forum.opennet.ru - "Выпуск сервера приложений NGINX Unit 1.27.0 " (26)

"Выпуск сервера приложений NGINX Unit 1.27.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск сервера приложений NGINX Unit 1.27.0 "	+/–
Сообщение от opennews (ok), 03-Июн-22, 08:12
Опубликован сервер приложений NGINX Unit 1.27.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57293
Ответить \| Правка \| Cообщить модератору

Оглавление

QUIC там как , lockywolf (ok), 08:12 , 03-Июн-22, (1)

QUIC везде никак Потому что в OpenSSL его не завезли, а с BoringSSL будут связы, Аноним (6), 11:58 , 03-Июн-22, (6) +1

Но, пардон, есть же nghttp3 ngtcp2 , Аноним (9), 13:28 , 03-Июн-22, (9)

Выпустили то что успела сделать ру-команда до того как их всех уволили, чтоб дал, Аноним (2), 08:17 , 03-Июн-22, (2) +4

Может каких-то набивших оскомину и уволили под шумок, но судя по коммитам https , Аноним (3), 09:00 , 03-Июн-22, (3) +1

Русских разработчиков в юните нет Основные разработчики уволились отказались уе, Товарищ (?), 11:47 , 07-Июн-22, (29)

а где писано, что их уволили вон сколько уехало - увольняться что ли , AS (??), 09:02 , 03-Июн-22, (4) –2

Кто-то пользуется Есть живые отзывы , Аноним (5), 09:08 , 03-Июн-22, (5) +2

я пробовал, забил в пользу lighttpd 1 старый злой перл-скрипт http snm source, john_erohin (?), 13:24 , 03-Июн-22, (8) –1

Мне кажется, тут корень проблемы в неправильном выборе инструмента Пускать CGI-с, Аноним (6), 13:51 , 03-Июн-22, (11) +1
Можно добавить параметр запуска --state run unit и добавить в конфиг systemd Ru, Аноним (6), 15:15 , 03-Июн-22, (14)

разумеется, можно очищать состояние в etc init d unit какой systemd его там , john_erohin (?), 14:08 , 04-Июн-22, (18)

если у вас полтора юзера, то мб, а когда надо по взрослому, то какие альтернатив, 67 (?), 15:56 , 04-Июн-22, (19)

haproxy, envoy, caddy, да практически любой современный веб- и прокси-сервер , Аноним (6), 17:59 , 04-Июн-22, (22)
сделайте такой сертификат, чтобы покрывал все нужные имена и ничего на лету мен, john_erohin (?), 08:39 , 05-Июн-22, (24)

К сожалению, сертификаты виды tld частными лицам УЦ не выдают NSA - может быт, Аноним (6), 11:49 , 05-Июн-22, (26)

tld - это извините наглость простым людям достаточно myshitdomain tldа непро, john_erohin (?), 13:25 , 05-Июн-22, (27)

А что же делать, если доменов второго уровня несколько И сертификаты живут макси, Аноним (6), 14:44 , 05-Июн-22, (28)

Обычно используется компромиссное решение - конфиг читается с диска при start re, Аноним (6), 18:04 , 04-Июн-22, (23)

4 вдогонку nextcloud у меня не завелся то ли я дурак, то ли инструкция устаре, john_erohin (?), 13:32 , 03-Июн-22, (10)

Рабочий конфиг Но у меня перед ним обычный nginx ещё стоит settings , noname.htm (ok), 16:08 , 04-Июн-22, (21) +2

спасибо но уже поздно я забил на nextcloud в пользу простого обычного gitс моей, john_erohin (?), 08:45 , 05-Июн-22, (25)
А можете подсказать конфиг nginx, который стоит перед unit Особенно интересуют б, VVL (ok), 15:56 , 06-Июл-23, (30)

Они все тут https docs nextcloud com server latest admin_manual installation , noname.htm (ok), 23:19 , 09-Июл-23, (31)

Я использую с Nextcloud на Arch, но спрятал за nginx обычный потому что бэков м, noname.htm (ok), 16:05 , 04-Июн-22, (20) +1

Есть хоть один сумашедший кто это вместо томката использует , жявамэн (ok), 14:28 , 03-Июн-22, (13) –2

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от lockywolf (ok), 03-Июн-22, 08:12 +/–

QUIC там как?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 03-Июн-22, 08:17 +4 +/–

Выпустили то что успела сделать ру-команда до того как их всех уволили, чтоб дальше индусы не запутались в feature-ветках?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 03-Июн-22, 09:00 +1 +/–

Может каких-то набивших оскомину и уволили под шумок, но судя по коммитам https://github.com/nginx/unit/commits/master все основные разработчики на месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29

4. Сообщение от AS (??), 03-Июн-22, 09:02 –2 +/–

а где писано, что их уволили? вон сколько уехало - увольняться что ли ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 03-Июн-22, 09:08 +2 +/–

Кто-то пользуется? Есть живые отзывы?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10, #20

6. Сообщение от Аноним (6), 03-Июн-22, 11:58 +1 +/–

QUIC везде никак. Потому что в OpenSSL его не завезли, а с BoringSSL будут связываться только те, кому это надо. Ну, вот они и не запарятся стать early adopters of nginx-quic. И поставят его в качестве реверс-прокси перед unit, если надо будет.
А для всех остальных, QUIC - это просто механизм общения гуглобраузера с гугловебсервером.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

8. Сообщение от john_erohin (?), 03-Июн-22, 13:24 –1 +/–

я пробовал, забил в пользу lighttpd.
1) старый злой перл-скрипт http://snm.sourceforge.net/ не завелся. он CGI а unit поддерживат только psgi. после обертки в psgi-враппер как его там - опять не завелся.
2) отдача статики так себе, индексы надо делать вручную с помощью tree, добавлять user-defined http headers в http responce не умеет.
3) и наконец: прочитав про модную смузи-настройку "впихни json через локальный сокет", я почему-то решил что оно не сохраняет состояние вообще, как доскер-контейнер какой-то. неприятным сюрпризом оказалось наличие сохраненного состояния в /var/lib/unit/conf.json и непредсказуемая интерференция этого с моими настройками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #14

9. Сообщение от Аноним (9), 03-Июн-22, 13:28 +/–

Но, пардон, есть же nghttp3/ngtcp2.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от john_erohin (?), 03-Июн-22, 13:32 +/–

4) вдогонку: nextcloud у меня не завелся. то ли я дурак, то ли инструкция устарела.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

11. Сообщение от Аноним (6), 03-Июн-22, 13:51 +1 +/–

Мне кажется, тут корень проблемы в неправильном выборе инструмента.
Пускать CGI-скрипты через сервер приложений - смысла абсолютно никакого, это две разные технологии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от жявамэн (ok), 03-Июн-22, 14:28 –2 +/–

Есть хоть один сумашедший кто это вместо томката использует?

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (6), 03-Июн-22, 15:15 +/–

> и наконец: прочитав про модную смузи-настройку "впихни json через локальный сокет", я почему-то решил что оно не сохраняет состояние вообще, как доскер-контейнер какой-то. неприятным сюрпризом оказалось наличие сохраненного состояния в /var/lib/unit/conf.json и непредсказуемая интерференция этого с моими настройками.
Можно добавить параметр запуска --state /run/unit и добавить в конфиг systemd RuntimeDirectory=unit.
После этого runtime-конфиг будет сохраняться в /run/unit и очищаться при каждом перезапуске.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18

18. Сообщение от john_erohin (?), 04-Июн-22, 14:08 +/–

разумеется, можно очищать состояние в /etc/init.d/unit (какой systemd ? его там нет).
но я считаю, надо выбрать одно их двух (xor):
1) олдовый статический конфиг, который нужно перечитывать например по получению SIGHUP.
2) хранить весь конфиг в памяти, ничего не сохранять, пусть пользователь
сам организует хранение и раздачу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19, #23

19. Сообщение от 67 (?), 04-Июн-22, 15:56 +/–

если у вас полтора юзера, то мб, а когда надо по взрослому, то какие альтернативы, кто умеет сертификат ссл на лету менять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22, #24

20. Сообщение от noname.htm (ok), 04-Июн-22, 16:05 +1 +/–

Я использую с Nextcloud на Arch, но спрятал за nginx обычный (потому что бэков много). Работает без нареканий. Документация не все нюансы раскрывает, но так и у самого nginx тоже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

21. Сообщение от noname.htm (ok), 04-Июн-22, 16:08 +2 +/–

Рабочий конфиг. Но у меня перед ним обычный nginx ещё стоит.
{
  "settings": {
    "http": {
      "header_read_timeout": 10,
      "body_read_timeout": 10,
      "send_timeout": 600,
      "idle_timeout": 120,
      "max_body_size": 536870912
    }
  },
  "access_log": "/var/log/nginx-unit-access.log",
  "listeners": {
    "127.0.0.1:8300": {
      "pass": "applications/nextcloud"
    }
  },
  "applications": {
    "nextcloud": {
      "type": "php",
      "root": "/usr/share/webapps/nextcloud",
      "user": "nextcloud",
      "group": "nextcloud",
      "processes": {
        "max": 10,
        "spare": 3,
        "idle_timeout": 20
      }
    }
  }
}

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25, #30

22. Сообщение от Аноним (6), 04-Июн-22, 17:59 +/–

haproxy, envoy, caddy, да практически любой современный веб- и прокси-сервер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (6), 04-Июн-22, 18:04 +/–

> но я считаю, надо выбрать одно их двух (xor):
Обычно используется компромиссное решение - конфиг читается с диска при start/reload, а потом модифицируется через API, но все внесенные изменения живут только до перезапуска.
Очевидно, что unit, если каждый раз очищать state, тоже можно свести к этому частному случаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от john_erohin (?), 05-Июн-22, 08:39 +/–

> кто умеет сертификат ссл на лету менять?
сделайте такой сертификат, чтобы покрывал все нужные имена. и ничего на лету менять не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

25. Сообщение от john_erohin (?), 05-Июн-22, 08:45 +/–

спасибо но уже поздно. я забил на nextcloud в пользу простого обычного git
с моей оберткой, inspired by SparkleShare, права доступа проверяет gitolite.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (6), 05-Июн-22, 11:49 +/–

К сожалению, сертификаты виды *.tld частными лицам УЦ не выдают (NSA - может быть).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27

27. Сообщение от john_erohin (?), 05-Июн-22, 13:25 +/–

*.tld - это извините наглость.
простым людям достаточно *.myshitdomain.tld
а непростые справятся сами. или сделают свой карманный CA и заставят ему доверять всех кого надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #28

28. Сообщение от Аноним (6), 05-Июн-22, 14:44 +/–

А что же делать, если доменов второго уровня несколько?
И сертификаты живут максимум по три месяца, а потом обновлять надо, причём у каждого своя дата?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Товарищ (?), 07-Июн-22, 11:47 +/–

Русских разработчиков в юните нет.
Основные разработчики уволились (отказались уезжать), я бы даже сказал главные.
А коммитят там тестировщик и слабенький разработчик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

30. Сообщение от VVL (ok), 06-Июл-23, 15:56 +/–

А можете подсказать конфиг nginx, который стоит перед unit?
Особенно интересуют блоки безопасности, типа location /remote { return 301 /remote.php$request_uri; }

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

31. Сообщение от noname.htm (ok), 09-Июл-23, 23:19 +/–

> А можете подсказать конфиг nginx, который стоит перед unit?
> Особенно интересуют блоки безопасности, типа location /remote { return 301 /remote.php$request_uri;
> }
Они все тут: https://docs.nextcloud.com/server/latest/admin_manual/instal...
Я адаптировал этот конфиг под себя и спефицику unit. Ключевое:
    location ~ \.php(?:$|/) {
        # Required for legacy support
        rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+|.+\/richdocumentscode\/proxy) /index.php$request_uri;
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        try_files $fastcgi_script_name =404;
        proxy_pass http://127.0.0.1:8300;
        proxy_redirect off;
        proxy_set_header Host            $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от lockywolf (ok), 03-Июн-22, 08:12	+/–
QUIC там как?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 03-Июн-22, 08:17	+4 +/–
Выпустили то что успела сделать ру-команда до того как их всех уволили, чтоб дальше индусы не запутались в feature-ветках?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 03-Июн-22, 09:00	+1 +/–
Может каких-то набивших оскомину и уволили под шумок, но судя по коммитам https://github.com/nginx/unit/commits/master все основные разработчики на месте.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #29

4. Сообщение от AS (??), 03-Июн-22, 09:02	–2 +/–
а где писано, что их уволили? вон сколько уехало - увольняться что ли ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 03-Июн-22, 09:08	+2 +/–
Кто-то пользуется? Есть живые отзывы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #10, #20

6. Сообщение от Аноним (6), 03-Июн-22, 11:58	+1 +/–
QUIC везде никак. Потому что в OpenSSL его не завезли, а с BoringSSL будут связываться только те, кому это надо. Ну, вот они и не запарятся стать early adopters of nginx-quic. И поставят его в качестве реверс-прокси перед unit, если надо будет. А для всех остальных, QUIC - это просто механизм общения гуглобраузера с гугловебсервером.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #9

8. Сообщение от john_erohin (?), 03-Июн-22, 13:24	–1 +/–
я пробовал, забил в пользу lighttpd. 1) старый злой перл-скрипт http://snm.sourceforge.net/ не завелся. он CGI а unit поддерживат только psgi. после обертки в psgi-враппер как его там - опять не завелся. 2) отдача статики так себе, индексы надо делать вручную с помощью tree, добавлять user-defined http headers в http responce не умеет. 3) и наконец: прочитав про модную смузи-настройку "впихни json через локальный сокет", я почему-то решил что оно не сохраняет состояние вообще, как доскер-контейнер какой-то. неприятным сюрпризом оказалось наличие сохраненного состояния в /var/lib/unit/conf.json и непредсказуемая интерференция этого с моими настройками.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #11, #14

9. Сообщение от Аноним (9), 03-Июн-22, 13:28	+/–
Но, пардон, есть же nghttp3/ngtcp2.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

10. Сообщение от john_erohin (?), 03-Июн-22, 13:32	+/–
4) вдогонку: nextcloud у меня не завелся. то ли я дурак, то ли инструкция устарела.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #21

11. Сообщение от Аноним (6), 03-Июн-22, 13:51	+1 +/–
Мне кажется, тут корень проблемы в неправильном выборе инструмента. Пускать CGI-скрипты через сервер приложений - смысла абсолютно никакого, это две разные технологии.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

13. Сообщение от жявамэн (ok), 03-Июн-22, 14:28	–2 +/–
Есть хоть один сумашедший кто это вместо томката использует?
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (6), 03-Июн-22, 15:15	+/–
> и наконец: прочитав про модную смузи-настройку "впихни json через локальный сокет", я почему-то решил что оно не сохраняет состояние вообще, как доскер-контейнер какой-то. неприятным сюрпризом оказалось наличие сохраненного состояния в /var/lib/unit/conf.json и непредсказуемая интерференция этого с моими настройками. Можно добавить параметр запуска --state /run/unit и добавить в конфиг systemd RuntimeDirectory=unit. После этого runtime-конфиг будет сохраняться в /run/unit и очищаться при каждом перезапуске.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #18

18. Сообщение от john_erohin (?), 04-Июн-22, 14:08	+/–
разумеется, можно очищать состояние в /etc/init.d/unit (какой systemd ? его там нет). но я считаю, надо выбрать одно их двух (xor): 1) олдовый статический конфиг, который нужно перечитывать например по получению SIGHUP. 2) хранить весь конфиг в памяти, ничего не сохранять, пусть пользователь сам организует хранение и раздачу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #19, #23

19. Сообщение от 67 (?), 04-Июн-22, 15:56	+/–
если у вас полтора юзера, то мб, а когда надо по взрослому, то какие альтернативы, кто умеет сертификат ссл на лету менять?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #22, #24

20. Сообщение от noname.htm (ok), 04-Июн-22, 16:05	+1 +/–
Я использую с Nextcloud на Arch, но спрятал за nginx обычный (потому что бэков много). Работает без нареканий. Документация не все нюансы раскрывает, но так и у самого nginx тоже.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

21. Сообщение от noname.htm (ok), 04-Июн-22, 16:08	+2 +/–
Рабочий конфиг. Но у меня перед ним обычный nginx ещё стоит. { "settings": { "http": { "header_read_timeout": 10, "body_read_timeout": 10, "send_timeout": 600, "idle_timeout": 120, "max_body_size": 536870912 } }, "access_log": "/var/log/nginx-unit-access.log", "listeners": { "127.0.0.1:8300": { "pass": "applications/nextcloud" } }, "applications": { "nextcloud": { "type": "php", "root": "/usr/share/webapps/nextcloud", "user": "nextcloud", "group": "nextcloud", "processes": { "max": 10, "spare": 3, "idle_timeout": 20 } } } }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #25, #30

22. Сообщение от Аноним (6), 04-Июн-22, 17:59	+/–
haproxy, envoy, caddy, да практически любой современный веб- и прокси-сервер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (6), 04-Июн-22, 18:04	+/–
> но я считаю, надо выбрать одно их двух (xor): Обычно используется компромиссное решение - конфиг читается с диска при start/reload, а потом модифицируется через API, но все внесенные изменения живут только до перезапуска. Очевидно, что unit, если каждый раз очищать state, тоже можно свести к этому частному случаю.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

24. Сообщение от john_erohin (?), 05-Июн-22, 08:39	+/–
> кто умеет сертификат ссл на лету менять? сделайте такой сертификат, чтобы покрывал все нужные имена. и ничего на лету менять не надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #26

25. Сообщение от john_erohin (?), 05-Июн-22, 08:45	+/–
спасибо но уже поздно. я забил на nextcloud в пользу простого обычного git с моей оберткой, inspired by SparkleShare, права доступа проверяет gitolite.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (6), 05-Июн-22, 11:49	+/–
К сожалению, сертификаты виды *.tld частными лицам УЦ не выдают (NSA - может быть).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #27

27. Сообщение от john_erohin (?), 05-Июн-22, 13:25	+/–
.tld - это извините наглость. простым людям достаточно .myshitdomain.tld а непростые справятся сами. или сделают свой карманный CA и заставят ему доверять всех кого надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #28

28. Сообщение от Аноним (6), 05-Июн-22, 14:44	+/–
А что же делать, если доменов второго уровня несколько? И сертификаты живут максимум по три месяца, а потом обновлять надо, причём у каждого своя дата?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

29. Сообщение от Товарищ (?), 07-Июн-22, 11:47	+/–
Русских разработчиков в юните нет. Основные разработчики уволились (отказались уезжать), я бы даже сказал главные. А коммитят там тестировщик и слабенький разработчик.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

30. Сообщение от VVL (ok), 06-Июл-23, 15:56	+/–
А можете подсказать конфиг nginx, который стоит перед unit? Особенно интересуют блоки безопасности, типа location /remote { return 301 /remote.php$request_uri; }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #31

31. Сообщение от noname.htm (ok), 09-Июл-23, 23:19	+/–
> А можете подсказать конфиг nginx, который стоит перед unit? > Особенно интересуют блоки безопасности, типа location /remote { return 301 /remote.php$request_uri; > } Они все тут: https://docs.nextcloud.com/server/latest/admin_manual/instal... Я адаптировал этот конфиг под себя и спефицику unit. Ключевое: location ~ \.php(?:$\|/) { # Required for legacy support rewrite ^/(?!index\|remote\|public\|cron\|core\/ajax\/update\|status\|ocs\/v[12]\|updater\/.+\|oc[ms]-provider\/.+\|.+\/richdocumentscode\/proxy) /index.php$request_uri; fastcgi_split_path_info ^(.+?\.php)(/.*)$; try_files $fastcgi_script_name =404; proxy_pass http://127.0.0.1:8300; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30