Richard Rosner's questions

我的 nginx 有一点问题。我们拥有两个子域，我们称它们为domain1.com 和domain2.com。对于domain2，我们没有更多的子域，对于domain1，我们有几个。如果有人输入www.domain2.com我希望 nginx 将其转发到https://domain2.com，否则只需将其转发到 https:// 。我通过 site-available 中的domain2配置末尾的这两个块来实现这一点：

server {
       listen 80;
       server_name domain2.com;
       return 301 https://$http_host$request_uri;
}
server {
       listen 80;
       server_name www.domain2.com;
       return 301 https://domain2.com$request_uri;
}

我还为所有子域启用了 HSTSadd_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" always;

现在，当导航到www.domain2.com时，浏览器会抛出错误，因为 nginx 向它们提供了 a_subdomain.domain1.com 的证书。直接访问domain2.com时不会发生这种情况，然后nginx会提供正确的证书。不，遗憾的是，反向代理domain1的子域是不可能的，nginx在与PHP结合时似乎遇到了麻烦。

我该如何让 nginx 正确执行此操作？

有趣的是，我还有一个配置转发，从我们用来托管的域（与domain1和domain2不同）到其他服务器上的新域，这些转发没有这个问题，但新页面可能不使用HSTS ，所以这可能就是原因。

我在这里遇到了和这个问题差不多的问题，但是这个问题似乎已经解决了，因为 cachefilesd 尚未启用。我启用了它（在 /etc/default/cachefilesd 中删除了 RUN=yes 之前的注释）并重新启动了服务，但我仍然得到

root@pc01:~# cat /proc/fs/nfsfs/volumes
NV SERVER   PORT DEV          FSID                              FSC
v4 86826879  801 0:46         0:0                               no

其他帖子中提到的其他输出是：

root@pc01:~# mount
[snip]
/fscache.img on /var/cache/fscache type ext4 (rw,relatime)
server:/shares on /shares type nfs4 (rw,nosuid,nodev,noexec,noatime,vers=4.2,rsize=1048576,wsize=131072,namlen=255,hard,proto=tcp,timeo=50,retrans=2,sec=sys,clientaddr=xxx,fsc,local_lock=none,addr=xxx)
server:/home on /home type nfs4 (rw,nosuid,nodev,noexec,noatime,vers=4.2,rsize=1048576,wsize=131072,namlen=255,hard,proto=tcp,timeo=50,retrans=2,sec=sys,clientaddr=xxx,fsc,local_lock=none,addr=xxx)
[snip]

是的，我已将 fscache 放入一个 ext4 格式的图像文件中，大约 10 GB 大，因为我不想创建单独的分区并且 Btrfs 不支持 user_xattr 就我所知。

root@pc01:~# lsmod | grep cachefiles
cachefiles             86016  1
fscache                389120  2 cachefiles,nfs

root@pc01:~# uname -r
5.16.11-76051611-generic

root@pc01:~# grep CONFIG_NFS_FSCACHE /boot/config-5.16.11-76051611-generic 
CONFIG_NFS_FSCACHE=y

root@pc01:~# lsb_release -a
No LSB modules are available.
Distributor ID: Pop
Description:    Pop!_OS 21.10
Release:    21.10
Codename:   impish

root@pc01:~# dmesg | grep cache
[    0.019397] Dentry cache hash table entries: 1048576 (order: 11, 8388608 bytes, linear)
[    0.019576] Inode-cache hash table entries: 524288 (order: 10, 4194304 bytes, linear)
[    0.043975] random: get_random_u64 called from kmem_cache_open+0x2b/0x360 with crng_init=1
[    0.082514] Mount-cache hash table entries: 16384 (order: 5, 131072 bytes, linear)
[    0.082543] Mountpoint-cache hash table entries: 16384 (order: 5, 131072 bytes, linear)
[    0.256293] PCI: pci_cache_line_size set to 64 bytes
[    0.262202] VFS: Dquot-cache hash table entries: 512 (order 0, 4096 bytes)
[   45.997860] FS-Cache: Cache "mycache" added (type cachefiles)
[   45.997863] CacheFiles: File cache on loop0 registered

root@pc01:~# ps aux | grep cachefilesd
root        1147  0.0  0.0   2876  1172 ?        SNs  14:29   0:00 /sbin/cachefilesd
root        9650  0.0  0.0  21912  2416 pts/0    S<+  14:45   0:00 grep --color=auto cachefilesd