Page 1 of 6 123 ... LastLast
Results 1 to 15 of 78

Thread: Howto: использование вебсервера nginx (SSL) для доступа к встроенному веб-интерфейсу

  1. 19-07-2008, 23:54 #1
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959

    Post Howto: использование вебсервера nginx (SSL) для доступа к встроенному веб-интерфейсу

    howto: Использование вебсервера nginx (SSL) для доступа к встроенному веб-интерфейсу

    1) Устанавливаем nginx (кому надо выложу сборку с поддержкой SSL)
    2) настраиваем backend соединение со встроенным веб-сервером
    в файле /opt/etc/nginx/nginx.conf должно быть прописано:
    Code:
        server {
        listen       443;
        server_name  ДоменноеИмяРоутера;

        ssl                  on;
        ssl_certificate      cert.pem;
        ssl_certificate_key   cert.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

        location / {
            proxy_pass         http://127.0.0.1:80/;
            proxy_redirect     off;

            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For
            $proxy_add_x_forwarded_for;
        }
    }
    ДоменноеИмяРоутера заменить на ваше доменное имя роутера.

    3) создать сертификаты
    Code:
    openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key
    Спасибо Nebulosa за подсказку.

    файлы cert.key и cert.pem необходимо положить в папку /opt/etc/nginx/
    Собственно все.
    PS: заходить на роутер так https://ДоменноеИмяРоутера
    Last edited by Omega; 27-07-2011 at 03:37. Reason: fixed
    Reply With Quote Reply With Quote
  2. 19-07-2008, 23:54 #2
    Stud2000
    Stud2000 is offline Junior Member
    Join Date
    Jul 2008
    Posts
    10

    nginx

    Интересует кто-нить всё таки поднять nginx на wl500gP
    у меня пишет ошибку:
    2008/07/20 02:46:40 [emerg] 2801#0: epoll_create() failed (89: Function not implemented)
    2008/07/20 02:46:40 [alert] 2798#0: worker process 2801 exited with fatal code 2 and can not be respawn

    пробовал все остальные методы обработки соединений однако привели к тому же результату.
    Reply With Quote Reply With Quote
  3. 20-07-2008, 09:57 #3
    Novik
    Novik is offline Forum Guru
    Join Date
    Mar 2008
    Posts
    1,168
    Quote Originally Posted by Stud2000 View Post
    однако привели к тому же результату.
    select должен прокатить. Если таки нет - диагностика на нем всяко должна быть другой. Ее и пишите сюда.
    Reply With Quote Reply With Quote
  4. 20-07-2008, 13:37 #4
    Stud2000
    Stud2000 is offline Junior Member
    Join Date
    Jul 2008
    Posts
    10
    Только вот в репозитарии nginx собран без поддержки select, а пересобрать его на роутере не получается т.к. нет gcc
    Reply With Quote Reply With Quote
  5. 20-07-2008, 14:17 #5
    Novik
    Novik is offline Forum Guru
    Join Date
    Mar 2008
    Posts
    1,168
    Quote Originally Posted by Stud2000 View Post
    нет gcc
    1) Пакет с gcc таки есть. Искать по форуму по словам "компиляция" и т.п.
    2) Кросс-компиляцию в любом случае никто не отменял.
    Reply With Quote Reply With Quote
  6. 20-07-2008, 20:36 #6
    Stud2000
    Stud2000 is offline Junior Member
    Join Date
    Jul 2008
    Posts
    10
    Кросскомпиляция это что и как оно работает? простите мою невежественность.
    Reply With Quote Reply With Quote
  7. 20-07-2008, 22:01 #7
    Novik
    Novik is offline Forum Guru
    Join Date
    Mar 2008
    Posts
    1,168
    Quote Originally Posted by Stud2000 View Post
    Кросскомпиляция это что и как оно работает?
    1) Кроме нативной компиляции gcc обеспечивает и кросс-комиляцию. Т.е. возможность собрать на одной машине файлы, которые будут выполняться на другой (в том числе с другой архитектурой и т.п.)
    Смотреть, например, тут - http://wl500g.info/showpost.php?p=51465&postcount=10
    2) На предмет нативной компиляции искать поиском по слову buildroot, если по слову "компиляция" Вы почему-то ничего не нашли.
    Reply With Quote Reply With Quote
  8. 01-09-2008, 19:56 #8
    KernelMadness
    KernelMadness is offline Junior Member
    Join Date
    Aug 2008
    Posts
    13
    метод select помоему снижает скоростные характеристики nginx. Лучше было бы с poll или rtsig.
    Reply With Quote Reply With Quote
  9. 18-09-2008, 14:09 #9
    Nebulosa
    Nebulosa is offline Member
    Join Date
    Aug 2008
    Posts
    99
    Метод Poll
    Attached Files Attached Files
    Reply With Quote Reply With Quote
  10. 21-10-2008, 11:34 #10
    Nebulosa
    Nebulosa is offline Member
    Join Date
    Aug 2008
    Posts
    99
    Очередное обновление.
    Attached Files Attached Files
    WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
    (HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
    Reply With Quote Reply With Quote
  11. 21-10-2008, 13:35 #11
    macek
    macek is offline Member
    Join Date
    Sep 2007
    Posts
    78
    Quote Originally Posted by Nebulosa View Post
    Очередное обновление.
    А что нового, можно полюбопытствовать?
    Reply With Quote Reply With Quote
  12. 14-11-2008, 08:31 #12
    Nebulosa
    Nebulosa is offline Member
    Join Date
    Aug 2008
    Posts
    99
    0.7.21 11.11.2008
    Изменения в модуле ngx_http_limit_req_module.
    Добавление: поддержка EXSLT в модуле ngx_http_xslt_module.
    Изменение: совместимость с glibc 2.3.

    0.7.20 10.11.2008
    Изменения в модуле ngx_http_gzip_filter_module.
    Добавление: модуль ngx_http_limit_req_module.
    Исправление: директивы вида "proxy_pass http://host/some:uri" не работали; ошибка появилась в 0.7.12.
    Исправление: при использовании HTTPS запросы могли завершаться с ошибкой "bad write retry".
    Исправление: модуль ngx_http_secure_link_module не работал внутри location'ов с именами меньше 3 символов.
    Исправление: переменная $server_addr могла не иметь значения.
    Last edited by Nebulosa; 03-04-2009 at 17:30.
    WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
    (HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
    Reply With Quote Reply With Quote
  13. 24-11-2008, 07:37 #13
    Nebulosa
    Nebulosa is offline Member
    Join Date
    Aug 2008
    Posts
    99
    Очередное обновление метод Poll.

    В качестве бонуса я прикрутил FancyIndex и статус сервера.

    Подробнее здесь http://wiki.codemongers.com/NginxNgxFancyIndex
    и здесь http://nobrend.ru/?p=22

    0.7.22 20.11.2008
    Добавление: параметр none в директиве smtp_auth.
    Добавление: переменные "$cookie_...".
    Исправление: директива directio не работала с файловой системой XFS.
    Исправление: resolver не понимал большие DNS-ответы.
    Last edited by Nebulosa; 03-04-2009 at 17:30.
    WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
    (HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
    Reply With Quote Reply With Quote
  14. 24-11-2008, 08:54 #14
    macek
    macek is offline Member
    Join Date
    Sep 2007
    Posts
    78
    Nebulosa, а как насчёт epoll?
    как считаете, будет какая-то выгода?
    Reply With Quote Reply With Quote
  15. 24-11-2008, 15:30 #15
    Nebulosa
    Nebulosa is offline Member
    Join Date
    Aug 2008
    Posts
    99
    Quote Originally Posted by macek View Post
    Nebulosa, а как насчёт epoll?
    как считаете, будет какая-то выгода?
    Перечитайте первое сообщение в теме, затем -
    http://sysoev.ru/nginx/docs/events.html , а именно на это обратите внимание -
    epoll — эффективный метод, используемый в Linux 2.6+.
    т.е. выгода от использования метода есть, но в текущей прошивке этот метод нереализуем, из-за старой версии ядра:

    PHP Code:
    $uname -a
    Linux AsusWMFR 2.4.20     #18 Sun Mar 30 13:13:29 MSD 2008 mips unknown 
    WL-500GPremium v.1 default CPU&memory 1.9.2.7-10
    (HP1018, EZ-setup on/off wi-fi, FDD 1Gb Corsair: nginx+phpfcgi, cron+phpNOD32Updater, squid+ADredirector, swapon)
    Reply With Quote Reply With Quote
Page 1 of 6 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка WL-500gP в режиме точки доступа (Access Point)
    By andrew_bykov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 74
    Last Post: 03-08-2015, 11:31
  2. Использование веб-сервера CMS на роутере
    By mystique in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 95
    Last Post: 03-07-2014, 09:49
  3. Использование ssh-тунелей для безопасного доступа к ресурсам LAN
    By al37919 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 243
    Last Post: 06-11-2013, 14:25
  4. Alle Howto's, all howto's
    By newbiefan in forum German Discussion - Deutsch (DE)
    Replies: 17
    Last Post: 29-03-2013, 13:57
  5. Использование кнопки EZSetup
    By cyrax in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 186
    Last Post: 22-12-2012, 10:40

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules