ðòïåëôù 


  áòèé÷ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  óôáôøé 


  ðåòóïîáìøîïå 


  ðòïçòáííù 



ðéûéôå
ðéóøíá












     áòèé÷ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

çÌÀË Ó https.



÷ÅÞÅÒ ÄÏÂÒÙÊ.

îÁÓÔÒÏÉÌ nginx ÎÁ wmvare É ÐÏÌÏÖÉÌ phpmyadmin × ËÁÔÁÌÏÇ sql ÚÁÈÏÄÉÔ ×ÉÄÎÏ ×ÓÅ ÎÏÒÍÁÌØÎÏ ÎÏ ÐÒÉ ÐÏÐÙÔËÅ ××ÅÓÔÉ ÌÏÇÉÎ É ÐÁÓ ÓÓÙÌËÁ šhttps://vm/sql/ ÞÕÄÅÓÎÙÍ ÏÂÒÁÚÏÍ ÐÒÅ×ÒÁÝÁÅÔÓÑ ×

http://vm:443/sql/index.php?token=cd64e93abfcd2e167536632a63aa5343 šÔÏÅÓÔØ ÐÒÏÉÓÈÏÄÉÔ ÐÅÒÅÈÏÄ ÎÁ http

åÓÔÅÓÔ×ÅÎÎÙÊ ×ÏÐÒÏÓ, Á ÇÄÅ Ñ ÎÁËÏÓÑÞÉÌ?

é ÅÝÅ ×ÏÐÒÏÓ ÐÏÞÅÍÕ

default: ssl_ciphers ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

þÅÍ ÔÁË ÎÅ ÌÀ ADH? é ËÁËÏÊ ÁÌÇÏÒÉÔÍ ÒÅËÏÍÅÎÄÕÅÔÅ (ÓËÏÒÏÓÔØ/ÒÅÓÕÒÓÏÅÍËÏÓÔØ/ÎÁÄÅÖÎÏÓÔØ) ÉÓÐÏÌØÚÏ×ÁÔØ ?

 

ëÏÎÆÉÇ ÔÁËÏÊ:

 

 

userš www www;

worker_processesš 1;

pidššššššš /var/run/nginx.pid;

error_log /home/logs/nginx_443_error.log info;

#error_log /home/logs/nginx_443_error.log debug;

 

events {ššš worker_connectionsš 1024; }

 

http {

ššš includešššššš mime.types;

ššš default_typeš application/octet-stream;

ššš sendfilešššššš on;

ššš tcp_nopushšššš on;

ššš tcp_nodelayššš on;

 

ššš open_file_cacheššššššššš max=1000š inactive=20s;

ššš open_file_cache_validššš 30s;

ššš open_file_cache_min_uses 2;

ššš open_file_cache_errorsšš on;

 

ššš client_body_temp_path /mnt/md0;

ššš fastcgi_temp_path /mnt/md0;

 

ššš gzip on;

ššš gzip_min_length 1100;

ššš gzip_buffers 4 8k;

ššš gzip_types text/plain;

ššš output_buffers 1 32k;

ššš postpone_output 1460;

ššš keepalive_timeout 75 20;

 

ššš fastcgi_connect_timeout 30;

ššš fastcgi_send_timeout 600;

ššš fastcgi_read_timeout 600;

ššš fastcgi_buffer_size 32k;

ššš fastcgi_buffers 4 32k;

ššš fastcgi_busy_buffers_size 32k;

ššš fastcgi_temp_file_write_size 32k;

ššš fastcgi_intercept_errors on;

 

ššš server {

š šššššlisten 192.168.174.131:80;

šššššš server_name vm 192.168.174.131 default;

ššššššš access_log /home/logs/access_80.log combined;

ššššššš error_log /home/logs/error_80.log info;

ššššššš root /home/htdocs;

ššššššš index index.pl index.php index.html index.cgi ;

šššššššššššššš location / {

ššššššššššššššššššš autoindexš on;

ššššššššššššššššššš root /home/htdocs;

šššššššššššššš }

ššššššššššššššš location ~ .php$ {

ššššššššššššššššššš set $path_info $fastcgi_script_name;

ššššššššššššššššššš set $real_script_name $fastcgi_script_name;

ššššššššššššššššššš if ($fastcgi_script_name ~ "(.+?.php)(/.+)$") {

ššššššššššššššššššššššš set $real_script_name $1;

ššššššššššššššššššššššš set $path_info $2;

ššššššššššššššššššš }

ššššššššššššššššššš fastcgi_param SCRIPT_FILENAMEš /home/htdocs$real_script_name;

ššššššššššššššššššš fastcgi_param SCRIPT_NAME $real_script_name;

ššššššššššššššššššš fastcgi_param PATH_INFO $path_info;

ššššššššššššššššššš fastcgi_pass unix:/mnt/md0/php-fcgi.sock;

ššššššššššššššššššš includeš /usr/local/nginx/conf/phpcgi.conf;

ššššššššššššššš }

 

ššššššššššššššš location /sql {

ššššššššššššššššššš index index.php;

ššššššššššššššš }

ššš }

 

ššš server {

 

ššššššš listen 192.168.174.131:443;

server_name vm 192.168.174.131 default;

ššššššš access_log /home/logs/access_443.log combined;

ššššššš error_log /home/logs/error_443.log info;

ššššššš root /home/htdocs;

ššššššš index index.pl index.php index.html index.cgi ;

 

ššššššš sslššššššššššššššššš on;

ššššššš ssl_protocolsššššššš SSLv3 TLSv1;

ššššššš ssl_ciphersššššššššš AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;

ššššššš ssl_certificateššššš /usr/local/nginx/conf/server.crt;

ššššššš ssl_certificate_keyš /usr/local/nginx/conf/server.key;

ššššššš ssl_session_cacheššš shared:SSL:10m;

ššššššš ssl_session_timeoutš 10m;

 

ššššš location / {

ššššššššššššššššššš autoindexš on;

ššššššššššššššššššš root /home/htdocs;

šššššššššššššš }

ššššššššššššššš location ~ .php$ {

ššššššššššššššššššš set $path_info $fastcgi_script_name;

ššššššššššššššššššš set $real_script_name $fastcgi_script_name;

ššššššššššššššššššš if ($fastcgi_script_name ~ "(.+?.php)(/.+)$") {

ššššššššššššššššššššššš set $real_script_name $1;

ššššššššššššššššššššššš set $path_info $2;

ššššššššššššššššššš }

ššššššššššššššššššš fastcgi_param SCRIPT_FILENAMEš /home/htdocs$real_script_name;

ššššššššššššššššššš fastcgi_param SCRIPT_NAME $real_script_name;

ššššššššššššššššššš fastcgi_param PATH_INFO $path_info;

ššššššššššššššššššš fastcgi_pass unix:/mnt/md0/php-fcgi.sock;

ššššššššššššššššššš includeš /usr/local/nginx/conf/phpcgi.conf;

ššššššššššššššš }

 

 

 

ššššššššššššššš location /sql {

ššššššššššššššššššš index index.php;

ššššššššššššššš }

ššš }

 

 

 

}

 

 

 

ó Õ×ÁÖÅÎÉÅÍ Max.

maxhl@xxxxxxxxxxxxxx 71006063

 

 


  • Follow-Ups:
    • HTTPS
      • From: Gena Makhomed

 




Copyright © Lexa Software, 1996-2009.