Nginx a Let’s Encrypt – varování „Vaše připojení není soukromé“ pouze pro url s www

Instalovali jste Let’s encrypt a dostáváte v prohlížeči varování „Vaše připojení není soukromé“? Dostáváte toto varování pouze, když je url s www? Pokud vám prochází https://mojedomena.cz ale pro https://www.mojedomena.cz dostáváte výše uvedené varování, chyba může být v příkazu, kterým jste certifikát instalovali.

Číst dál

Nginx: nelze nahrát velké soubory na server

Pokud používáte webový server nginx a nemůžete na server nahrát větší soubory, zkuste změnit nastavení proměnné client_max_body_size v konfiguračním souboru nginx.conf. V Linuxu tento soubor můžete najít ve složce /etc/nginx/. Proměnná client_max_body_size se nastavuje v bloku http {}:

http {
  ...
  # Nastavení maximální velikosti na 10 mega bytů
  client_max_body_size 10M;
  ...
}

HTTPS s Nginx a Let’s Encrypt

Let’s Encrypt je certifikační autorita, která vám vydá zdarma certifikát a umožní jej automaticky obnovovat. V tomto příspěvku si nainstalujeme certifikát a nakonfigurujeme webový server Nginx tak, aby web komunikoval pomocí HTTPS.

Přidání repozitáře

add-apt-repository ppa:certbot/certbot

Update a instalace

apt-get update
apt-get install python-certbot-nginx

Mělo by fungovat i toto

apt-get install software-properties-common
apt-get install certbot

Do Nginx konfigurace je třeba doplnit

location /.well-known/acme-challenge {
    root /var/www/letsencrypt;
}

Číst dál

Ubuntu, Nginx a Tomcat

Nginx je webobý server, který má mít oproti Apache lepší výkon. Tomcat je webový kontejner, ve kterém běží Java webové aplikace. Tomcat po spuštění poslouchá na portu 8080. Pokud nasadíte Java webovou aplikaci na Tomcatu, budete muset pro přístup k ní za url dodat port 8080, takže url by vypadala následovně: www.mojeaplikace.cz:8080. Uživatel, připojující se k takovéto aplikaci, si něco takového určitě pamatovat nebude. Řešením je nainstalovat webový server (Apache, Nginx, …) a přesměrovat provoz na Tomcat. V tomto příspěvku ukáži konfiguraci Nginx na Ubuntu, kdy Nginx bude směrovat provoz z portu 80 na port 8080. Aplikace tedy bude přístupná na očekávané url www.mojeaplikace.cz.

Instalace Nginx

apt-get install nginx

Konfigurační soubor pro Nginx je /etc/nginx/sites-available/default.

server {
  listen          80;
  server_name     mojeaplikace.cz www.mojeaplikace.cz;

  location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8080/;
  }
}

Je dobré si ověřit, že jste v konfiguračním souboru nic nepokopali

nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Provedeme reload Nginx

systemctl reload nginx

Zdroj: djamware.com/post/…and-java-8-on-ubuntu-1604