Назад | Перейти на главную страницу

Проблема с ERR_EMPTY_RESPONSE на виртуальной машине Azure с использованием Nginx и Varnish

Вступление - сценарий

Я относительно новичок в настройке сервера Linux и облачных службах Microsoft Azure.

У меня есть виртуальная машина со стеком, состоящим из Nginx, Varnish, PHP7-FPM, MariaDB, FAIL2BAN, поверх Ubuntu 16.04.

Wordpress Multisite установлен. Насколько я могу судить, в файлах .conf Nginx и Varnish и в установке Wordpress все настроено правильно.

Порт 80 и 443 открыты. Основной домен domaind и сетевые домены сайта разрешаются в IP-адрес виртуальной машины.

Все это было развернуто с помощью debops-wordpress (расширение проекта Ansible).

Проблема

Проблема в том, что основной сайт работает нормально, но все сетевые сайты приводят к ошибке ERR_EMPTY_RESPONSE. Насколько я могу судить, по этим запросам не создаются журналы. Например, varnishlog сообщит обо всей ожидаемой активности (партиях) лака, когда я запрошу основной домен. Когда я запрашиваю сетевой домен сайта, он не вызывает никакой активности. Из этого делаю вывод, что просьба даже не доходит до лакировки.

Лог-файлы

Когда я делаю http-запрос для сетевого сайта (мультисайта Wordpress), в журнал доступа Varnish записывается базовая запись. (увидеть ниже). Но в журнале Nginx записи нет. И никаких записей в журналах ошибок Varnish или Nginx.

::ffff:122.57.253.24 - - [17/Jul/2017:01:58:35 +0000] "GET /favicon.ico HTTP/1.1" 204 0 "http://www.sewalunafoundation.nz/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"

Таким образом, запрос домена по крайней мере доходит до стека, но прерывается с ошибкой пустого ответа.

Я подумал, что, возможно, я упустил из виду что-то в Azure, что мешает запросам к любому из сетевых доменов сайта фактически достигать стек сервера. Хотя я не совсем уверен, как это сделать, поскольку необходимые конечные точки (80 и 443) открыты и нормально работают для основного домена, и теперь, когда я вижу, что вторичные (сетевые) домены достигают лака, по крайней мере, достаточного для его создания запись в журнале о факте, это заставляет меня думать, что это вряд ли связано с сетью.

Конфигурация

Лак

server {

        listen [::]:80 default_server ipv6only=off;
        server_name www.primarydomain.nz;
        server_name primarydomain.nz;
        server_name www.2nd-domain.org.uk;
        server_name 2nd-domain.org.uk;
        server_name www.3rd-domain.org.za;
        server_name 3rd-domain.org.za;
        server_name 4th-domain.ca;
        server_name www.4th-domain.ca;

        include snippets/acme-challenge.conf;

        keepalive_timeout 60;

        access_log /var/log/nginx/varnish.www.primarydomain.nz_access.log;
        error_log /var/log/nginx/varnish.www.primarydomain.nz_error.log;
        client_max_body_size  32M;

        if ($host != $server_name) {
            return 444;
       }

        location = /nginx_status {
                stub_status on;
                access_log on;
                allow 127.0.0.1/32;
                allow ::1/128;
                allow 10.0.0.8;
                deny all;
        }

        include /etc/nginx/sites-default.d/*.conf;

        location / {
                proxy_set_header Host              $host;
                proxy_set_header X-Real-IP         $remote_addr;
                proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-Port  80;
                proxy_pass http://varnish;
        }
}

Nginx

server {

        listen 8080 default_server ipv6only=off;

        server_name www.primarydomain.nz;
            server_name primarydomain.nz;
            server_name www.2nd-domain.org.uk;
            server_name 2nd-domain.org.uk;
            server_name www.3rd-domain.org.za;
            server_name 3rd-domain.org.za;
            server_name 4th-domain.ca;
            server_name www.4th-domain.ca;

        root /var/www/www.primarydomain.nz;

        keepalive_timeout 60;

        access_log /var/log/nginx/www.primarydomain.nz_access.log;
        error_log /var/log/nginx/www.primarydomain.nz_error.log;
        index index.html index.htm index.php;

        client_max_body_size  32M;
        gzip_comp_level 5;
        gzip_min_length 256;
        gzip_proxied any;
        gzip_vary on;
        gzip_types application/atom+xml
          application/javascript
          application/json
          application/ld+json
          application/manifest+json
          application/rdf+xml
          application/rss+xml
          application/schema+json
          application/vnd.geo+json
          application/vnd.ms-fontobject
          application/x-font-ttf
          application/x-javascript
          application/x-web-app-manifest+json
          application/xhtml+xml
          application/xml
          font/eot
          font/opentype
          image/bmp
          image/svg+xml
          image/vnd.microsoft.icon
          image/x-icon
          text/cache-manifest
          text/css
          text/javascript
          text/plain
          text/vcard
          text/vnd.rim.location.xloc
          text/vtt
          text/x-component
          text/x-cross-domain-policy
          text/xml;

        rewrite /wp-admin$ $scheme://$host$uri/ permanent;

        # Disallow access to hidden files and directories
        location ~ /\. {
                return 404;
        }

        location = /favicon.ico {
                try_files /favicon.ico =204;
                access_log off;
                log_not_found off;
        }

        location = /nginx_status {
                stub_status on;
                access_log off;
                allow 127.0.0.1/32;
                allow ::1/128;
                allow 10.0.0.8;
                deny all;
        }

        include /etc/nginx/sites-default.d/*.conf;

        location ~ /(\.|wp-config.php|readme.html|license.txt|wp-cli.local.yml|wp-cli.yml) {
                return 404;
        }

        location ~* ^.+\.(css|js|ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
                access_log off;
                expires max;
                add_header Cache-Control "public";
        }

        location = /robots.txt {
                access_log off;
                log_not_found off;
                try_files /robots.txt /index.php;
        }

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ ^(?!.+\.php/)(?<script_name>.+\.php)$ {
                limit_except GET HEAD POST { deny all; }

                try_files $script_name =404;

                include fastcgi.conf;

                set $php_https off;

                if ($http_x_forwarded_proto = "https") {
                  set $php_https on;
                }

                fastcgi_param HTTPS $php_https;
                fastcgi_next_upstream error timeout invalid_header http_500;

                # Mitigate HTTPOXY attacks (https://httpoxy.org/)
                fastcgi_param HTTP_PROXY "";

                fastcgi_index index.php;
                fastcgi_pass php-wordpress;
        }

        location ~ ^(?<script_name>.+\.php)(?<path_info>/.*)$ {
                limit_except GET HEAD POST { deny all; }

                try_files $script_name =404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$script_name;
                fastcgi_param PATH_INFO $path_info;
                #fastcgi_param PATH_TRANSLATED $document_root$path_info;

                set $php_https off;

                if ($http_x_forwarded_proto = "https") {
                  set $php_https on;
                }

                fastcgi_param HTTPS $php_https;
                fastcgi_next_upstream error timeout invalid_header http_500;

                # Mitigate HTTPOXY attacks (https://httpoxy.org/)
                fastcgi_param HTTP_PROXY "";

                fastcgi_index index.php;
                fastcgi_pass php-wordpress;
        }
}

Содержание /etc/default/varnish

(все строки комментариев удалены)

START=yes
NFILES=131072
MEMLOCK=82000
DAEMON_OPTS="-a :6081 \
             -T localhost:6082 \
             -f /etc/varnish/default.vcl \
             -S /etc/varnish/secret \
             -s malloc,256m"

Содержание /etc/varnish/default.vcl

(все строки комментариев удалены)

vcl 4.0;
import std;
import directors;
backend wordpress {
  .host = "127.0.0.1";
  .port = "8080";
  .max_connections = 300;
  .first_byte_timeout     = 300s;
  .connect_timeout        = 5s;
  .between_bytes_timeout  = 2s;
}
acl purge {
  "10.0.0.8";
  "127.0.0.1";
  "::1";
}
sub vcl_init {
  new vdir = directors.round_robin();
  vdir.add_backend(wordpress);
}
sub vcl_recv {
  set req.backend_hint = vdir.backend(); # send all traffic to the vdir director
  set req.http.Host = regsub(req.http.Host, ":[0-9]+", "");
  unset req.http.proxy;
  if (req.method == "PURGE") {
    if (!std.ip(req.http.X-Real-IP, "0.0.0.0") ~ purge) {
      return (synth(405, "This IP is not allowed to send PURGE requests."));
    }
    return (purge);
  }
  if (req.method != "GET" &&
      req.method != "HEAD" &&
      req.method != "PUT" &&
      req.method != "POST" &&
      req.method != "TRACE" &&
      req.method != "OPTIONS" &&
      req.method != "PATCH" &&
      req.method != "DELETE") {
    /* Non-RFC2616 or CONNECT which is weird. */
    return (pipe);
  }
  if (req.http.Upgrade ~ "(?i)websocket") {
    return (pipe);
  }
  if (req.method != "GET" && req.method != "HEAD") {
    return (pass);
  }
  if (req.url ~ "(\?|&)(utm_(campaign|medium|source|term)|gclid|cx|ie|cof|siteurl)=") {
    set req.url = regsuball(req.url, "&(utm_(campaign|medium|source|term)|gclid|cx|ie|cof|siteurl)=([A-z0-9_\-\.%25]+)", "");
    set req.url = regsuball(req.url, "\?(utm_(campaign|medium|source|term)|gclid|cx|ie|cof|siteurl)=([A-z0-9_\-\.%25]+)", "?");
    set req.url = regsub(req.url, "\?&", "?");
    set req.url = regsub(req.url, "\?$", "");
  }
  if (req.url ~ "\#") {
    set req.url = regsub(req.url, "\#.*$", "");
  }
  if (req.url ~ "\?$") {
    set req.url = regsub(req.url, "\?$", "");
  }
  set req.http.Cookie = regsuball(req.http.Cookie, "wordpress-settings-[0-9]+?=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "wordpress-settings-time-[0-9]+?=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "wordpress_test_cookie=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "has_js=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "__utm.=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "_ga=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "_gat=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "utmctr=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "utmcmd.=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "utmccn.=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "__gads=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "__qc.=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "__atuv.=[^;]+(; )?", "");
  set req.http.Cookie = regsuball(req.http.Cookie, "^;\s*", "");
  if (req.http.cookie ~ "^\s*$") {
    unset req.http.cookie;
  }
  if (req.http.Cache-Control ~ "(?i)no-cache") {
    if (! (req.http.Via || req.http.User-Agent ~ "(?i)bot" || req.http.X-Purge)) {
      return(purge); # Couple this with restart in vcl_purge and X-Purge header to avoid loops
    }
  }
  if (req.url ~ "^[^?]*\.(7z|avi|bz2|flac|flv|gz|mka|mkv|mov|mp3|mp4|mpeg|mpg|ogg|ogm|opus|rar|tar|tgz|tbz|txz|wav|webm|xz|zip)(\?.*)?$") {
    unset req.http.Cookie;
    return (hash);
  }
  if (req.url ~ "^[^?]*\.(7z|avi|bmp|bz2|css|csv|doc|docx|eot|flac|flv|gif|gz|ico|jpeg|jpg|js|less|mka|mkv|mov|mp3|mp4|mpeg|mpg|odt|otf|ogg|ogm|opus|pdf|png|ppt|pptx|rar|rtf|svg|svgz|swf|tar|tbz|tgz|ttf|txt|txz|wav|webm|webp|woff|woff2|xls|xlsx|xml|xz|zip)(\?.*)?$") {
    unset req.http.Cookie;
    return (hash);
  }
  if (req.http.Cookie ~ "wordpress_" || req.http.Cookie ~ "comment_") {
    return (pass);
  }
  if (req.url ~ "wp-(admin|cron|login)" || req.url ~ "preview=true" || req.url ~ "xmlrpc.php") {
    return (pass);
  }
  set req.http.Surrogate-Capability = "key=ESI/1.0";
  if (req.http.Authorization) {
    return (pass);
  }
  return (hash);
}
sub vcl_pipe {
  if (req.http.upgrade) {
    set bereq.http.upgrade = req.http.upgrade;
  }
  return (pipe);
}
sub vcl_pass {
}
sub vcl_hash {
  hash_data(req.url);
  if (req.http.host) {
    hash_data(req.http.host);
  } else {
    hash_data(server.ip);
  }
  if (req.http.Cookie) {
    hash_data(req.http.Cookie);
  }
}
sub vcl_hit {
  if (obj.ttl >= 0s) {
    return (deliver);
  }
  if (!std.healthy(req.backend_hint) && (obj.ttl + obj.grace > 0s)) {
    return (deliver);
  } else {
    return (fetch);
  }
  if (std.healthy(req.backend_hint)) {
    if (obj.ttl + 10s > 0s) {
      return (deliver);
    } else {
      return(fetch);
    }
  } else {
      if (obj.ttl + obj.grace > 0s) {
      return (deliver);
    } else {
      return (fetch);
    }
  }
  return (fetch); # Dead code, keep as a safeguard
}
sub vcl_miss {
  return (fetch);
}
sub vcl_backend_response {
  if (beresp.http.Surrogate-Control ~ "ESI/1.0") {
    unset beresp.http.Surrogate-Control;
    set beresp.do_esi = true;
  }
  if (bereq.url ~ "^[^?]*\.(bmp|bz2|css|doc|eot|flv|gif|gz|ico|jpeg|jpg|js|less|mp[34]|pdf|png|rar|rtf|swf|tar|tgz|txt|wav|woff|xml|zip|webm)(\?.*)?$") {
    unset beresp.http.set-cookie;
  }
  if (bereq.url ~ "^[^?]*\.(mp[34]|rar|tar|tgz|gz|wav|zip|bz2|xz|7z|avi|mov|ogm|mpe?g|mk[av]|webm)(\?.*)?$") {
    unset beresp.http.set-cookie;
    set beresp.do_stream = true;  # Check memory usage it'll grow in fetch_chunksize blocks (128k by default) if the backend doesn't send a Content-Length header, so only enable it for big objects
    set beresp.do_gzip = false;   # Don't try to compress it for storage
  }
  if (beresp.status == 301 || beresp.status == 302) {
    set beresp.http.Location = regsub(beresp.http.Location, ":[0-9]+", "");
  }
  if (beresp.http.Set-Cookie && bereq.url !~ "wp-(login|admin)") {
    unset beresp.http.Set-Cookie;
  }
  if (beresp.ttl <= 0s || beresp.http.Set-Cookie || beresp.http.Vary == "*") {
    set beresp.ttl = 120s;
    set beresp.uncacheable = true; # Flags the response as hit-for-pass
    return (deliver);
  }
  if (beresp.status == 500 || beresp.status == 502 || beresp.status == 503 || beresp.status == 504) {
    return (abandon);
  }
  set beresp.grace = 6h;
  return (deliver);
}
sub vcl_deliver {
  if (obj.hits > 0) { # Add debug header to see if it's a HIT/MISS and the number of hits, disable when not needed
    set resp.http.X-Cache = "HIT";
  } else {
    set resp.http.X-Cache = "MISS";
  }
  set resp.http.X-Cache-Hits = obj.hits;
  unset resp.http.X-Powered-By;
  unset resp.http.Server;
  unset resp.http.X-Drupal-Cache;
  unset resp.http.X-Varnish;
  unset resp.http.Via;
  unset resp.http.Link;
  unset resp.http.X-Generator;
  unset resp.http.X-Clacks-Overhead;
  return (deliver);
}
sub vcl_purge {
  if (req.method != "PURGE") {
    set req.http.X-Purge = "Yes";
    return(restart);
  }
}
sub vcl_synth {
  if (resp.status == 720) {
    set resp.http.Location = resp.reason;
    set resp.status = 301;
    return (deliver);
  } elseif (resp.status == 721) {
    set resp.http.Location = resp.reason;
    set resp.status = 302;
    return (deliver);
  }
  return (deliver);
}
sub vcl_fini {
  return (ok);
}

Результат netstat -ant|grep 80

$ netstat -ant|grep 80
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.8:58972          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58912          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58888          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:44180          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:58948          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58984          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58828          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58998          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58840          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58900          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58924          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58960          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:59014          168.63.129.16:80        TIME_WAIT
tcp        1      0 10.0.0.8:58972          169.254.169.254:80      CLOSE_WAIT
tcp        0      0 10.0.0.8:58872          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58936          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58816          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58852          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:54180          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:58804          168.63.129.16:80        TIME_WAIT
tcp        0      0 10.0.0.8:58874          168.63.129.16:80        TIME_WAIT
tcp6       0      0 :::80                   :::*                    LISTEN

Результат netstat -ant|grep 443

tcp        0      0 10.0.0.8:54514          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54622          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54626          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44560          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54480          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:50576          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:44576          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54660          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44528          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54504          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44636          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54502          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44478          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:50572          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:44468          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54466          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44610          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54482          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54578          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44466          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44672          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54646          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54454          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54662          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:50570          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:54456          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54506          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44624          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44598          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54636          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54492          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44526          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:50666          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:50682          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:54648          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44660          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44492          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54548          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54470          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54650          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44538          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54658          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54610          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44540          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44658          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54638          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44586          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54562          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54458          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44514          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54574          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44490          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44562          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54634          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54600          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44504          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54614          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:50660          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:54526          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54612          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54550          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:50662          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:54490          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54598          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54590          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54602          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54552          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44480          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54468          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54518          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54588          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54528          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44502          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54576          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44622          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44646          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54564          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44588          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44612          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54530          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54624          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54478          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:54516          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44600          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44670          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:44648          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54566          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:50668          13.66.176.26:443        TIME_WAIT
tcp        0      0 10.0.0.8:44574          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54494          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44516          52.239.148.164:443      TIME_WAIT
tcp        0      0 10.0.0.8:54586          13.77.184.72:443        TIME_WAIT
tcp        0      0 10.0.0.8:44634          52.239.148.164:443      TIME_WAIT

Публичный IP

Публичный IP-адрес сервера 52.183.115.144

Вопросы

Мои вопросы:

  1. Как я могу решить эту проблему, чтобы найти причину?
  2. Что-нибудь приходит в голову о шагах, которые необходимо предпринять для дополнительных доменов для доступа к виртуальной машине в Azure?
  3. Указывают ли приведенные выше данные на то, в чем может быть причина этой проблемы?

Спустя много дней мне удалось найти решение.

Это должно быть полезно для всех, кто использует debops-wordpres для развертывания Wordpress Multisite с пользовательскими доменами. Я не могу сказать, имеет ли значение облачная среда (Azure, в отличие от других вариантов). Разработчик, похоже, думал, что проблемы, с которыми я столкнулся, были из-за того, что он не тестировал и настраивал его для Azure. Но я действительно не понимаю, как это имеет значение. Виртуальная машина Ubuntu 16.04 такая же, где бы она ни размещалась (насколько мне известно).

Я сообщил об этом решении разработчику проект debops-wordpres и он говорит мне, что в действительности я сделал следующее:

похоже, все, что вы сделали, это пошли на лак напрямую, а не через vhost nginx.

По какой-то причине прямой переход на лак был необходим, чтобы заставить работать многосторонние пользовательские домены.

По сути, требовалось отредактировать все файлы конфигурации, которые имели какое-либо влияние на порты, которые прослушиваются Nginx и Varnish. Я сделал следующие шаги:

  1. Удалите второй файл .conf Nginx. А именно, /etc/nginx/sites-enabled/varnish.www.sewalunafoundation.nz.conf. Вы просто удаляете символическую ссылку; фактический файл остается в /sites-available/ папка
  2. редактировать /etc/nginx/sites-enabled/default так что линия listen [::]:80 default_server; изменен на listen 8080;
  3. редактировать /etc/systemd/system/varnish.service. На ExecStart настройка, изменение -a *:6081 к -a *:80. Конечный результат такой настройки:

ExecStart=/usr/sbin/varnishd -j unix,user=vcache -P /run/varnishd.pid -F -a *:80 -T localhost:6082 -t 120 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s malloc,1715.0

  1. редактировать /etc/default/varnish, изменение DAEMON_OPTS="-a :6081 \ к DAEMON_OPTS="-a :80 \

После внесения этих изменений выполните следующие команды:

sudo systemctl daemon-reload sudo service nginx restart sudo service varnish restart sudo service varnish status (check Varnish has loaded okay) sudo netstat -tulnp (check the right ports are being listened to)

Последняя команда должна выдать следующее:

Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1842/mysqld tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 1475/redis-server l tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1325/varnishd tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1517/nginx -g daemo tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1412/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2293/master tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1325/varnishd tcp6 0 0 :::80 :::* LISTEN 1325/varnishd tcp6 0 0 :::22 :::* LISTEN 1412/sshd tcp6 0 0 :::25 :::* LISTEN 2293/master udp 0 0 0.0.0.0:68 0.0.0.0:* 1006/dhclient

Вы увидите, что Варниш слушает tcp 80, и tcpv6 80. Он также слушает 6082. Nginx слушает tcp 8080.

Теперь ваш сайт должен загружаться в основном домене и в многосайтовых доменах. Возможно, вам потребуется перезапустить виртуальную машину Azure. Я сделал, но не могу сказать, было ли это необходимо для того, чтобы все работало (после внесения вышеуказанных изменений).

SSL

Разработчик debops-wordpress сообщил мне, что SSL не будет работать в этой измененной конфигурации. Это прискорбно, и я собираюсь изучить, есть ли способ решить эту проблему. Даже если это означает отказ от Varnish для всех запросов SSL, я бы сделал это, но просто нужно выяснить, как это сделать.