Witam,
Od roku się męczę z dość dziwną przypadłością na Ubuntu Server 20.04 i zatrzymywaniem usługi nginx.
Po restarcie usługi wszystko wraca do normy i działa przez pewien bliżej nie określony czas (bywa różnie np. tydzień, dwa tygodnie, miesiąc, a czasem i dłużej).
Nginx używam do odwrotnego proxy dla pewnych usług i jedyne poza standardowym configiem to configi dla poszczególnych usług, które znajdują się w /etc/nginx/sites-enabled
Poniżej jeden z takich przykładowych configów:
server {
listen 80;
server_name DOMENA.PL; # Edit this to your domain name
rewrite ^ https://$host$request_uri permanent;
}
###
# This is all the configuration declarations that help SSL Function.
###
server {
listen 443 ssl;
server_name DOMENA.PL;
# Edit this to your domain name
client_max_body_size 1000M ;
ssl_certificate /etc/nginx/cert/cert.crt;
# If you use Lets Encrypt, you should just need to change the domain.
ssl_certificate_key /etc/nginx/cert/klucz.key;
# If you use Let's Encrypt, you should just need to change the domain.
ssl_trusted_certificate /etc/nginx/certum/infouslugi.pem;
ssl_session_cache builtin:1000 shared:SSL:10m;
# Defining option to share SSL Connection with Passed Proxy
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# Defining used protocol versions.
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
# Defining ciphers to use.
ssl_prefer_server_ciphers on;
# Enabling ciphers
ssl_stapling_verify off;
access_log /var/log/nginx/access.log;
# Log Location. Can be anywhere. Make sure the nginx user defined in /etc/nginx/nginx.conf has r/w permissions
location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}
###
# This is the juicey part of the config file, handing off relevant data to
# our back-end app running on port 3000
# Nothing should need to be changed here, unless port 3000 is not the port
# you're using.
# Furthermore, if you're using a socket to serve your app (PHP comes to
# mind), you can define a unix:.sock location here as well
###
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains" always;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://192.168.1.200:8080;
}
natomiast w logach jedyne co pokazuje to
2022/01/18 19:42:39 [warn] 178144#178144: "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/nginx/cert/cert.crt"
2022/01/18 19:42:39 [info] 178144#178144: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:63
2022/01/18 19:42:40 [warn] 178153#178153: "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/nginx/certum/cert.crt"
Od ostatniego zatrzymania usługi minęło około dwóch miesięcy i nie jestem w stanie określić co jest przyczyną zatrzymywania usługi NGINX.
Prośba o pomoc - może ktoś miał podobny problem.