÷ÅÞÅÒ ÄÏÂÒÙÊ.
îÁÓÔÒÏÉÌ nginx ÎÁ wmvare É ÐÏÌÏÖÉÌ phpmyadmin × ËÁÔÁÌÏÇ sql ÚÁÈÏÄÉÔ
×ÉÄÎÏ ×ÓÅ ÎÏÒÍÁÌØÎÏ ÎÏ ÐÒÉ ÐÏÐÙÔËÅ ××ÅÓÔÉ ÌÏÇÉÎ É ÐÁÓ ÓÓÙÌËÁ šhttps://vm/sql/ ÞÕÄÅÓÎÙÍ ÏÂÒÁÚÏÍ ÐÒÅ×ÒÁÝÁÅÔÓÑ ×
http://vm:443/sql/index.php?token=cd64e93abfcd2e167536632a63aa5343 šÔÏÅÓÔØ
ÐÒÏÉÓÈÏÄÉÔ ÐÅÒÅÈÏÄ ÎÁ http
åÓÔÅÓÔ×ÅÎÎÙÊ ×ÏÐÒÏÓ, Á ÇÄÅ Ñ ÎÁËÏÓÑÞÉÌ?
é ÅÝÅ ×ÏÐÒÏÓ ÐÏÞÅÍÕ
default: ssl_ciphers
ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
þÅÍ ÔÁË ÎÅ ÌÀÂ ADH? é ËÁËÏÊ ÁÌÇÏÒÉÔÍ ÒÅËÏÍÅÎÄÕÅÔÅ (ÓËÏÒÏÓÔØ/ÒÅÓÕÒÓÏÅÍËÏÓÔØ/ÎÁÄÅÖÎÏÓÔØ)
ÉÓÐÏÌØÚÏ×ÁÔØ ?
ëÏÎÆÉÇ ÔÁËÏÊ:
userš www www;
worker_processesš 1;
pidššššššš /var/run/nginx.pid;
error_log /home/logs/nginx_443_error.log info;
#error_log /home/logs/nginx_443_error.log debug;
events {ššš worker_connectionsš 1024; }
http {
ššš includešššššš mime.types;
ššš default_typeš application/octet-stream;
ššš sendfilešššššš on;
ššš tcp_nopushšššš on;
ššš tcp_nodelayššš on;
ššš open_file_cacheššššššššš max=1000š inactive=20s;
ššš open_file_cache_validššš 30s;
ššš open_file_cache_min_uses 2;
ššš open_file_cache_errorsšš on;
ššš client_body_temp_path /mnt/md0;
ššš fastcgi_temp_path /mnt/md0;
ššš gzip on;
ššš gzip_min_length 1100;
ššš gzip_buffers 4 8k;
ššš gzip_types text/plain;
ššš output_buffers 1 32k;
ššš postpone_output 1460;
ššš keepalive_timeout 75 20;
ššš fastcgi_connect_timeout 30;
ššš fastcgi_send_timeout 600;
ššš fastcgi_read_timeout 600;
ššš fastcgi_buffer_size 32k;
ššš fastcgi_buffers 4 32k;
ššš fastcgi_busy_buffers_size 32k;
ššš fastcgi_temp_file_write_size 32k;
ššš fastcgi_intercept_errors on;
ššš server {
š šššššlisten 192.168.174.131:80;
šššššš server_name vm 192.168.174.131 default;
ššššššš access_log /home/logs/access_80.log combined;
ššššššš error_log /home/logs/error_80.log info;
ššššššš root /home/htdocs;
ššššššš index index.pl index.php index.html index.cgi
;
šššššššššššššš location / {
ššššššššššššššššššš autoindexš on;
ššššššššššššššššššš root /home/htdocs;
šššššššššššššš }
ššššššššššššššš location ~ .php$ {
ššššššššššššššššššš set $path_info
$fastcgi_script_name;
ššššššššššššššššššš set $real_script_name
$fastcgi_script_name;
ššššššššššššššššššš if ($fastcgi_script_name ~
"(.+?.php)(/.+)$") {
ššššššššššššššššššššššš set $real_script_name $1;
ššššššššššššššššššššššš set $path_info $2;
ššššššššššššššššššš }
ššššššššššššššššššš fastcgi_param SCRIPT_FILENAMEš
/home/htdocs$real_script_name;
ššššššššššššššššššš fastcgi_param SCRIPT_NAME
$real_script_name;
ššššššššššššššššššš fastcgi_param PATH_INFO
$path_info;
ššššššššššššššššššš fastcgi_pass
unix:/mnt/md0/php-fcgi.sock;
ššššššššššššššššššš includeš
/usr/local/nginx/conf/phpcgi.conf;
ššššššššššššššš }
ššššššššššššššš location /sql {
ššššššššššššššššššš index index.php;
ššššššššššššššš }
ššš }
ššš server {
ššššššš listen 192.168.174.131:443;
server_name vm 192.168.174.131 default;
ššššššš access_log /home/logs/access_443.log
combined;
ššššššš error_log /home/logs/error_443.log info;
ššššššš root /home/htdocs;
ššššššš index index.pl index.php index.html index.cgi
;
ššššššš sslššššššššššššššššš on;
ššššššš ssl_protocolsššššššš SSLv3 TLSv1;
ššššššš ssl_ciphersššššššššš
AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ššššššš ssl_certificateššššš /usr/local/nginx/conf/server.crt;
ššššššš ssl_certificate_keyš
/usr/local/nginx/conf/server.key;
ššššššš ssl_session_cacheššš shared:SSL:10m;
ššššššš ssl_session_timeoutš 10m;
ššššš location / {
ššššššššššššššššššš autoindexš on;
ššššššššššššššššššš root /home/htdocs;
šššššššššššššš }
ššššššššššššššš location ~ .php$ {
ššššššššššššššššššš set $path_info
$fastcgi_script_name;
ššššššššššššššššššš set $real_script_name
$fastcgi_script_name;
ššššššššššššššššššš if ($fastcgi_script_name ~
"(.+?.php)(/.+)$") {
ššššššššššššššššššššššš set $real_script_name $1;
ššššššššššššššššššššššš set $path_info $2;
ššššššššššššššššššš }
ššššššššššššššššššš fastcgi_param SCRIPT_FILENAMEš
/home/htdocs$real_script_name;
ššššššššššššššššššš fastcgi_param SCRIPT_NAME
$real_script_name;
ššššššššššššššššššš fastcgi_param PATH_INFO
$path_info;
ššššššššššššššššššš fastcgi_pass
unix:/mnt/md0/php-fcgi.sock;
ššššššššššššššššššš includeš
/usr/local/nginx/conf/phpcgi.conf;
ššššššššššššššš }
ššššššššššššššš location /sql {
ššššššššššššššššššš index index.php;
ššššššššššššššš }
ššš }
}
ó
Õ×ÁÖÅÎÉÅÍ Max.
maxhl@xxxxxxxxxxxxxx
71006063