Serviço oculto no nginx sempre redireciona para o site no ClearNet

Navegue suas respostas
0

Eu criei o meu serviço oculto apenas para fazer experiência, mas estou tendo problemas para fazê-lo. Como eles dizem as instruções oficiais aqui, link eu comecei tudo bem e gerou meu arquivo de nome de host e meu segredo arquivo de chave. Então agora eu configurei o nginx mas ele nunca alcançou o hiddenservice. Na verdade, se eu escrever o nome do host que me deu durante a configuração, ele me levará ao meu site clearnet.

Aqui estão minhas configurações de site-enabled/default : 

#deep web site
server {
    listen      127.0.0.1:8080 default_server;
    server_name "hostname".onion;

    root  /var/lib/tor/hidden_service/myrootdir; # inside there is index.html with HelloWorld
    index index.html index.htm;

    location / {
            allow 127.0.0.1;
            deny all;

    }
}


#clear net site
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    listen 443 default ssl default_server;
        listen [::]:443 default ssl default_server;
    ssl_certificate /etc/nginx/ssl/clearnetsite.pem;
    ssl_certificate_key /etc/nginx/ssl/clearnetsite.key;

    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.php index.html index.htm;

    server_name clearnetsite.it www.clearnetsite.it;

    location / {
        try_files $uri $uri/ /index.php?$args;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    }


    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            include /etc/nginx/fastcgi.conf;
        fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
    }

    location ~*  \.(jpg|jpeg|png|gif|ico|css|js)$ {
           expires 365d;
        }

        location ~*  \.(pdf)$ {
            expires 30d;
        }



    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;

    client_body_timeout 8;
    client_header_timeout 8;
    keepalive_timeout 11;
    send_timeout 8;
}


#this is to block each request through my ipserver
server {
    listen 80;
    listen [::]:80;
    server_name localhost myip;
    return 444;
}

Nos sites habilitados, eu tenho apenas essa configuração ("padrão") que acabei de colar.

Além disso, tentei apagar tudo e apenas colocar meu bloco de hiddenservice na configuração "padrão", mas SEMPRE redirecionar para o meu site de rede clara. É algo relacionado a cloudflare talvez? (Eu uso cloudflare em site de rede clara) Eu não sei o que pensar. Por que um url de .lion do hiddenservice deve redirecionar para o meu site de documentação do clearnet mesmo se eu excluir tudo de "padrão" e deixar apenas o bloqueio de hiddenservice?

aqui está o meu nginx.conf (mas não acho que o problema esteja aqui): 

user www-data;
worker_processes auto;
worker_rlimit_nofile 100000;
error_log /var/log/nginx/error.log crit;
pid /run/nginx.pid;

events {
    worker_connections 4000;
    use epoll;
    multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    types_hash_max_size 2048;
    server_tokens off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    open_file_cache max=200000 inactive=20s; 
    open_file_cache_valid 30s; 
    open_file_cache_min_uses 2;
    open_file_cache_errors on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;

    ##
    # Gzip Settings
    ##

    gzip on;
    gzip_min_length 1000;
    #gzip_min_length 10240;
    gzip_proxied expired no-cache no-store private auth;
    gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/json application/xml;
    gzip_disable msie6;
    gzip_comp_level 2;


    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;  # nothing inside it
    include /etc/nginx/sites-enabled/*;

    reset_timedout_connection on;
    client_body_timeout 10;
    send_timeout 2;
    keepalive_timeout 30;
    keepalive_requests 100000;
}
    
por Ron John 21.06.2018 / 14:05

0 respostas

Tags

A importação de certificado pessoal para emails assinados / criptografados não funciona Instalação do eclipse no Linux fedora27 version