Ich versuchte eine Installation von apache auf nginx umzustellen, jedoch kommt je nach Konfiguration entweder 404 oder die Startseite für Unterseiten.
Gibt es eine standard oder ein Beispiel von einer nginx Konfiguration für Woltlab?
Standard/Beispiel Nginx Konfiguration
- Slind14
- Thread is marked as Resolved.
-
Falls du die Linkumschreibungen aktiv hast: Konfiguration von benutzerfreundlichen URLs (SEO-URLs)
Ansonsten bedarf es eigentlich keiner gesonderten Konfiguration.
-
Dann zeig uns doch bitte Mal deine aktuelle Konfiguration.
Und erzähl am besten gleich, in welchen Pfaden die jeweiligen Apps installiert sind.
-
Du musst mindestens Zeile 12 ändern in:
try_files $uri $uri/ /index.php?$uri&$args;
Und am besten lässt du den Server nicht mehr mit PHP 5.6 laufen.
-
Du musst mindestens Zeile 12 ändern in:
try_files $uri $uri/ /index.php?$uri&$args;
Dies hatte ich schon probiert. Es lädt die Startseite bei allen urls.
-
Dies hatte ich schon probiert. Es lädt die Startseite bei allen urls.
Cache nach ändern der Nginx conf gelöscht? (Browser)
-
Nach ändern der Config muss nginx neugestartet werden. Cache leeren bringt da nicht viel.
-
Nach ändern der Config muss nginx neugestartet werden. Cache leeren bringt da nicht viel.
Richtig, dachte mal wieder das wäre selbstverständlich^^
Hatte es aber auch schon, dass nach dem neustarten von Nginx der Browser Cache geleert werden musste
-
Richtig, dachte mal wieder das wäre selbstverständlich^^
Hatte es aber auch schon, dass nach dem neustarten von Nginx der Browser Cache geleert werden musste
Ja man weiß heutzutage nie, für uns ist es selbstverständlich. Aber lieber nachfragen. Man weiß ja nie
-
Nach ändern der Config muss nginx neugestartet werden. Cache leeren bringt da nicht viel.
Dies wurde auch durchgeführt. Die Änderungen wurden auch übernommen da es ohne try_files 404 für alle urls anzeigt.
-
https://nginxconfig.io/?0.docu…n%2Fphp%2Fphp7.3-fpm.sock
So zum Beispiel. Ich gehe nach dem Schema.
Zusätzlich müssen noch diverse Order wie logs und so verboten werden. Dukemaster hatte da was schönes was man dazwischen setzen kann vom Standart. Finde es aktuell nicht mehr.
-
Wie, wat, wo?
Es kam wie in der Automobilindustrie beim Motoreneinbau zur sogenannten "Hochzeit", hier jedoch zwischen den Software-Versionen, bei Plesk Obsidian. Rüsselsheim grüsst Novosibirsk...
Bin rundum glücklich und zufrieden mit TLS 1.3, OpenSSL1.1.1, Nginx 1.16.1 und Nginx-pagespeed in einem roundabout von Plesk. Hier meine auf die Umgebung abgestimmte Konfig:
Code: nginx.conf
Display More#user nginx; worker_processes 1; #error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; #pid /var/run/nginx.pid; include /etc/nginx/modules.conf.d/*.conf; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #tcp_nodelay on; proxy_send_timeout 1200s; proxy_read_timeout 1200s; fastcgi_send_timeout 1200s; fastcgi_read_timeout 1200s; #gzip on; #gzip_disable "MSIE [1-6]\.(?!.*SV1)"; gzip_static on; gzip on; gzip_proxied any; gzip_http_version 1.1; gzip_min_length 100; gzip_vary on; gzip_comp_level 6; gzip_buffers 16 8k; gzip_types text/plain text/css application/x-javascript text/xml application/xml text/javascript image/x-icon image/bmp image/svg+xml application/javascript application/js application/xhtml+xml application/rss+xml application/x-font-ttf application/vnd.ms-fontobject font/opentype font/ttf font/eot font/otf image/jpg image/jpeg image/png image/gif application/json; gzip_disable "MSIE [1-6]\.(?!.*SV1)"; pagespeed on; pagespeed RedisServer "localhost:6379"; pagespeed FileCachePath /var/ngx_pagespeed_cache; pagespeed FileCacheSizeKb 20480000; pagespeed FileCacheCleanIntervalMs 3600000; pagespeed FileCacheInodeLimit 500000; pagespeed LRUCacheKbPerProcess 8192; pagespeed LRUCacheByteLimit 16384; pagespeed CreateSharedMemoryMetadataCache "/var/ngx_pagespeed_cache" 51200; pagespeed Statistics on; pagespeed StatisticsLogging on; pagespeed LogDir /var/log/pagespeed; pagespeed StatisticsPath /ngx_pagespeed_statistics; pagespeed GlobalStatisticsPath /ngx_pagespeed_global_statistics; pagespeed MessagesPath /ngx_pagespeed_message; pagespeed ConsolePath /pagespeed_console; pagespeed AdminPath /pagespeed_admin; pagespeed GlobalAdminPath /pagespeed_global_admin; pagespeed UsePerVhostStatistics on; pagespeed MessageBufferSize 100000; pagespeed EnableCachePurge off; # Needs to exist and be writable by nginx. Use tmpfs for best performance. pagespeed EnableFilters insert_dns_prefetch; pagespeed EnableFilters combine_css,combine_javascript; pagespeed EnableFilters convert_gif_to_png,convert_jpeg_to_progressive,convert_jpeg_to_webp,convert_png_to_jpeg,convert_to_webp_animated,convert_to_webp_lossless; pagespeed EnableFilters make_show_ads_async,make_google_analytics_async; pagespeed EnableFilters extend_cache,extend_cache_pdfs; pagespeed PreserveUrlRelativity on; pagespeed FetchHttps enable; pagespeed EnableFilters inline_google_font_css; pagespeed GoogleFontCssInlineMaxBytes 5000; pagespeed EnableFilters remove_comments,collapse_whitespace; pagespeed EnableFilters in_place_optimize_for_browser; pagespeed EnableFilters lazyload_images; pagespeed LazyloadImagesBlankUrl "https://www.gstatic.com/psa/static/1.gif"; pagespeed Domain *.xx.eu; pagespeed Domain *.xx.de; pagespeed Domain *.xxx.eu; pagespeed Domain *.xx.com; pagespeed Domain *.example1.com; pagespeed Domain *.xxx.de; pagespeed Domain *.x.eu; pagespeed Domain *.example2.com; pagespeed Domain *.xxx.com; server_tokens off; include /etc/nginx/conf.d/*.conf; } # override global parameters e.g. worker_rlimit_nofile include /etc/nginx/*global_params;Code: conf.d/ssl.confssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_CCM_8_SHA256:TLS_AES_128_CCM_SHA256:TLS_AES_256_GCM_SHA384; ssl_prefer_server_ciphers off; ssl_session_timeout 10m; ssl_session_cache shared:SSL:50m; ssl_session_cache shared:ssl_session_cache:10m; ssl_ecdh_curve X25519:prime256v1:secp384r1; ssl_dhparam /etc/dhparam/dhparam4096.pem;Code: Zusätzliche nginx-Anweisungen
Display Moressl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /usr/local/psa/var/modules/letsencrypt/etc/live/xxx.com/fullchain.pem; resolver 8.8.4.4 8.8.8.8 valid=300s; resolver_timeout 10s; ssl_session_timeout 10m; ssl_session_cache shared:SSL:50m; ssl_session_cache shared:ssl_session_cache:10m; ssl_dhparam /etc/dhparam/dhparam4096.pem; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options nosniff; location ~* ^/(plesk-stat|webstat|webstat-ssl|ftpstat|anon_ftpstat|awstats-icon)$ { etag on; if_modified_since exact; add_header Pragma "public"; add_header Cache-Control "max-age=86400, public, must-revalidate, proxy-revalidate"; try_files $uri @fallback; } location ~* \.(ico|jpeg|jpg|gif|png|bmp|css|js|cur|gz|svg|svgz|webp|webm|mp3|mpeg|mpg|mp4|ogg|ogv|vcf|swf|flv)$ { etag on; if_modified_since exact; add_header Pragma "public"; add_header Cache-Control "max-age=31536000, public"; } location ~* \.(eot|opentype|woff|woff2|doc|txt|ppt|rtf|htc|tar|tgz|ttf|wav|xls|xlsx|bz2|rar|zip)$ { etag on; if_modified_since exact; add_header Pragma "public"; add_header Cache-Control "max-age=31536000, public"; } location ~* \.(pdf)$ { etag on; if_modified_since exact; add_header Pragma "public"; add_header Cache-Control "max-age=2592000, public"; } location ~ \.(rss|atom)$ { etag on; if_modified_since exact; add_header Pragma "public"; add_header Cache-Control "max-age=3600, public"; } proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; location ~ .php$ { fastcgi_buffer_size 128k; fastcgi_buffers 4 256k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; } pagespeed On; location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; } location ~ "^/pagespeed_static/" { } location ~ "^/ngx_pagespeed_beacon$" { } pagespeed EnableFilters insert_ga; pagespeed AnalyticsID <UA-xxxx-1>; pagespeed Disallow "*/images/avatars/*"; pagespeed Disallow "*/images/smilies/*"; pagespeed Statistics on; pagespeed StatisticsLogging on; pagespeed LogDir /var/log/pagespeed; pagespeed AdminPath /pagespeed_admin; location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; } location /ngx_pagespeed_message { allow 127.0.0.1; deny all; } location /pagespeed_console { allow 127.0.0.1; deny all; } location ~ ^/pagespeed_admin { allow 127.0.0.1; deny all; } location ~ ^/pagespeed_global_admin { allow 127.0.0.1; deny all; } if (!-e $request_filename) { rewrite ^/(photos/|blogs/|chat/)?(.+)$ /$1index.php?$2 last; } location ~ /\.ht { deny all; } location ~ /cli.php|config.inc.php|global.php|options.inc.php { deny all; } location ~ /acp/templates/ { deny all; } location ~ /acp/uninstall/ { deny all; } location ~ /attachments/ { deny all; } location ~ /cache/ { deny all; } location ~ /images/proxy/ { deny all; } location ~ /language/ { deny all; } location ~ /lib/ { deny all; } location ~ /log/ { deny all; } location ~ /media_files/ { deny all; } location ~ /templates/ { deny all; } location ~ /*/templates/ { deny all; } location ~ /tmp/ { deny all; } location ~ /*/config.inc.php|global.php { deny all; } location ~ /*/lib/ { deny all; } location ~ /*/lib/core.functions.php { deny all; } location ~ /*/acp/templates/ { deny all; } if ($http_user_agent ~* "^SEOkicks"){ return 403; break; } if ($http_user_agent ~* "^SEOkicks-Robot"){ return 403; break; } if ($http_user_agent ~* "^sistrix"){ return 403; break; } if ($http_user_agent ~* "^MajesticSEO"){ return 403; break; } if ($http_user_agent ~* "^BacklinkCrawler"){ return 403; break; } if ($http_user_agent ~* "^xovi"){ return 403; break; } if ($http_user_agent ~* "^XoviBot"){ return 403; break; } if ($http_user_agent ~* "^MJ12bot"){ return 403; break; } if ($http_user_agent ~* "^spbot"){ return 403; break; } if ($http_user_agent ~* "^SearchmetricsBot"){ return 403; break; } if ($http_user_agent ~* "^search17"){ return 403; break; } if ($http_user_agent ~* "^AhrefsBot"){ return 403; break; } if ($http_user_agent ~* "^ia_archiver"){ return 403; break; } if ($http_user_agent ~* "^TurnitinBot"){ return 403; break; } if ($http_user_agent ~* "^SlySearch"){ return 403; break; } if ($http_user_agent ~* "^findlinks"){ return 403; break; } if ($http_user_agent ~* "^magpie-crawler"){ return 403; break; } if ($http_user_agent ~* "^Pixray-Seeker"){ return 403; break; } if ($http_user_agent ~* "^008"){ return 403; break; } if ($http_user_agent ~* "^Ezooms"){ return 403; break; } if ($http_user_agent ~* "^lb-spider"){ return 403; break; } if ($http_user_agent ~* "^WBSearchBot"){ return 403; break; } if ($http_user_agent ~* "^psbot"){ return 403; break; } if ($http_user_agent ~* "^HuaweiSymantecSpider"){ return 403; break; } if ($http_user_agent ~* "^EC2LinkFinder"){ return 403; break; } if ($http_user_agent ~* "^htdig"){ return 403; break; } if ($http_user_agent ~* "^SemrushBot"){ return 403; break; } if ($http_user_agent ~* "^discobot"){ return 403; break; } if ($http_user_agent ~* "^linkdex.com"){ return 403; break; } if ($http_user_agent ~* "^SeznamBot"){ return 403; break; } if ($http_user_agent ~* "^EdisterBot"){ return 403; break; } if ($http_user_agent ~* "^SWEBot"){ return 403; break; } if ($http_user_agent ~* "^picmole"){ return 403; break; } if ($http_user_agent ~* "^Yeti"){ return 403; break; } if ($http_user_agent ~* "^Yeti-Mobile"){ return 403; break; } if ($http_user_agent ~* "^PagePeeker"){ return 403; break; } if ($http_user_agent ~* "^CatchBot"){ return 403; break; } if ($http_user_agent ~* "^yacybot"){ return 403; break; } if ($http_user_agent ~* "^netEstateNECrawler"){ return 403; break; } if ($http_user_agent ~* "^SurveyBot"){ return 403; break; } if ($http_user_agent ~* "^COMODOSSLChecker"){ return 403; break; } if ($http_user_agent ~* "^Comodo-Certificates-Spider"){ return 403; break; } if ($http_user_agent ~* "^gonzo"){ return 403; break; } if ($http_user_agent ~* "^schrein"){ return 403; break; } if ($http_user_agent ~* "^AfiliasWebMiningTool"){ return 403; break; } if ($http_user_agent ~* "^suggybot"){ return 403; break; } if ($http_user_agent ~* "^bdbrandprotect"){ return 403; break; } if ($http_user_agent ~* "^BPImageWalker"){ return 403; break; } if ($http_user_agent ~* "^Updownerbot"){ return 403; break; } if ($http_user_agent ~* "^lex"){ return 403; break; } if ($http_user_agent ~* "^ContentCrawler"){ return 403; break; } if ($http_user_agent ~* "^DCPbot"){ return 403; break; } if ($http_user_agent ~* "^KaloogaBot"){ return 403; break; } if ($http_user_agent ~* "^MLBot"){ return 403; break; } if ($http_user_agent ~* "^iCjobs"){ return 403; break; } if ($http_user_agent ~* "^oBot"){ return 403; break; } if ($http_user_agent ~* "^WebmasterCoffee"){ return 403; break; } if ($http_user_agent ~* "^Qualidator"){ return 403; break; } if ($http_user_agent ~* "^Webinator"){ return 403; break; } if ($http_user_agent ~* "^Scooter"){ return 403; break; } if ($http_user_agent ~* "^thunderstone"){ return 403; break; } if ($http_user_agent ~* "^larbin"){ return 403; break; } if ($http_user_agent ~ "^OpidooBOT"){ return 403; break; } if ($http_user_agent ~* "^ips-agent"){ return 403; break; } if ($http_user_agent ~* "^TinEye"){ return 403; break; } if ($http_user_agent ~* "^UnisterBot"){ return 403; break; } if ($http_user_agent ~* "^Unister"){ return 403; break; } if ($http_user_agent ~* "^ReverseGet"){ return 403; break; } if ($http_user_agent ~* "^DotBot"){ return 403; break; } if ($http_user_agent ~* "^sogou spider"){ return 403; break; } -
Warum lässt du aber noch TLSv1 und TLSv1.1 zu? Dafür gibt es keinerlei Gründe, verschlechtert allerdings die allgemeine Sicherheit deiner Verbindung enorm, weil jeder Client den Downgrade auf eine dieser anfälligen Versionen forcieren kann.
-
Dein link leitet ganz woanders hin und nutzt auch kein HTTPS.
Bitte schau nach was da los ist.
(Girokonto.at)
-
Dein link leitet ganz woanders hin und nutzt auch kein HTTPS.
Bitte schau nach was da los ist.
(Girokonto.at)
Es ist nur ein Beispiel wie die URL aussieht, die richtige Domain wurde durch "forum" ersetzt.
-
Hallo,
Beispiel url: https://upgrade.forum.de/index.php/MembersList/
die Variante mit / statt ? für die Route benötigt die Verwendung von fastcgi_split_path_info. Diese Art von Route ist aber „Legacy“ und mit WoltLab Suite nicht mehr unterstützt.
PS: Für Beispielurls am besten example.com verwenden. Das ist dafür gedacht.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!