Linuxiarze.pl Forum

Dystrybucje Linux => Ubuntu, Kubuntu, Xubuntu, Lubuntu => Wątek zaczęty przez: gorus1 w Styczeń 18, 2022, 09:05:28 PM

Tytuł: Ubuntu Server 20.04 - nginx stop
Wiadomość wysłana przez: gorus1 w Styczeń 18, 2022, 09:05:28 PM
Witam,
Od roku się męczę z dość dziwną przypadłością na Ubuntu Server 20.04 i zatrzymywaniem usługi nginx.
Po restarcie usługi wszystko wraca do normy i działa przez pewien bliżej nie określony czas (bywa różnie np. tydzień, dwa tygodnie, miesiąc, a czasem i dłużej).
Nginx używam do odwrotnego proxy dla pewnych usług i jedyne poza standardowym configiem to configi dla poszczególnych usług, które znajdują się w /etc/nginx/sites-enabled
Poniżej jeden z takich przykładowych configów:
server {
listen 80;
server_name DOMENA.PL; # Edit this to your domain name
rewrite ^ https://$host$request_uri permanent;
}

###
# This is all the configuration declarations that help SSL Function.
###

server {
listen 443 ssl;

server_name DOMENA.PL;
# Edit this to your domain name
client_max_body_size 1000M ;
ssl_certificate /etc/nginx/cert/cert.crt;
# If you use Lets Encrypt, you should just need to change the domain.

ssl_certificate_key /etc/nginx/cert/klucz.key;     
# If you use Let's Encrypt, you should just need to change the domain.
ssl_trusted_certificate /etc/nginx/certum/infouslugi.pem;

ssl_session_cache builtin:1000 shared:SSL:10m;                       
# Defining option to share SSL Connection with Passed Proxy

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                                 
# Defining used protocol versions.

ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
# Defining ciphers to use.

ssl_prefer_server_ciphers on;                                         
# Enabling ciphers

ssl_stapling_verify off;

access_log /var/log/nginx/access.log;                                 
# Log Location. Can be anywhere. Make sure the nginx user defined in /etc/nginx/nginx.conf has r/w permissions
location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}
###
# This is the juicey part of the config file, handing off relevant data to
# our back-end app running on port 3000
# Nothing should need to be changed here, unless port 3000 is not the port
# you're using.
# Furthermore, if you're using a socket to serve your app (PHP comes to
# mind), you can define a unix:.sock location here as well
###
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains" always;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://192.168.1.200:8080;
}

natomiast w logach jedyne co pokazuje to
2022/01/18 19:42:39 [warn] 178144#178144: "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/nginx/cert/cert.crt"
2022/01/18 19:42:39 [info] 178144#178144: Using 32768KiB of shared memory for nchan in /etc/nginx/nginx.conf:63
2022/01/18 19:42:40 [warn] 178153#178153: "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/nginx/certum/cert.crt"

Od ostatniego zatrzymania usługi minęło około dwóch miesięcy i nie jestem w stanie określić co jest przyczyną zatrzymywania usługi NGINX.
Prośba o pomoc - może ktoś miał podobny problem.