Ubuntu-fr

olivermtx

Config Nginx

Bonjour,

Dans ma tentative de configurer Nginx correctement, je fais face à un problème étrange:
lorsque je tente de me connecter directement sur https://mon-ip je parviens bien à la page html depuis mon navigateur web,
toutefois, si je tape uniquement mon-ip , je suis redirigé vers la page https://mysite.com.local/ : Erreur de chargement, adresse introuvable.

Quelle partie de ma config Nginx correspond à cette redirection sur une page introuvable / pourquoi mon local host est-il introuvable alors que https//:mon-ip l'est ?

Je vous remercie de votre aide;

cheers

upstream php-handler {
    #server 127.0.0.1:9000;
    server unix:/var/run/php5-fpm.sock;
}

server {

    listen 80;
    server_name  mysite.com ;
    return 301  https://$server_name$request_uri; # enforce https
}


server {
    listen 443 default_server ssl;

    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    root /data/mysite.com/www;
    index index.php index.html;

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /data/mysite.com/www;
    }

... owncloud config qui ne fonctionne pas non plus

bruno

Re : Config Nginx

server {
    listen 80 default_server;
    server_name  mysite.com ;
    return 301  https://$server_name$request_uri; # enforce https
}

olivermtx

Re : Config Nginx

Bonjour Bruno,

j'ai rajouté listen 80 default_server; mais le problème persiste: quand je tape mon ip dans firefox, je suis redirigé vers https://mysite.com.local avec une erreur de chargement; alors que so je tape https://mon-ip, cela fonctionne...

bruno

Re : Config Nginx

Tu as un nom de domaine ?

olivermtx

Re : Config Nginx

non, j'ai fais un self signed certificate pour permettre la connexion en https

bruno

Re : Config Nginx

Alors c'est quoi mysite.com ?

Dernière modification par bruno (Le 27/06/2016, à 17:06)

olivermtx

Re : Config Nginx

c'est le nom que j'ai utilisé pour le dossier dans /data/ et dans /etc/nginx/sites-available ... c'est sur que c'est pas forcément malin de l'appeler mysite.com si c'est pas un nom de domaine enregistré.

Mais même en renplaçant le block server par:

server {

    listen 80;
    return 301  https://mon-adresse-ip; # enforce https
}

le problème persiste ...

Dernière modification par olivermtx (Le 27/06/2016, à 17:22)

bruno

Re : Config Nginx

Non, là cela ne doit plus te rediriger vers https://mysite.com (qui n(existe pas) à moins que tu n'aies oublié de relancer nginx.

PS : si tu débutes dans la configuration de serveur web tu ferai mieux d'utiliser Apache, c'est quand même bien plus simple à configurer.

olivermtx

Re : Config Nginx

Tout d'abord merci pour tes réponses bruno,

Alors j'ai fais le choix de nginx car il semble que c'est le plus adapté pour mon petit raspberry, nginx serait mieux optimisé qu'Apache.

Pour revenir au problème, j'ai bien effectué la cmd

sudo service nginx restart

.

Ce problème peut-il être lié à autre chose que la config de Nginx ?

upstream php-handler {
    #server 127.0.0.1:9000;
    server unix:/var/run/php5-fpm.sock;
}

server {

    listen 80;
    return 301  https://mon-adresse-ip; # enforce https
}


server {
    listen 443 ssl;

    #server_name mysite.com.local www.mysite.com mysite.com;

    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    root /data/mysite.com/www;
    index index.php index.html;

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /data/mysite.com/www;
    }

    # Error & Access logs
    error_log /data/mysite.com/logs/error.log error;
    access_log /data/mysite.com/logs/access.log;

    client_max_body_size 10G; # set max upload size
    fastcgi_buffers 64 4K;

    # ownCloud blacklist
    location ~ ^/owncloud/(?:\.htaccess|data|config|db_structure\.xml|README) {
        deny all;
        error_page 403 = /owncloud/core/templates/403.php;
    }
    location /owncloud/ {
        error_page 403 = /owncloud/core/templates/403.php;
        error_page 404 = /owncloud/core/templates/404.php;

        rewrite ^/owncloud/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/owncloud/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/owncloud/webdav(.*)$ /remote.php/webdav$1 redirect;

        rewrite ^(/owncloud/core/doc[^\/]+/)$ $1/index.html;

        # The following rules are only needed with webfinger
        rewrite ^/owncloud/.well-known/host-meta /public.php?service=host-meta last;
        rewrite ^/owncloud/.well-known/host-meta.json /public.php?service=host-meta-json last;
        rewrite ^/owncloud/.well-known/carddav /remote.php/carddav/ redirect;
        rewrite ^/owncloud/.well-known/caldav /remote.php/caldav/ redirect;

        try_files $uri $uri/ index.php;
    }
    location ~ \.php(?:$|/) {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;
        fastcgi_pass php-handler;
    }

    # Optional: set long EXPIRES header on static assets
    location ~* ^/owncloud(/.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf))$ {
        expires 30d;
        access_log off;  # Optional: Don't log access to assets
    }

    ######  phpMyAdmin  ############################################################
    location /phpmyadmin {
        root /usr/share/;
        index index.php index.html index.htm;
        location ~ ^/phpmyadmin/(.+\.php)$ {
            root /usr/share/;
            #include fastcgi-gen.conf;
           fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include /etc/nginx/fastcgi_params;
            fastcgi_buffer_size 128k;
            fastcgi_buffers 256 4k;
            fastcgi_busy_buffers_size 256k;
            fastcgi_temp_file_write_size 256k;
            fastcgi_read_timeout 240;
        }
        location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
            root /usr/share/;
        }
    }
    location /phpMyAdmin {
        rewrite ^/* /phpmyadmin last;
    }
}

Dernière modification par olivermtx (Le 27/06/2016, à 18:39)

bruno

Re : Config Nginx

Tu obtiens quoi quand tu utilises http://adresse_ip ?

Tu as mis quoi à la place mon-adresse-ip de dans :

 return 301  https://mon-adresse-ip; # enforce https

Dernière modification par bruno (Le 27/06/2016, à 19:43)

olivermtx

Re : Config Nginx

Alors la tentative de connexion en http://89.157.xxx.118 me renvoie également sur https://mysite.com.local/ Erreur de chargement: adresse introuvable.

le hic c'est que même en enlevant la ligne ci-dessous, suivi d'un sudo /etc/init.d/nginx reload; le problème demeure car meme avec http://ip ca me renvoie sur https://mysite.com.local/

Je me demande s'il n'y a pas un autre fichier config qui redirigeraient toutes les connexions non-sécurisées sur le mysite.com.local.

Ce problème est d'autant plus étrange que mon client owncloud, dont la connexion se fait également via ssl, fonctionne parfaitement...

return 301  https://89.157.xxx.118 ; # enforce https

Dernière modification par olivermtx (Le 27/06/2016, à 21:04)

bruno

Re : Config Nginx

Je me demande s'il n'y a pas un autre fichier config qui redirigeraient toutes les connexions non-sécurisées sur le mysite.com.local.

Si tu as bien corrigé la ligne qui posait problème (return 301…), c'est pratiquement sûr.

Il faut que tu examines l'ensemble de tes fichiers de configuration :

- /etc/nginx/nginx.conf
- tout ce qui est dans /etc/nginx/sites-enabled