Hidden Service in Nginx leitet immer auf die Site in ClearNet um

619
Ron John

Ich habe meinen Hidden Service erstellt, um Erfahrungen zu sammeln, aber ich muss es tun. Wie in den offiziellen Anweisungen hier, https://www.torproject.org/docs/tor-onion-service, gesagt, habe ich alles gut angefangen und es hat meine Hostname-Datei und meine geheime Schlüsseldatei generiert. Also habe ich jetzt nginx konfiguriert, aber es wird nie der hidden service erreicht. Wenn ich den Hostnamen .onion schreibe, den mir tor während der Konfiguration gegeben hat, gelangt man zu meiner Clearnet-Site.

Hier sind meine site-enabled/defaultKonfigurationen:

#deep web site server { listen 127.0.0.1:8080 default_server; server_name "hostname".onion;  root /var/lib/tor/hidden_service/myrootdir; # inside there is index.html with HelloWorld index index.html index.htm;  location / { allow 127.0.0.1; deny all;  } }   #clear net site server { listen 80 default_server; listen [::]:80 default_server;  listen 443 default ssl default_server; listen [::]:443 default ssl default_server; ssl_certificate /etc/nginx/ssl/clearnetsite.pem; ssl_certificate_key /etc/nginx/ssl/clearnetsite.key;  root /var/www/html;  # Add index.php to the list if you are using PHP index index.php index.html index.htm;  server_name clearnetsite.it www.clearnetsite.it;  location / { try_files $uri $uri/ /index.php?$args; fastcgi_split_path_info ^(.+\.php)(/.+)$; }   location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include /etc/nginx/fastcgi.conf; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; }  location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 365d; }  location ~* \.(pdf)$ { expires 30d; }    client_body_buffer_size 10K; client_header_buffer_size 1k; client_max_body_size 8m;  client_body_timeout 8; client_header_timeout 8; keepalive_timeout 11; send_timeout 8; }   #this is to block each request through my ipserver server { listen 80; listen [::]:80; server_name localhost myip; return 444; } 

In Sites-enabled habe ich nur diese Konfiguration ("Standard"), die ich gerade eingefügt habe.

Außerdem habe ich versucht, alles zu löschen und nur meinen hiddenservice-Block in die "default" config zu setzen, aber ich lade IMMER zu meiner clear net-Site. Ist es vielleicht etwas, was mit Cloudflare zusammenhängt? (Ich benutze Cloudflare in einer klaren Netzseite) Ich weiß nicht, was ich denken soll. Warum sollte eine hiddenservice.onion-URL zu meiner documentroot von clearnet-Site weitergeleitet werden, auch wenn ich alles aus "default" lösche und nur "hiddenservice" -Block hinterlasse?

hier ist meine nginx.conf (aber ich glaube nicht, dass das problem hier ist):

user www-data; worker_processes auto; worker_rlimit_nofile 100000; error_log /var/log/nginx/error.log crit; pid /run/nginx.pid;  events { worker_connections 4000; use epoll; multi_accept on; }  http {  ## # Basic Settings ##  sendfile on; tcp_nopush on; tcp_nodelay on; types_hash_max_size 2048; server_tokens off;  include /etc/nginx/mime.types; default_type application/octet-stream;  ## # SSL Settings ##  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on;  open_file_cache max=200000 inactive=20s;  open_file_cache_valid 30s;  open_file_cache_min_uses 2; open_file_cache_errors on;  ## # Logging Settings ##  access_log /var/log/nginx/access.log;  ## # Gzip Settings ##  gzip on; gzip_min_length 1000; #gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/json application/xml; gzip_disable msie6; gzip_comp_level 2;   ## # Virtual Host Configs ##  include /etc/nginx/conf.d/*.conf; # nothing inside it include /etc/nginx/sites-enabled/*;  reset_timedout_connection on; client_body_timeout 10; send_timeout 2; keepalive_timeout 30; keepalive_requests 100000; } 
0

0 Antworten auf die Frage