Страница 3 из 5 ПерваяПервая 12345 ПоследняяПоследняя
Показано с 21 по 30 из 49

Тема: Мегафича ISPmanager

  1. #21
    Support team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,764

    По умолчанию

    Ссылку вашу открывали. И это не проблема настройки связки nginx + apache, а проблема WordPress. Нет никакого смысла в том, чтобы проксировать внутри запросы по https. Мы не планируем менять настройку этой связки. Изменить шаблон вы можете как вам нравится. Документация по использованию шаблонизатора есть, ее уже приводили в этой теме.

  2. #22
    Senior Member
    Регистрация
    22.05.2016
    Сообщений
    125

    По умолчанию

    Здравствуйте. Панель обновилась до версии 5.64.1, изменил в файле конфигурации AlphaWebTemplate на EnableWebTemplate. У меня подозрение, что есть проблема с определением файла nginx-vhosts-ssl.template, если его положить в /usr/local/mgr5/etc/templates, то система его не видит, всё равно берет данные из /usr/local/mgr5/etc/templates/default. При этом с другими файлами (apache2-directory.template, apache2-vhosts.template) такой проблемы нет.

    К описанной ранее проблеме (с переадресацией SSL) - она решается в Вашем случае путем добавления двух строчек в файл nginx-vhosts-ssl.template в блок @fallback:
    PHP код:
    {% if $REDIRECT_TO_APACHE == on %}
            
    location @fallback {
                    
    proxy_pass {% $BACKEND_BIND_URI %};
                    
    proxy_redirect {% $BACKEND_BIND_URI %} /;
                    
    proxy_set_header Host $host;
                    
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    
    proxy_set_header X-Forwarded-Proto $scheme;
                    
    proxy_set_header X-Forwarded-Https "on";
                    
    proxy_set_header X-Forwarded-Port "443";
    {% if 
    $NO_TRAFF_COUNT == on %}
                    
    access_log off;
    {% endif %}
            }
    {% endif %} 
    Обратите внимание на две строчки:
    proxy_set_header X-Forwarded-Https "on";
    proxy_set_header X-Forwarded-Port "443";

    Они позволяют модулю mod_rpaf заменить порт на 443, а также установить корректный заголовок https. Посмотрите документацию: https://github.com/gnif/mod_rpaf, параметры RPAF_SetHTTPS и RPAF_SetPort включены из коробки.
    Добавите две строчки в файл конфигурации nginx-vhosts-ssl.template в будущих версиях?

  3. #23
    Senior Member Аватар для VA
    Регистрация
    27.01.2007
    Сообщений
    1,346

    По умолчанию

    Цитата Сообщение от Yoh Посмотреть сообщение
    У меня подозрение, что есть проблема с определением файла nginx-vhosts-ssl.template, если его положить в /usr/local/mgr5/etc/templates, то система его не видит, всё равно берет данные из /usr/local/mgr5/etc/templates/default.
    Изменили в nginx-vhosts.template
    Код:
    {% if $SSL == on %}
    {% import etc/templates/default/nginx-vhosts-ssl.template %}
    {% endif %}
    на
    Код:
    {% if $SSL == on %}
    {% import etc/templates/nginx-vhosts-ssl.template %}
    {% endif %}
    ?

  4. #24
    Junior Member
    Регистрация
    21.09.2015
    Сообщений
    7

    По умолчанию

    Опишу ситуацию:

    1. Создал домены.
    2. Файлы конфигов не правились через кнопку "Конфиг".
    3. Далее сделал всё по инструкции шаблонизатора:
    - скопировал nginx-vhosts.template и nginx-vhosts-ssl.template из default;
    - сделал изменения касательно импорта как выше постом;
    - с целью получить A+ в тесте https://www.ssllabs.com/ssltest/index.html изменил две строки внутри {% if $STRICT_SSL == on %} на
    ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SE ED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
    ssl_dhparam "/etc/nginx/ssl/dhparam.pem";
    При попытке отредактировать домен error месседж:
    Возникла ошибка при работе с WWW-доменами. Тест конфигурации web-сервера при сохранении файла '/etc/nginx/vhosts/ххх_ru/ххх.ru.conf' завершился неудачно: nginx: [emerg] "ssl_ciphers" directive is duplicate in /etc/nginx/vhosts/ххх_ru/ххх.ru.conf:84 nginx: configuration file /etc/nginx/nginx.conf test failed
    Хаотичными включениями-отключениями галок это не лечится, но если грохнуть в имеющемся конфиге строку
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
    то снимется галка "Повышенная безопасность SSL", при её включении применятся соответствующие изменения (они добавятся в конец секции server).

    Как-то это всё...
    Может просто сделать кнопку "перестроить конфигурационные файлы по шаблону" для самого простого и логичного действия? Если по каким-то причинам это не считается действием, которое должно происходить по-умолчанию, если, допустим, системой обнаружено изменение шаблона, который не в папке default - т.е. осознанное действие администратора.
    Последний раз редактировалось X-WoL; 22.08.2016 в 02:52.

  5. #25
    Senior Member Аватар для VA
    Регистрация
    27.01.2007
    Сообщений
    1,346

    По умолчанию

    Давно уже заметил. Похоже, что так задумано. Хотя как-то это глупо и неправильно. Добавил к примеру в nginx расширение static file, и уже начинают дублироваться location'ы, или как в вашем случае.

  6. #26
    Junior Member
    Регистрация
    16.11.2014
    Сообщений
    22

    По умолчанию

    Проще всего, после исправлений шаблонов пересоздать весь домен, в случае правок относительно ssl помогает его отключение, потом вычистить из конфига если остались старые ssl настройки и включить снова.

  7. #27
    Junior Member
    Регистрация
    21.09.2015
    Сообщений
    7

    По умолчанию

    А если я ввожу эти изменения для 100 доменов и у меня с десяток кастомных if-else на основе шаблона пользователя? Я считаю для этого и только для этого может потребоваться система шаблонов в принципе и она эту задачу не решает, она ломается сама и ломает ещё и функционал панели.

    Если так, то я как бы быстрее сделаю прямым редактированием (выкачаю конфиги, сделаю автозамены или старая добрая консоль мне в помощь), но зачем тогда эта мегафича
    Я предлагаю лишь ввести кнопку для быстрого привода конфига к шаблонному виду... то бишь обычная перегенерация без дополнительной логики (которая мегатупит) по запросу. Это решит все проблемы до того, как они сообразят, что не так с логикой.

  8. #28
    Junior Member
    Регистрация
    21.09.2015
    Сообщений
    7

    По умолчанию

    Обдумал всё, судя по всему, чтобы такого не случалось, нам нужен [% %] для статичных строк. Ибо всё это случается там, где параметры введены жёстко, а не используются переменные.
    Похожая ерунда описана в вики в части Поиск измененного параметра по ключевым значениям. Это и заставляет чудить шаблонизатор.
    Возможность сделать что-то типа:
    ssl_ciphers [% "HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!S E ED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;" %]
    ssl_dhparam [% "/etc/nginx/ssl/dhparam.pem"; %]
    Спасло бы человечество от логики.

  9. #29
    Junior Member
    Регистрация
    05.02.2010
    Сообщений
    18

    По умолчанию

    Здравствуйте,

    помогите разобраться: http://forum.ispsystem.ru/showthread...BB%D0%BE%D0%B2


    Спасибо за внимание.
    Последний раз редактировалось tcolonel; 13.10.2016 в 02:01.

  10. #30
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,621

    По умолчанию

    Здравствуйте, помогла. Не нужно темы плодить.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •