NGINX не редиректит на HTTPS, как исправить?

Суть в том, что при первом заходе на сайт eightrays.com попадаешь на http версию, пока сам ручками не вобъешь https… а после уже редеректит на https даже если указываешь в строке http

конфиг nginx
user USSSERR; worker_processes 3; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 3072; multi_accept on; } http { ##################################### add_header Strict-Transport-Security «max-age=31536000; includeSubdomains»; ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable «msie6»; # gzip_vary on; gzip_proxied any; gzip_comp_level 2; # gzip_buffers 16 8k; # gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } }

конфиг сайта
server { listen 80; listen [::]:80; server_name mysittte.com www.mysittte.com; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem; access_log /home/USSSER/mysittte.com/logs/access.log; error_log /home/USSSER/mysittte.com/logs/error.log; root /home/USSSER/mysittte.com/public/; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.1-fpm.sock; fastcgi_index index.php; include fastcgi_params; } } server { listen 80; listen [::]:80; server_name mysittte.com; return 301 https://$server_name$request_uri; }

Несколько DirectoryIndex (для разных доменов-алиасов в каталоге) в htaccess может быть?

Суть, в одном каталоге несколько доменов, алиасов.
Каждому надо задать отдельный индексный файл.
Это реально?

Вот так что-то не работает, только первый срабатывает:
RewriteCond %{HTTP_HOST} ^domen1\.ru$ [NC] DirectoryIndex 1.html RewriteCond %{HTTP_HOST} ^domen2\.ru$ [NC] DirectoryIndex 2.html

Тонкая настройка WebRTC и Loopback адаптера?

Всем добрый вечер. Есть вот такая инструкция для 'тонкой настройки' WebRTC, на виртуальной машине под Windows. Нужно сделать так же, только под локальный хост на Ubuntu. Что было сделано? Прописаны правила iptables, для блокировки лишнего udp трафика:
iptables -A OUTPUT -o lo -j ACCEPT #Разрешаем локальный трафик iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #Разрешаем трафик для DNS сервера iptables -A OUTPUT -p udp -j DROP #Запрещаем остальной udp трафик
Далее по идеи нужно настроить маршрут, и вот тут возникли проблемы. Скажем, что я хочу, чтобы мой внешний WebRTC был 127.0.0.1. Я прописываю следующие route add -net 127.0.0.1 netmask 255.255.255.255 gateway 100.76.74.62 ppp0 Но ничего не изменилось(networking перезапускал). Вот что говорит команда ifconfig :enp3s0 Link encap:Ethernet HWaddr 4c:72:b9:46:d9:53 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap: Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:2149 errors:0 dropped:0 overruns:0 frame:0 TX packets:2149 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:144334 (144.3 KB) TX bytes:144334 (144.3 KB) ppp0 Link encap: Протокол PPP (Point-to-Point Protocol) inet addr:100.76.74.62 P-t-P:0.0.0.0 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:392596 errors:0 dropped:0 overruns:0 frame:0 TX packets:244084 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:510464211 (510.4 MB) TX bytes:22995525 (22.9 MB) wlp4s0 Link encap:Ethernet HWaddr 00:08:ca:f9:2d:e2 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlp4s0 — это внутренняя сетевая карта. ppp0 — usb модем(в этом примере он выступает в роли устройства, через которое осуществлен выход в интернет), enp3s0 — lan кабель. Вопрос: что я делаю не так? И так ли вообще делаю? Что скажите?
UDP: 127.0.0.1 взят для примера. Насколько я правильно понял, для нужного ip нужно менять адрес lo адаптера и изменять под него настройки соответственно.

Стоит ли использовать Mailgun для надежности доставки?

Интересует общественное мнение, стоит ли предпочесть сервис Mailgun обычной отправке через phpmail (выделенный сервер) для писем из Prestashop с одной единственной целю — повысить надежность и вероятность доставки. Писем совсем не много, использовать бесплатный тариф (10000 писем/месяц) даже на 25% не удастся.

Как запретить пользователю ftp заходить на сервер по ssh?

Есть сервер ubuntu 16, на нем vsftps и ssh. Созданы два юзера media — для входа по ssh и ftp — для входа по ftp. Но дело в том, что я по ssh могу зайти и от ftp-юзера. Как запретить пользователю ftp заходить по ssh? dev/null в /etc/passwd не помогает, т.е. закрывается и ssh и ftp.

media:x:1000:1000:media,,,:/home/media:/bin/bash
sshd:x:121:65534::/var/run/sshd:/usr/sbin/nologin
ftp:x:1001:1001:,,,:/home/ftp:/dev/null

Почему Squid3 некоторое время работает, а потом перестаёт?

Здравствуйте.

Скачал Squid3 на Debian (через sudo apt-get install squid3) для создания кэширующего прокси-сервера, а соответственно и для ускорения загрузки php-скриптов сайта на движке MediaWiki.

Старался делать всё по документации с официального сайта, оттуда же и взял конфиг для squid.conf.

Собственно, вот и он:

http_port 207.142.131.205:80 transparent vhost defaultsite=oecumene.wiki cache_peer 127.0.0.1 parent 80 3130 originserver acl manager proto cache_object acl localhost src 127.0.0.1/32 acl web_ports port 80 http_access allow web_ports http_access allow manager localhost http_access deny manager acl purge method PURGE http_access allow purge localhost http_access deny purge http_access deny all
Проблема в том, что первый запуск squid прошёл без каких-либо ошибок. В логе cache.log никаких ошибок тоже ничего не было.

Но ни с того ни с сего squid просто перестал работать, скорость загрузки сайта тоже снизилась. В cache.log ничего такого не было.

После рестарта ничего не изменилось, но squid выдал несколько предупреждений:
sadaffairs@www:~$ sudo service squid3 restart [sudo] password for sadaffairs: [ ok ] Restarting
Читать дальше

Ansible проблемы при написании первого плейбука?

— — hosts: host become: yes become_method: sudo become_user: user tasks: — name: Create test dir file: > path={{ item }} state=directory with_items: — ./ansibletest — name: Create test file file: > path={{ item }} state=touch with_items: — ./ansibletest/test.txt — shell: echo «test» > ./ansibletest/test.txt — shell: cat ./ansibletest/test.txt register: out — debug: var=out.stdout_lines — name: Copy to WWW root copy: > src={{ item }} dest=/var/www/ force=yes owner=www-data mode=0755 with_items: — ./ansibletest/test.txt — name: View ls -l /var/www shell: ls -l /var/www/ register: out — debug: var=out.stdout_lines
Вывод в консоли:
$ ansible-playbook ~/test.yml PLAY [host] ****************************************************************** TASK [setup] ******************************************************************* ok: [123.123.123.123] TASK [Create test dir] ********************************************************* ok: [123.123.123.123] => (item=./ansibletest) TASK [Create test file] ******************************************************** changed: [123.123.123.123] => (item=./ansibletest/test.txt) TASK [command] ***************************************************************** changed: [123.123.123.123] TASK [command] ***************************************************************** changed: [123.123.123.123] TASK [debug] ******************************************************************* ok: [123.123.123.123] => { «out.stdout_lines»: [ «test» ] } TASK [Copy to WWW root] ******************************************************** failed: [123.123.123.123] (item=./ansibletest/test.txt) => {«failed»: true, «item»: "./ansibletest/test.txt", «msg»: «Unable to find './ansibletest/test.txt' in expected paths.»} to retry, use: --limit @/home/user/test.retry PLAY RECAP ********************************************************************* 123.123.123.123: ok=6 changed=3 unreachable=0 failed=1
Во-первых: нет запроса sudo привилегий (а должен быть?).
Во-вторых:
«Unable to find './ansibletest/test.txt' in expected paths.»
Я это ЕБ@@ЕЕ сообщение не могу 3 часа победить… Как я только пути не прописывал — не работает…

Как запустить 2 приложения на одном порту для nginx?

Поднимаю несколько сайтов на одной машине. Нашел конфиг с настройкой nginx:

server { listen 80 default; server_name site1.ru; location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ { root /var/www/site1.ru; index index.html index.php; access_log off; expires 30d; error_page 404 = @fallback; proxy_cache_valid 404 1m; } location ~ /\.ht { deny all; } location / { proxy_pass 127.0.0.1:8080/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Host $host; proxy_connect_timeout 60; proxy_send_timeout 90; proxy_read_timeout 90; proxy_redirect off; proxy_set_header Connection close; proxy_pass_header Content-Type; proxy_pass_header Content-Disposition; proxy_pass_header Content-Length; } location @fallback { proxy_pass 127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Host $host; } } server { listen 80 default; server_name site2.ru; location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ { root /var/www/site2.ru; index index.html index.php; access_log off; expires 30d; error_page 404 = @fallback; proxy_cache_valid 404 1m; } location ~ /\.ht { deny all; } location / { proxy_pass 127.0.0.1:8080/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Host $host; proxy_connect_timeout 60; proxy_send_timeout 90; proxy_read_timeout 90; proxy_redirect off; proxy_set_header Connection close; proxy_pass_header Content-Type; proxy_pass_header Content-Disposition; proxy_pass_header Content-Length; } location @fallback { proxy_pass 127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Host $host; } }
Читать дальше

Почему при установке дополнительного ip 10.0.0.233 узел доступен, пакеты отправляются, а ответа нет(Gateway default 192.168.0.1)?

[root@CentOS7 ~]# tcpdump -np icmp 09:58:11.495982 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 1, length 64 09:58:12.495906 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 2, length 64 09:58:13.495984 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 3, length 64 09:58:14.496363 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 4, length 64 09:58:15.496502 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 5, length 64
проверял командой ping -I 10.0.0.233 google.com
Маска 255.255.255.0. Это потому что разные диапазоны адресов(01.0.0.0-126.0.0.0 и 192.0.0.0-222.0.0.0)? Объясните пожалуйста

Как раздать интернет на вторую сетевую карту?

Доброго дня всем. Есть компьютер, подключенный к роутеру по wi-fi, который через него выходит в сеть. На компьютере настроена внутренняя сеть на фильтрацию трафика через Socks (redsocks — TCP + DNS Socks Proxy — UDP(через TCP). Задача: раздать интернет с этого локального компьютера на другую внешнюю сетевую карту(wi-fi адаптер подключенный к этому компьютеру), со всеми его настройками. То есть, чтобы когда подключился к внешней сетевой карте с другого устройства, имел такое же соединение с интернетом как и сам компьютер, если я правильно понимаю, выходил в сеть через него. Как такое сделать? Просто создать wi-fi соединение по типу 'точка-доступ' не получается, точнее получается, но трафик не фильтруется всеми теми правилами, которые присущие этому компьютеру. Что делать? С помощью чего? Перенаправление маршрута с помощью route+iptables? Подскажите, запутался немного(если можно, с примерами). Правила Redsocksiptables -t nat -N REDSOCKS iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666 iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS
Вот что выдает команда ifconfig(с дополнительным адаптером):
enp3s0 Link encap:Ethernet HWaddr 4c:72:b9:46:d9:53 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap: Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:132 errors:0 dropped:0 overruns:0 frame:0 TX
Читать дальше