Я создал свою Скрытую Службу только для того, чтобы делать опыт, но у меня есть двойники, делающие это. Как говорят официальные инструкции здесь, https://www.torproject.org/docs/tor-onion-service, я все отлично запустил, и он сгенерировал мой файл имени хоста и мой файл секретного ключа. Итак, теперь я настроил nginx, но он никогда не достиг скрытой службы. Фактически, если я напишу имя хоста .onion, которое мне дал tor во время настройки, это приведет меня к моему сайту clearnet.
Вот мои конфигурации с site-enabled/default :
#deep web site
server {
listen 127.0.0.1:8080 default_server;
server_name "hostname".onion;
root /var/lib/tor/hidden_service/myrootdir; # inside there is index.html with HelloWorld
index index.html index.htm;
location / {
allow 127.0.0.1;
deny all;
}
}
#clear net site
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 default ssl default_server;
listen [::]:443 default ssl default_server;
ssl_certificate /etc/nginx/ssl/clearnetsite.pem;
ssl_certificate_key /etc/nginx/ssl/clearnetsite.key;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm;
server_name clearnetsite.it www.clearnetsite.it;
location / {
try_files $uri $uri/ /index.php?$args;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include /etc/nginx/fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 365d;
}
location ~* \.(pdf)$ {
expires 30d;
}
client_body_buffer_size 10K;
client_header_buffer_size 1k;
client_max_body_size 8m;
client_body_timeout 8;
client_header_timeout 8;
keepalive_timeout 11;
send_timeout 8;
}
#this is to block each request through my ipserver
server {
listen 80;
listen [::]:80;
server_name localhost myip;
return 444;
}
На сайтах с включенной конфигурацией у меня есть только та конфигурация ("по умолчанию"), которую я только что вставил.
Кроме того, я пытался удалить все и только для того, чтобы поместить свой скрытый сервисный блок в конфигурацию "по умолчанию", но он ВСЕГДА перенаправлял на мой чистый сетевой сайт. Может быть, это связано с облачным светом? (Я использую cloudflare на чистом сетевом сайте) Я не знаю, что и думать. Почему URL-адрес скрытого сервиса .onion должен перенаправляться на мой documentroot сайта clearnet, даже если я удаляю все из "по умолчанию" и оставляю только скрытый сервисный блок?
вот мой nginx.conf (но я не думаю, что проблема здесь):
user www-data;
worker_processes auto;
worker_rlimit_nofile 100000;
error_log /var/log/nginx/error.log crit;
pid /run/nginx.pid;
events {
worker_connections 4000;
use epoll;
multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
types_hash_max_size 2048;
server_tokens off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
open_file_cache max=200000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
##
# Gzip Settings
##
gzip on;
gzip_min_length 1000;
#gzip_min_length 10240;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/json application/xml;
gzip_disable msie6;
gzip_comp_level 2;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf; # nothing inside it
include /etc/nginx/sites-enabled/*;
reset_timedout_connection on;
client_body_timeout 10;
send_timeout 2;
keepalive_timeout 30;
keepalive_requests 100000;
}