Kaizu's questions

我有一个 nginx 反向代理，它将处理来自另一台服务器的 API 的回调。这些回调转到https://callbackserver.com/?wc_api=App&secret=SECRET但我希望任何其他没有wc_apiandsecret的请求都被拒绝。

这是我简单的 nginx 反向代理配置...

server {
        listen 443 ssl;
        server_name redacted.domain;
        ssl_certificate /etc/letsencrypt/live/redacted.domain/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/redacted.domain/privkey.pem;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";

        location / {
                 proxy_pass_header Authorization;
                 proxy_pass http://127.0.0.1:8000;
                 proxy_set_header Host $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_http_version 1.1;
                 proxy_set_header Connection "";
                 proxy_buffering off;
                 client_max_body_size 0;
                 proxy_read_timeout 36000s;
                 proxy_redirect off;
        }
}

server {
        server_name redacted.domain;
        listen 80;
        return 301 https://redacted.domain$request_uri;
}

请告诉我如何根据我上面的描述拒绝这些东西。

我的 Gentoo Hardened 服务器上的 XMPP 出现错误。它运行并说它正在运行，但是在尝试记录许多这些错误时出现了崩溃。

2019-11-01 10:56:54.748 [error] <0.563.0>@xmpp_idna:domain_utf8_to_ascii CRASH REPORT Process <0.563.0> with 0 neighbours exited with reason: call to undefined function xmpp_idna:domain_utf8_to_ascii(<<"XXXXXXXX">>) in p1_server:terminate/7 line 878 

我怀疑我必须安装依赖项或其他东西，或者 Gentoo ebuild 可能已损坏。

我最近将 ejabberd 从 18.03 更新到 18.09，这是它开始的时候。

我在这个系统上使用 dev-erlang/xmpp 1.4.2。