Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Centos 7 и nginx

Добрый день.
Перестал запускаться nginx.
В логах:
Oct 21 10:10:44 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
Oct 21 10:10:44 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:8081 failed (98: Address already in use)
Oct 21 10:10:45 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
Oct 21 10:10:45 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:8081 failed (98: Address already in use)
Oct 21 10:10:45 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
Oct 21 10:10:45 localhost.localdomain nginx[4680]: nginx: [emerg] bind() to 0.0.0.0:8081 failed (98: Address already in use)
Oct 21 10:10:46 localhost.localdomain nginx[4680]: nginx: [emerg] still could not bind()
Oct 21 10:10:46 localhost.localdomain systemd[1]: nginx.service: control process exited, code=exited status=1
Oct 21 10:10:46 localhost.localdomain systemd[1]: Failed to start nginx - high performance web server.


Настроено два виртуальных хоста на 80 и 8081

В интернете советуют
fuser -k 80/tcp

Однако консоль выдает:
fuser: command not found
Ответ: Мутаген, да, это помогло. Убил процессы и перезапустил nginx
Вопрос: Возможно ли такое в Nginx ??? (тупой вопрос)

Вопрос ламерский.

Возможно ли настроить Nginx следующим образом:

При отправке браузером клиента запроса с адресом, мой сервер сразу пытается открыть статический html файл, а если его не находит, то передает этот адрес на обработку php ??

НАПРИМЕР:

1. Человек заходит со своего компьютера на мой сайт по адресу httр://www.mysite.ru/some-article.html
2. После получения этого адреса мой сервер пытается отдать клиенту реальный физический файл some-article.html который расположен скажем в папке /home/mysite.ru/www/.
3. В случае если сервер такого файла не находит, то он передает адрес на обработку для генерации PHP страницы. То есть если файла some-article.html не существует, то Nginx превращает этот адрес в адрес вида: httр://www.mуsite.ru/article-view.рhp?title=some-article и клиенту отдается страница сгенерированная PHP ?
Ответ: Друзья! Огромное спасибо за наводку !
Попробовал сделать, но не получилось.
Подскажите, в чем ошибка ?

Код:

try_files $uri @rewrite;

location @rewrite {
rewrite ^/(.*).html$ /article-view.php?title=$1;
}

location ~ \.php$ {
root /home/mysite.ru/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/mysite.ru/www$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}

В браузере существующий статический файл httр://www.mysite.ru/some-article.html открывается !
Если ввести в браузере адрес httр://www.mуsite.ru/article-view.рhp?title=some-article открывается PHP файл как нужно.

НО если ввести адрес на который нет статического файла, выдает ошибку 404, хотя nginx должен преобразовать адрес для php.

Пожалуйста помогите.
Вопрос: nginx странный глюк ?

какой бы путь не прописывал в бы в root все равно вставляется вот это "/etc/nginx/html/index.html" в чем может быть проблема ?
Ответ:
debosh
я думаю, что правильно заданный вопрос содержит половину ответа. бггг

из-за смены инита в 7 старые конфиги могут, например, не читаться вообще потому что новые болтаются в другом месте.
или прочитаться один раз при апгрейде и далее см строчкой выше.
или еще чо-нить. А гадать, чо там у тебя было/стало и читать логи через либастрал - телепаты в отпуске, как справедливо было замечено выше.

hint1: systemctl status nginx
hint2: nginx -t;
hint3: nginx -c mycoolconfig.conf

я не про основной конфиг, а про те которые инклудятся из основного
Вопрос: nginx proxy_pass

Помогите настроить nginx, если такое возможно.
Хочу чтобы при обращении на сайт открывался сайт

Экпериментирую.
Указал такой локейшн:
location / {
       proxy_pass        https://site1/;
}

Набираю в браузере открывается сайт и по редиректу на нем попадаю на (т.е. в реале на
Все круто, сайт отображается!

Меняю локейшн на:
location /www1 {
       proxy_pass        https://site1/;
}


Набираю в браузере открывается сайт и по редиректу на нем опять попадаю на При этом nginx выдает ошибку 404. А правильный путь должен быть

Как правильно это прописать, а может еще нужно задействовать rewrite?
Ответ:
k-nike
location /www1 {
       proxy_pass        https://site1/;
}



Можно убрать последний слеш в proxy_pass, тогда nginx будет путь пробрасывать полностью URL . Или написать /www1 два раза

location /www1 {
       proxy_pass        https://site1/www1;
}


Но тогда всеравно не будут работать абсолютные ссылки, выдаваемые site1. То есть, <img src="/image.jpg"> будет браузером запрашиваться у nginx и он их находить не будет, так как правильным линком в этом случае будет /www1/image.jpg.

Так что вариант с несколькими вирт. хостами каждый со своим proxy_pass - самый рабочий.
Вопрос: nginx disable default listen

Nginx настроил как SSL-релей на apache.
В default.conf закомментировал строку (или она была закомментирована):
# linsten on;

но этот гад все равно слушает 80-й порт.
Максимум я ему могу указать:
listen 127.0.0.1:80


Можно как-то отключить этот вебсервер (дефолтный сайт)?
Ответ: miksoft,

Смысл в том, чтобы nginx ничего лишнего не слушал во избежании коллизий в дальнейшем.
Вопрос: nginx fast-cgi и права доступа

Поставил nginx и fast-cgi, работает. Есть уверенность, что права настроены неправильно. 
Тестируемый сайт в папке /var/www - права: владелец - user, группа nginx
drwxr-x---  4 user       nginx 4096 сент. 25 16:14 www

Вопрос, как лучше сделать? От какого пользователя должен работать nginx? В руководствах везде пишут, что nginx должен работать от www-data. Я не совсем понимаю смысла ввода еще одного пользователя (www-data) для веб-сервера.
Какие права лучше ставить на директорию /var/www?


Нормально ли будет если. Т.е. папкой владеет пользователь, nginx состоит в группе этого пользователя?  Группа может читать и исполнять скрипты?
 
drwxr-x---  4 user       user  4096 сент. 25 16:14 www

В одном руководстве предлагается так:

Цитата

Пользователь nginx создается при установке, теперь нам понадобится учетная запись с правами которой будет работать php 

groupadd  -g 33 www-data
useradd --uid 33 --gid 33 -d /var/www/ -s /bin/sh www-data

 Добавить пользователя nginx в группу www-data 
usermod -a -G www-data nginx
chown www-data:www-data /var/www
chmod 750 /var/www

 Комментарий к правам: Nginx будет работать с правами nginx, состоит в группе www-data 
PHP работает с правами www-data 

Дальше предлагается в /etc/php/fpm-php5.5/php-fpm.conf

;Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
user = www-data
group =

Но мне как-то не очень понятен смысл  www-data
Если владелец /var/www nginx и группа тоже nginx т
drwxr-x---  4 nginx      nginx  4096 сент. 25 16:14 www
то есть можно запросто писать в /var/www
Но если так
dr-xr-x---  4 nginx      nginx  4096 сент. 25 16:14 www
То сымсл в www-data?
Или я чего-то не допонял

Это сообщение отредактировал(а) dcc0 - 26.9.2014, 15:31
Ответ:
Разобрался. 
Вопрос: NGINX: 400 Bad Request.No required SSL certificate was sent

Привет, товарищи

Прочитал не одну тему на данную ошибку, но могу понять таки, почему у меня такая ошибка.
*********************************************************************
Окружение:

nginx version: nginx/1.6.0
built by gcc 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC)
TLS SNI support enabled

+ Centos 7
*********************************************************************
как я создавал серты

#Создаём новый корневой СА для наших нужд
openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500 -subj /C=RU/ST=RO/L=Rostov-on-Don/O=IT/OU=admin/CN=rootCA/emailAddress=xxx@xxx.com -out ca.crt


#Создаём ключ для сервера
openssl genrsa -des3 -out server.key 1024


#И запрос для него
openssl req -new -key server.key -out server.csr


#И тут же подпишим его нашей подписью
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt



#Создаём ключ для нового клиента и файл запроса сертификата
openssl req -new -newkey rsa:1024 -nodes -keyout ivan.key -subj /C=RU/ST=Rostov/L=Rostov-on-Don/O=SomeFirm/OU=Ivan/CN=IvansCert/emailAddress=xxx@xxx.ru -out ivan.csr


#создаём сертификат клиента использую созданный запрос на создание сертификата и файл конфигураций
openssl ca -config ca.config -in ivan.csr -out ivan.crt -batch


#создаём сертификат клиента для браузера, используя его ключ и сертификат
openssl pkcs12 -export -in ivan.crt -inkey ivan.key -certfile ../cert.pem -out ivan.p12 -passout pass:qwerty


****************************************************************
Конфиги

ca.conf
**********
[root@localhost db]# cat ca.config
[ ca ]
default_ca = CA_CLIENT # use ca_client section as default while sign CSR

[ CA_CLIENT ]
dir = ./ # main direcory
certs = $dir/certs # certificate directory
new_certs_dir = $dir/newcerts # new certificates directory

database = $dir/index.txt # database file that contains signed certificates
serial = $dir/serial # file that contains serial numbers of certificates in hex
certificate = ../ca.crt # CA certificate file
private_key = ../ca.key # CA key file

default_days = 365 # lifetime of signed certificate
default_crl_days = 7 # lifetime of CRL
default_md = md5 # sign method

policy = policy_anything # section to use to describe policies

[ policy_anything ]
countryName = optional # change to 'supplied' if something is important.
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = optional
emailAddress = optional




ssl.conf
**********
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;

#ssl_stapling on;

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.1;
ssl_client_certificate /etc/nginx/ssl/ca.crt;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.nopass.key;
add_header Strict-Transport-Security 'max-age=604800';

ssl_verify_client on;
#ssl_verify_depth 3;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";


keepalive_timeout 70;
fastcgi_param SSL_VERIFIED $ssl_client_verify;
fastcgi_param SSL_CLIENT_SERIAL $ssl_client_serial;
fastcgi_param SSL_CLIENT_CERT $ssl_client_cert;
fastcgi_param SSL_DN $ssl_client_s_dn;

*********


nginx.conf
*************
user nginx;
worker_processes 1;

error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid;


events {
worker_connections 1024;
}


http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;
#tcp_nopush on;

keepalive_timeout 65;

#gzip on;

include /etc/nginx/conf.d/*.conf;

# Redirect HTTP to HTTPS:
server {

listen 80;
server_name 192.168.100.38;
return 301 https://$server_name$request_uri;


}

# HTTPS server:
server {

listen 192.168.100.38:443 ssl;
server_name 192.168.100.38;

error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;

include /etc/nginx/ssl/ssl.conf;

location / {
root /usr/share/nginx/html;
index index.html index.htm;
}


}
}

*******************************************************************************************

в итоге инсталлю в яндексовский браузер
ivan.p12
ivan.crt
server.crt
ca.crt

и на выходе - 400 Bad Request.No required SSL certificate was sent

*********************************************
а в error log -

2014/08/05 13:52:47 [info] 35336#0: *158 peer closed connection in SSL handshake while SSL handshaking, client: 192.168.100.15, server: 192.168.100.38:443
2014/08/05 13:52:47 [info] 35336#0: *159 client closed connection while waiting for request, client: 192.168.100.15, server: 192.168.100.38:443
2014/08/05 13:52:47 [info] 35336#0: *160 client sent no required SSL certificate while reading client request headers, client: 192.168.100.15, server: 192.168.100.38, request: "GET /favicon.ico HTTP/1.1", host: "192.168.100.38"

********************************************

Понимаю насколько банальна эта тема, но.... глаза что ли замылились?...
Ответ: Та же беда.

Удалось решить проблему?
Вопрос: Поговорим про nginx?

Вот прочитал комментарий, типа
мимопроходилтреднечитал
это всё потому, что у апаче убогие конфиги и документация, поэтому и нжинкс набирает обороты: документация людская, конфиги людские
про апача ничего не скажу, а вот с nginx-ом возникают многие недопонимания (ну таки пришлось и его подкручивать)
Например, из наступленных граблей (за неделю знакомства):

  • Проксирование SSL траффика (причем используется TRANSPARENT-прокси) на Tomcat -- новый хром (и все, что на его движке построено) -- если идет расшифровка на nginx и на Tomcat пробрасывается на HTTP точку доступа -- ошибка (там приложение такое, что кроме 401, 403 ничего и не видно, причем если 401 еще нормально, юзер не успел авторизоваться, то 403 не знаю на каком основании отдается). Похоже из-за того, что , других оснований не вижу, более старые версии работают

  • Проксирование SSL траффика (уже не расшифровыванного, на HTTPS) при настройке KEEPALIVE в UPSTREAM -- приложение (иногда!!!) получает какой-то левый клиентский адрес (а в приложении проверка на него)

  • ERROR_PAGE, будучи объявленным на уровне SERVER, через корректно отрабатывает только на уровне LOCATION, если IF будет внутри SERVER -- отдается нативная страница ошибка

+ В принципе, вот конфиги -- если кто покритикует, буду признателен
nginx.conf

user root;
worker_processes auto;

error_log /var/log/nginx/error.log warn;
#error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

server_tokens off;
ignore_invalid_headers on;
open_log_file_cache max=1000;

log_format main
'$remote_addr [$time_iso8601] ($host) "$request" '
'$status $body_bytes_sent bytes ($request_time secs) '
'"$http_referer" "$http_user_agent" "$upstream_addr"';

log_format error_access_format
'$remote_addr [$time_iso8601] "$request" '
'$status "$http_referer" '
'"$http_user_agent" "$request_uri" ($error_access)';

log_format deny_log_format
'$remote_addr 1;';

access_log /var/log/nginx/access.log main;

ssl_ciphers "-ALL:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DES-CBC3-SHA";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;


client_max_body_size 0;
client_body_buffer_size 128m;

proxy_send_timeout 150;
proxy_read_timeout 150;

proxy_buffer_size 4k;
proxy_buffers 8192 4k;
proxy_busy_buffers_size 4m;

proxy_cache_bypass $http_cache_control;
proxy_no_cache $http_cache_control;

proxy_http_version 1.1;
# proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

keepalive_timeout 120 100;
keepalive_requests 100;
reset_timedout_connection on;

sendfile on;
tcp_nodelay on;
tcp_nopush on;

gzip on;
gzip_disable "msie6";
gzip_types text/plain text/csstext/xml text/javascript application/x-javascript application/xml;
gzip_proxied expired no-cache no-store private auth;

include checks/*.conf;
include conf.d/*.conf;
}

stream {
open_log_file_cache max=1000;

log_format stream
'$remote_addr [$time_iso8601] '
'$protocol $status $bytes_sent sent $bytes_received recv '
'($session_time secs) "$upstream_addr" ';

include stream/*.conf;
}
conf.d/morpheus.conf
upstream morpheus_http  {
ip_hash;
server 192.168.213.13:8080;
# keepalive 4;
}

upstream morpheus_https {
ip_hash;
server 192.168.213.13:443;
# keepalive 4;
}

map $host:$request_uri $bad_request {
default 0;
"~*^195\.x\.x\.x:/app3/.*" 0;
"~*^195\.x\.x\.x:.*" 1;
}

server {
listen 80;
server_name morpheus.xxx.ru 195.xxx.xxx.xxx;

rewrite ^ permanent;
}

limit_conn_zone $binary_remote_addr zone=limit_conn_morpheus:5m;
limit_req_zone $binary_remote_addr zone=limit_req_morpheus:10m rate=20r/s;

proxy_cache_path /var/cache/nginx/morpheus levels=1:2 use_temp_path=off keys_zone=morpheus_cache:20m max_size=256m;

server {
listen 443 ssl;
server_name morpheus.xxx.ru 195.xxx.xxx.xxx;

include err_page/*.conf;
include checks/log_bad_access;

limit_conn limit_conn_morpheus 50;
limit_req zone=limit_req_morpheus burst=80;
limit_conn_log_level error;
limit_req_log_level warn;

access_log /var/log/nginx/morpheus_access.log main;
error_log /var/log/nginx/morpheus_error.log warn;

ssl_certificate ssl/morpheus-cert.pem;
ssl_certificate_key ssl/morpheus-key.pem;
ssl_dhparam ssl/dh2048.pem;

ssl_session_cache shared:SSL_morpheus:2m;

proxy_bind $remote_addr transparent;

proxy_cache morpheus_cache;

location ^~ /app2/ {
include checks/ret_bad_access;
proxy_pass
}

location / {
if ($bad_request) {
return 403;
}
include checks/ret_bad_access;
proxy_pass
}
}
err_page/error_page.conf
error_page      502 504 /errors/temp_unavail.html;

error_page 403 /errors/forbidden.html;

location ~ ^/errors/([^/]*\.html)$ {
alias err_page/$1;
allow all;
internal;
}
checks/check.conf (сперто с )
include checks/*.map;

map $bad_ip $bad_ip_str {
"1" "Bad IP";
}
map $bad_ua $bad_ua_str {
"1" "Bad User Agent";
}
map $bad_location $bad_location_str {
"1" "Bad Location";
}
map $bad_referer $bad_referer_str {
"1" "Bad Referer";
}
map "$bad_ip:$bad_ua:$bad_location:$bad_referer" $error_access {
"~^1" $bad_ip_str;
"~^.:1" $bad_ua_str;
"~^.:.:1" $bad_location_str;
"~^.:.:.:1" $bad_referer_str;
}
map $bad_ip:$error_access $add_bad_ip {
default "1";
"0:" "0";
# "~^1:" "0";
}
checks/log_bad_access
access_log      /var/log/nginx/access_error.log error_access_format if=$error_access;
access_log checks/bad_ip.list deny_log_format if=$add_bad_ip;
checks/ret_bad_access (пришлось отделить от предыдущего, чтоб встраивать отдельно в LOCATION, иначе отдается нативная страница ошибки)
if ($error_access)      {
return 403;
}
stream/9094.conf
upstream morpheus_xxx      {
hash $remote_addr consistent;
server 192.168.213.13:9094;
}

limit_conn_zone $binary_remote_addr zone=limit_conn_stream_9094:10m;

server {
listen 9094;

limit_conn limit_conn_stream_9094 20;
limit_conn_log_level error;

access_log /var/log/nginx/stream_9094_access.log stream;
error_log /var/log/nginx/stream_9094_error.log warn;

proxy_bind $remote_addr transparent;

proxy_pass morpheus_xxx;
}

PS. Для Tomcat <Valve className="org.apache.catalina.valves.RemoteIpValve" настроен
PPS. TRANSPARENT-прокси выбран именно для того, чтоб по TCP протоколу получать адрес клиента в логе. В принципе, для HTTP/HTTPS пробовался и не транспарентный (чисто через заголовки) -- рояли не играет -- первые две проблемы стреляют
PPPS. И самое обидное, что это проявляется только под нагрузкой
Ответ:
Basil A. Sidorov
Вячеслав Любомудров
Еще раз -- в чистом TCP траффике нет никаких заголовков
А, б-муха, не знал.

P.S. Как уже задолбали любители извратов на ровном месте ...
Можешь предложить вариант без извратов?
Вопрос: Вопрос по nginx && proxy_redirect

Здравствуйте

решил сделать вроде и тривиальный, но оказалось с "подковыркой" редирект

Есть: один сервер/сервисы, работают по && (self-sign)
за эти урлы отвечает apache && nginx, за ними стоит бэк в виде Tomcat && Java Application

хочется сделать 1 урл типа ("зеленый сертифик"), запросы приходя на этот сервер будут проксится на
и

поднял nginx, конфиг:
+

domainB:
server {
        listen domainB:8080;
        server_name domainB;

        access_log   /var/log/nginx/domainB.access.log;
        error_log    /var/log/nginx/domainB.error.log;

        location / {
                root /var/www/domainB;
                try_files $uri @static;
        }

        location @static {
            proxy_cookie_domain domain domainB;
            proxy_pass_header Set-Cookie;
            proxy_set_header Accept-Encoding "";
            proxy_set_header      Host     domain;
            proxy_pass http://mymo;

            proxy_redirect http://domain/ http://domainB:8080/;
            proxy_redirect https://domain/ http://domainB:8080/;
        }
}

nginx.conf
http {
        .....
        upstream mymo { server domain; }
        ......



вроде как начало даже работать:
+

делаю запрос на индекс:
&#10140;  ~ curl -I http://domainB:8080/
HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.6 (Ubuntu)
Date: Wed, 04 May 2016 08:38:03 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive
Set-Cookie: JSESSIONID=425E88911934F6E2A94DC91751D25B9E; Path=/; HttpOnly
Location: /personal.do
Vary: Accept-Encoding

делаю запрос на следующий урл (выдался JSESSIONID):
&#10140;  ~ curl -I http://domainB:8080/personal.do
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.4.6 (Ubuntu)
Date: Wed, 04 May 2016 08:39:48 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: JSESSIONID=823C9BB2BEDAF871A8090C86EDC0B990; Path=/; HttpOnly
Set-Cookie: ID=425109; Expires=Thu, 04-May-2017 08:39:50 GMT; Path=/
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Location: http://domainB:8080/goLogin.do;jsessionid=823C9BB2BEDAF871A8090C86EDC0B990
Vary: Accept-Encoding

вроде все ОК, делаю следующий запрос:
&#10140;  ~ curl -I http://domainB:8080/goLogin.do;jsessionid=823C9BB2BEDAF871A8090C86EDC0B990
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.4.6 (Ubuntu)
Date: Wed, 04 May 2016 08:41:20 GMT
Content-Type: text/html
Connection: keep-alive
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Location: http://domainB:8080/goLogin.do;jsessionid=823C9BB2BEDAF871A8090C86EDC0B990;jsessionid=823C9BB2BEDAF871A8090C86EDC0B990
Vary: Accept-Encoding



и вот тут начинаются косяки
начинается циклический редирект с выдачей jsessionid

явно что-то упускаю

Может кто-то может подсказать направление куда копать?

Заранее спасибо!
Ответ: Все, вопрос решен
Вопрос: nginx + fcgiwrap 502 Bad Gateway

Все работало, но после обновления fcgiwrap и возможно nginx словил такую вот вещь

502 Bad Gateway

При чем в логах ничего Nginx нету, думал дело в скриптах, создал на перле простой вывод hello world, все равно не работает

значит дело в fcgiwrap, причем если его выключить и попробовать запустить скрипт, вот в таком положении логи появляются в nginx
что нет доступа к сокету, оно и понятно, но почему со включенным нету ничего в логах и выводит ошибку не понятно.

Причем вид ошибок разный, если со включенным то просто тупа текст справа сверху стандартным шрифтом, а если отключить то уже видно что ошибку именно nginx генерирует!

Куда можно залезть чтоб понять отчего сие перестало пахать
Ответ: Типо под стандарт хотят все подогнать