Я здесь, чтобы проконсультироваться с вами, потому что у меня есть серьезная проблема. Как видно из заголовка, iPhone не может подключиться к сайтам на моем сервере. Когда я говорю iPhone, я не говорю о Safari. Я говорю об айфонах. Я провел тесты с несколькими владельцами этой марки, от 4s до X. С Safari, Chrome или Firefox невозможно установить соединение.
Странно то, что на данном сайте они не могут подключиться к нему, но после того, как я сменил DNS-серверы на Cloudflare, проблем больше нет.
Что касается конфигурации, я нахожусь под Debian Stretch с Nginx 1.10.3 в обратном прокси с Apache 2.4.25 и php-fpm7.2.17.
Nginx отвечает за распространение статических элементов и Apache php. Когда я пользуюсь телефоном Android или ПК, с Firefox или Chrome, у меня нет проблем.
К вашему сведению, даже с сайтом HTML / CSS / JS это не работает.
У вас есть идеи, что может вызвать эту проблему? Если вам нужна дополнительная информация о конфигурации сервера, пожалуйста, не стесняйтесь.
Спасибо!
PS: Я уже спрашивал о SuperUser, вопрос был закрыт и перемещен в AskDifferent, чтобы также закрыться, потому что он был "вне области видимости".
edit: рассматриваемых сайтов нет в журналах.
Для конфигурации Nginx:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 4096;
multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
more_set_headers 'Server: Ninja Server';
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifes$
add_header Cache-Control public;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
Виртуальный хост:
server {
listen 80;
listen [::]:80;
server_name domaine.com www.domaine.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name domaine.com www.domaine.com;
root /var/www/domaine.com;
index index.php index.html index.html;
# SSL Cerbot
ssl_certificate /etc/letsencrypt/live/domaine.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domaine.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
add_header X-Frame-Options SAMEORIGIN;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
location ~* \.(class|css|csv|doc|docx|ejs|eot|eps|jar|js|mid|midi|otf|pdf|pls|ppt|pptx|ps|svgz|tiff|ttf|txt|webp|woff|woff2|xls|xlsx)$ {
try_files $uri =404;
}
location ~* \.(jpg|jpeg|png|gif|ico|css|js|pdf|txt|bmp|webp|svg|ttf|otf|eot|woff)$ {
expires 30d;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
### use localhost:8080 and firewall for public network to port 8080 to disable access from internet;
proxy_pass http://127.0.0.1:8080;
}
}