два tpcs работают на одном порту, nginx и digitalocean

Я развертываю свое реагирующее приложение в цифровом океане. Я следовал этому руководству, и все прошло отлично: https://www.youtube.com/watch?v=lN0oiYqenpA&ab_channel=RyanMichaelHirst

Теперь всякий раз, когда я захожу на свой ip или доменное имя, я получаю следующую ошибку: 404 не найден.

всякий раз, когда я запускаю журнал nginx, он говорит, что используется порт 80. поэтому я запускаю это:

sudo netstat -pan | группа :80

tcp        0      0 159.203.87.191:80       52.84.150.39:31164      SYN_RECV    -
tcp        0      0 159.203.87.191:80       52.84.150.39:38386      SYN_RECV    -

Я знаю, что это внутренняя ошибка, но я не могу найти ошибку в этом. У меня есть две вещи, работающие на одном и том же порту, и все рушится. Вчера он работал, и я получил страницу приветствия nginx.

Это конфигурация моего сервера (nginx)

upstream my_nodejs_upstream {
        # (this is the server's ip address)
        server x.x.x.x.;
        keepalive 64;
}

server {
        listen 80;
        listen [::]:80 ipv6only=on;

        # SSL configuration
        #
        # listen 443 ssl default_server;
        # listen [::]:443 ssl default_server;
        #
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;     


server_name mmt-university;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://universitymmt.com/;
                proxy_set_header Host $http_host;
                proxy_set_header X-NginX-Proxy true;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_redirect off;
                proxy_read_timeout 240s;
        }

        # pass PHP scripts to FastCGI server
        #
        #location ~ \.php$ {
        #       include snippets/fastcgi-php.conf;
        #
        #       # With php-fpm (or other unix sockets):
        #       fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        #       # With php-cgi (or other tcp sockets):
        #       fastcgi_pass 127.0.0.1:9000;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #       deny all;
        #}
}

reactjs node.js nginx digital-ocean
person Community    schedule 12.10.2020    source источник
comment
Ваш nginx.conf настроен как так называемый обратный прокси-сервер для пересылки входящих запросов на http://universitymmt.com/ Какой сервер его запускает? Где это находится? Если это тот же дроплет, что и ваш сервер nginx, вы говорите nginx пересылать ваши запросы самому себе. Обычно у вас есть строка вроде proxy_pass http://localhost:3000;, когда вы используете nginx перед приложением nodejs,   -  person O. Jones    schedule 12.10.2020
comment
В Digital Ocean есть потрясающие учебные пособия. Это относится к вашей проблеме. digitalocean.com/community/tutorials/   -  person O. Jones    schedule 12.10.2020
comment
@O.Jones У меня есть вопрос, скажем, я размещаю свой домен в другом месте, и серверы имен указывают на те, которые я использовал в digitalocean. У меня есть приложение, готовое к развертыванию. Мне просто перейти по той ссылке, которую вы вставили выше? Спасибо.   -  person Tomas Mota    schedule 12.10.2020

Ответы (1)


arrow_upward
0
arrow_downward

Соединение находится в состоянии SYN_RECV, поскольку ядро ​​получило пакет SYN для порта, находящегося в режиме LISTENING, но другая сторона не ответила ACK.

Проверьте, получен ли сервер ACK, запустив захват на сервере. Захват выполняется на клиенте или на сервере?

Кроме того, значительное количество SYN-RECV указывает на возможную атаку SYN Flood, выполненную против хоста. Для получения дополнительной информации: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/

person Dinesh EPDV    schedule 12.10.2020
comment
Привет, Динеш, сервер только что установили, поэтому мне трудно поверить, что возможна какая-либо атака. У тебя есть другие идеи? - person Tomas Mota; 12.10.2020
comment
Привет, Томас. Вы можете перехватывать пакеты через сетевой интерфейс, чтобы иметь подробное представление о трафике. - person Dinesh EPDV; 30.04.2021