질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 2.x

 

 

게시글을 공유 하면 본문이 아니라 프로필 사진이 출력 되어서 찾아보니 OpenGraph 태그와 본문 출력 옵션을 

 

설정 안한게 발견 되어 설정을 마쳤습니다. 이후에도 여전히 같은 증상이 나와서 서버 캐쉬 문제라고 생각하고 

 

(이거 원래 바로 적용 안되는게 정상인지 궁금 합니다)

 

하루를 기다릴까 하다가 인스턴트 서버를 재부팅 하면 될것 같아서 서버를 재부팅 했더니 사이트 연결 안됩니다.

 

한가지 특이한건 서버 재부팅후  ssl 접속도 안되어서 다시 설정을 연결해 줬습니다. 

 

현재 nginx -t 오류도 없고  sftp 와 터미널 접속은 잘 되고 있는 상황입니다.

 

# Default HTTPS server configuration
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name rideron.net;
 
    ssl_certificate /etc/letsencrypt/live/rideron.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/rideron.net/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/rideron.net/fullchain.pem;
    include /etc/nginx/snippets/ssl.conf;
 
    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;
 
    location / {
        try_files $uri $uri/ =404;
        if (!-e $request_filename) { 
         rewrite ^.*$ /index.php last; 
       }
    }
 
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.4-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_read_timeout 300;
    
          # 502 에러를 없애기 위한 proxy 버퍼 관련 설정입니다.
          proxy_buffer_size               128k;
          proxy_buffers                   4 256k;
          proxy_busy_buffers_size         256k;

          # 502 에러를 없애기 위한 fastcgi 버퍼 관련 설정입니다.
          fastcgi_buffering               on;
          fastcgi_buffer_size             16k;
          fastcgi_buffers                 16 16k;

          # 최대 timeout 설정입니다.
          fastcgi_connect_timeout         600s;
          fastcgi_send_timeout            600s;
        

          # 이 아래 설정은 PHP 성능 향상을 위한 옵션입니다. 추가해 주시면 좋습니다.
          sendfile                        on;
          tcp_nopush                      off;
          keepalive_requests              0;
    }
 
    location ~ /\.ht {
        deny all;
   }
}
 
# HTTPS www. server configuration
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name www.rideron.net;
 
    ssl_certificate /etc/letsencrypt/live/rideron.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/rideron.net/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/rideron.net/fullchain.pem;
    include /etc/nginx/snippets/ssl.conf;
 
    location / {
        return 301 https://rideron.net$request_uri;
    }
}
 
 
# Default server configuration
server {
    listen 80;
    listen [::]:80 default_server;
    server_name rideron.net;

    include /etc/nginx/snippets/letsencrypt.conf;
 
    location / {
        return 301 https://rideron.net$request_uri;
    }
}
 
# HTTP - CNAME Connect www.rideron.net to rideron.net
server {
    listen 80;
    listen [::]:80;
    server_name www.rideron.net;
 
    include /etc/nginx/snippets/letsencrypt.conf;
 
    location / {
        return 301 https://www.rideron.net$request_uri;
    }
}

 

 

지난번 도메인 dns 문제가 있어서 이쪽도 봤는데 큰 이상은 없어 보입니다.

스크린샷 2021-05-30 13.55.10.png

 

  • profile

    sudo iptables -F

    이거 하고 접속해보세요.

     

    ubuntu는 iptables 해줘야 접속이 되더라구요.

  • profile profile

    ㅜ ㅜ 한방에 해결 되었네요. 두 달전 문맹의 실력으로 서버구축하고 라이믹스 설치할때와 달리 이번에도 또 php 8.0문제로 연달아 같은 작업을 하다 보니 이제 글짜와 그림 정도는 구분하는 정도구나 하고 뿌듯해 했는데 이렇게 또 막혔습니다. 감사 합니다.

     

    그런데 아직도 본문 이미지가 링크시 출력이 안되네요. 이거 원래 시간이 지나야 적용 되는 부분인가요?

  • profile profile

    저한테는 별 문제 없이 잘 보이는 것 같습니다.

    제가 캡쳐한 사진이 이상 없는 사진이라면

    벨로위키님 브라우저 캐시 때문에 그럴 수 있어요.

     

    컨트롤+F5 눌러보시구 그래도 안되면

    브라우저 캐시를 지우고 테스트 해보시거나

    다른 브라우저로 열어보시면 될꺼에요. (크롬 또는 웨일)

     

    캡처.JPG

  • profile profile

    카톡 공유시 본문 이미지 링크가 제대로 출력 됩니다.

     

    캡처1.JPG

  • profile profile
    시차가 좀 걸리는 부분이였네요. 감사 합니다. ^^
  • profile
    방화벽을 모조리 꺼놓는 것은 위험할 수도 있으니 ufw 등의 간단한 방화벽 설정툴을 사용해서 꼭 필요한 몇몇 포트(ssh, http, https)만 열어놓으세요.^^
  • profile profile
    허겁지겁 하다보니 보안 문제는 생각하지도 못했었네요. 감사 합니다. 관련 내용을 공부해서 적용해 놓겠습니다.
  • profile profile

    To                         Action      From

    --                         ------      ----

    22                         ALLOW IN    Anywhere                  

    80                         ALLOW IN    Anywhere                  

    80/tcp                     ALLOW IN    Anywhere                  

    22/tcp                     ALLOW IN    Anywhere                  

    22 (v6)                    ALLOW IN    Anywhere (v6)             

    80 (v6)                    ALLOW IN    Anywhere (v6)             

    80/tcp (v6)                ALLOW IN    Anywhere (v6)             

    22/tcp (v6)                ALLOW IN    Anywhere (v6) 

     

    ssh 포트 변경 부분은 약간 까다로운것 같아서 못했고 

    v6부분이 중복 되는 것 같은데 괜찮은지 모르겠습니다.