shrederoff
-
Постов
5 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Загрузки
База знаний IPS Community Suite 4
База знаний IP.Board 3.x
Форумы
События
Магазин
Совместные покупки
Сообщения, опубликованные shrederoff
-
-
1 час назад, Zero108 сказал:
Так у тебя сервер на том же IP что и ты?
Научись ставить точки и запятые. Ничего непонятно, что ты там наворотил с сертификатами. Самоподписанный сертификат может не подходить для связи между CF и твоим сервером.
cloudflare -> nginx proxy manager -> nginx(обратный прокси) -> forum если мы уберем cf и NPM находясь сразу за обратным nginx все равно админпанель редиректит, суть в том что мне нужен нормальный конфиг nginx для этого а не пытаться мне доказывать за сертификаты с ними я работать умею.
1 час назад, Zero108 сказал:Так у тебя сервер на том же IP что и ты?
Научись ставить точки и запятые. Ничего непонятно, что ты там наворотил с сертификатами. Самоподписанный сертификат может не подходить для связи между CF и твоим сервером.
Внутри локалки у меня 25 серверов на разных виртуалках чтобы гонять трафик между ними я использую сертификаты выданные моим центром сертификации чтобы они были доверенными внутри локалки
Я именно поэтому и прошу полностью готовый конфиг nginx у тех у кого он есть, который не занимается редиректами, другие советы не особо будут полезны.
-
Самое основное просьба кидать все что знаете что хотите добавить на мониторинг буду дополнять, не оставляйте без внимания если знаете что еще можно мониторить буду допилилвать.
Пока что мониторинг работает для форума с nginx если кому-то будет прям гореть смогу apache допихнуть туда, но самое основное как можно больше метрик собирать с форума как минимум по тому что в zabbix вы можете подключить уведомления и если вы мне подскажите хороший способ для распознавания спама я добавлю это на мониторинг и сделаю триггер так в случае если вам будут гадить спамом на форум сработает триггер и телегу прилетит уведомление пока что мониторим
добавление нового топикадобавление нового форума
регистрацию пользователя
текущую версию форума
так же кол-во загруженных файлов на все это уже висит триггер при изменение числа прилетает уведомления по любому их пунктов
и все метрики nginx собираем
-
13 часов назад, Zero108 сказал:
В /conf_global.php протокол http или https указан?
На сервере установлен ssl сертификат для связи между сервером хостинга и сервером cloudflare?
Смотри мне связь с cloudflare абсолютно не важна ибо у меня выдачей сертификатов занимается обратный nginx proxy (nginx proxy manager) в одну сторону 2 шлюза и cloudflare в другую сторону виртуалка с nginx + php_fpm + ips forum ну я по приколу выдал самоподписный сертификат чтобы внутри локалки трафик был защищен, но я не дурачок вплане http https разницу понимаю и уже давно это проверил у меня везде https висит, он по какой-то причине вот пример даю если вхожу под впн то он меня пускает если со своего ипшника то он редиректит вот какая фигня выкладываю конфиг nginx:
server {
listen 443 ssl;
server_name forum.unistalker.ru;
root /var/www/forum.unistalker.ru/;
index index.php index.html index.htm;
set_real_ip_from 10.10.1.15;
set_real_ip_from 10.10.1.66;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
client_max_body_size 100M;
ssl_certificate /etc/nginx/ssl/forum.unistalker.ru.crt;
ssl_certificate_key /etc/nginx/ssl/forum.unistalker.ru.key;
location /nginx_status {
stub_status on;
allow 10.10.1.0/24;
deny all;
}
location ~ "\.(js|css|jpeg|jpg|gif|png|ico|map|webp)(\?|$)" {
try_files $uri /404error.php$is_args$args;
}
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}}
-
Может я гуглить не научился ноо, я очень прошу дайте адекватный конфиг nginx для форума у меня вроде все работает как надо ипшники получаю сквозь nginx proxy manager и cloudflare но нихрена не могу попасть в админку со своего ип как только подрубаю vpn все нормально а когда пытаюсь войти без него меня постоянно редиректит error=&ref= и я не пойму как это исправить чтобы адинка не пыталась редиректить. Взамен за помощь выложу zabbix шаблон для мониторинга ips.
Связка Nginx reverse proxy + Nginx proxy Manager + cloudflare + DNS сервер в виде (ms 2019 не обязельно но по красоте)
в Apache, Nginx, MySQL, ISP Manager и т.д.
Опубликовано
1. настройка Nginx proxy manager для получения реального ип клиента(Тут мы кастрируем все подсети CL и передаем в заголовке реальный ип клиента):
2.Ставим nginx на тачку с форумом и делаем самоподписные сертификаты чтобы между локальными машинами где стоит сервер проксирования и веб сервер трафик был защищен(выполняем команду в паке с сертами не надо в корне сервера хранить хлам /etc/nginx/ssl (Если нет создаем)):
3. Сам конфиг nginx: