          root   /www/sajt/http_root;

          fastcgi_pass 127.0.0.1:9000;

          fastcgi_index index.php;

          fastcgi_param SCRIPT_FILENAME /www/sajt/http_root$fastcgi_script_name;

          fastcgi_param HTTPS on;

          include /etc/nginx/conf/fastcgi_params;

        }

E sada ne znam kakvu zbrku imaš na serveru :), ali ako ti je sve lepo podešeno samo bi ovo trebalo da ubaciš i da ti proradi. Naravno ne zaboravi da restartuješ nginx.

Citat:

Originalno napisao ajankovic (Napišite 90496)

Mora da sam bio mnogo umoran sinoć :). Nisam ni video da nisi priključio fastcgi php proces na https server. Dakle u drugom server bloku ti fali ovaj kod.

Kôd:

        location ~ \.php$ {

          root   /www/sajt/http_root;

          fastcgi_pass 127.0.0.1:9000;

          fastcgi_index index.php;

          fastcgi_param SCRIPT_FILENAME /www/sajt/http_root$fastcgi_script_name;

          fastcgi_param HTTPS on;

          include /etc/nginx/conf/fastcgi_params;

        }

E sada ne znam kakvu zbrku imaš na serveru :), ali ako ti je sve lepo podešeno samo bi ovo trebalo da ubaciš i da ti proradi. Naravno ne zaboravi da restartuješ nginx.

Od jutros se njakam stim i bas sam to namestio :) i to sad radi ...samo sad scripta me zeza malo zesce :)
Hvala u svakom slucaju ;)

Šta te zeza u vezi skripte? Da li si pokrenuo fastcgi proces? Da li si stavio pravu putanju do include /etc/nginx/conf/fastcgi_params; fastcgi parametara?

ma putanja je ok... samo scripta (custom made od prethodnog programera) izigrava neki framework ... i ona proverava dal fajl koji trazis postoji i ako ne postoji ona izbaci "No input file found" tako nesto ...
i ja sad samo to dobijam... Dobio sam scriptu da radi samo ne kako treb :)
treba jos nesto sitno da se namesti jako sam blizu :)

Verovatno je pretpostavio da će sve raditi na apachu pa je namestio da mu se putanja prosledi preko url parametra. Verovatno očekuje neki url rewrite u htaccessu.

Nginx koristi drugačiji sistem. Ako tom sistemu nisi vičan, a shvatiš šta toj skripti treba evo ti online converter. Možda ti bude od pomoći.

aaaaaaa glup sam :D
scripta je namenjena bas za nginx i nema htacess vec sve je to "jezgrovito" napravljeno...
al sam resio :D i sad radi ko doksa :D
Kad sam kod SSL prekucavao fastcgi parametre upisao sam SCRIPT_FILE a treba SCRIPT_FILENAME i to me ceo dan zezalo :D sad radi

Hvala ti :)

Od mene moze tema pod katanac ;)

blah nije mi dugo slavlje trajalo ...
*.html stranice su staticne ... i rade na principu sto pozoves npr news.html on pozove show_static.php?q=news i prikaze stranicu ali sve to pod news.html linkom
I naravno ovo pod HTTPS-om ne radi...
kad idem direktno na https://mojsajt.com/show_static.php?q=news onda radi ...

u nginx vhostu za taj domen imam

Kôd:

        location ~* ^/(w+)\.html$ {

        try_files $uri @static;

        }





        location @static {

        fastcgi_pass 127.0.0.1:9000;

        include /etc/nginx/fastcgi_params;

        fastcgi_param QUERY_STRING q=$1;

        fastcgi_param SCRIPT_FILENAME /www/sajt/http_root/show_static.php;

        fastcgi_param HTTPS on;

        }

samo za https ne radi :S
404 header dobijam :S

Mislim da ti nije potreban blok location @static{} njega stavi u komentare za sada.

Samo prepravi prvi location da bude:

Kôd:

location ~* ^/(w+)\.html$ {

   try_files $uri $uri/ /show_static.php?q=$1;

}

Citat:

Originalno napisao ajankovic (Napišite 90522)

Mislim da ti nije potreban blok location @static{} njega stavi u komentare za sada.

Samo prepravi prvi location da bude:

Kôd:

location ~* ^/(w+)\.html$ {

   try_files $uri $uri/ /show_static.php?q=$1;

}

Ma jok..isto se ponasa :S
Jedino mi sad to ostalo da resim al nece da radi...
Ko da ne prosledjuje query string... tako izgleda