nginx [えんじんえっくす] は Igor Sysoev によって作られた HTTP とリバースプロキシのサーバで、メールプロキシサーバでもあります。Rambler (RamblerMedia.com) を含むロシアの多くの高負荷サイトで5年以上も動いています。Netcraft によると、nginx は 2010 年 4 月時点で 4.70% の人気サイトでサーバーとして、もしくはプロキシとして利用されています。成功例としては FastMail.FM や Wordpress.com があります。
warnが出るようになった。
環境:
ログ:
the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/default.conf:40
修正:
+ listen 443 ssl; - ssl on;
nginx-1.9.11以降では動的モジュールがサポートされた
sudo service nginx configtest # または sudo nginx -t -c /etc/nginx/nginx.conf
start nginx
nginx -s stop
apacheのgraceful相当の再起動方法があるようだ。リクエストを受けつつ、設定を変更して再起動する。
sudo /sbin/service nginx upgrade
location / { proxy_pass http://proxy.example.com:80; }
location / { resolver 8.8.8.8 8.8.4.4; set $proxy "proxy.example.com"; proxy_pass http://$proxy:80; }
http { server_tokens off; }
nginx -v
proxy_hide_header X-Forwarded-For;
more_clear_headers 'Content-Type';
ssl on; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:DES-CBC3-SHA';
server { listen 80; server_name localhost; location / { proxy_pass http://localhost:3000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 300; # default: 60 seconds }
vi /etc/nginx/nginx.conf ---- worker_processes auto; ----
http { set_real_ip_from 10.0.0.0/8; real_ip_header X-Forwarded-For; }
location / { deny xxx.xxx.xxx.xxx; }
cd /usr/local/src wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm rpm -ivh nginx-release-centos-6-0.el6.ngx.noarch.rpm
yum install nginx
rpm -qa | grep nginx nginx-1.2.3-1.el6.ngx.x86_64 nginx-release-centos-6-0.el6.ngx.noarch