ssl_early_data для TLS1.2 ? (no replies)
привет! в конфиге на уровне http указано "ssl_early_data on;" в сервере, в котором нужен TLS1.2 (не задан TLS1.3) не задан никак ssl_early_data. судя по debug-логу - наследуется от уровня http, и...
View Articleсборка openssl при помощи --with-openssl= (no replies)
привет! а почему, если я задаю ./configure --with-cc=clang --with-openssl=<path> то openssl собирается компилятором gcc ? по задумке не должно было взять clang ? Илья Шипицин...
View Articlelocation (no replies)
есть кусок конфига location /pkg { alias /poudriere/data/packages; index index.html index.htm; } добавляем location /pkg/edge12-default { proxy_pass http://X.Y.Z.Q; } nginx -s reload и призапросе...
View ArticleПомогите с rewrite (no replies)
Чего-то видимо туплю. Подскажите как такое организовать: есть урл вида http://somesite.com/directory/?arg1=SOME-ARG1&arg2=SOME-ARG2 нужно получить редирект на...
View Articlevalgrind ругается (no replies)
привет! смотрю valgrind-ом (nginx-1.17.1, openssl-1.1.1) ==12862== 8 bytes in 1 blocks are possibly lost in loss record 1 of 348 ==12862== at 0x4C29BC3: malloc (vg_replace_malloc.c:299) ==12862== by...
View Articletoo long parameter (1 reply)
Здравствуйте. Пока не получается воспроизвести проблему, но в логе ошибок переодически возникает сообщение вида: too long parameter "# На строке, которая, и является комментарием: # this is search...
View ArticleAutoindex, "no mapping"и русские имена файлов под Windows (no replies)
Всем привет, у меня встала задача расшарить большой каталог под Windows "в Интернет" с помощью nginx. Autoindex on прекрасно справился с этой задачей, но только что касается английских имен файлов....
View Articleaccept-encoding от юзера (no replies)
В документации не нашел. Есть ли какая-то переменная, чтобы посмотреть какие варианты encoding поддерживает клиент? Хоется что-то вроде такого реализовать: map $client_accept_encoding $myvar { "gzip"...
View ArticleSSL сертификаты (5 replies)
Можно как-то обойтись без reload (SIGHUP) nginx для того чтобы он перечитал с диска сертификаты (ssl_certificate)? Без этого он не бывает в курсе что они были обновлены. Но у релоад есть плохая штука...
View Article110 Connection time out (keepalive upstream) (no replies)
Тестирую использование кэша соединений для группы серверов. Настройка дефолтная: keepalive 32; keepalive_timeout 30; keepalive_requests 100; proxy_connect_timeout 1; proxy_send_timeout 60;...
View Articlenginx-1.17.2 (no replies)
Изменения в nginx 1.17.2 23.07.2019 *) Изменение: минимальная поддерживаемая версия zlib - 1.2.0.4. Спасибо Илье Леошкевичу. *) Изменение: метод $r->internal_redirect() встроенного перла теперь...
View Articlecould not allocate node in cache keys zone "xxx" (no replies)
Когда cache loader читает эакешированные файлы при запуске nginx, если proxy_cache_path max_size недостаточно велика, вот такие ошибки начинают сыпаться под конец. Насколько это плохо? Может это...
View ArticleПадает nginx в случае истечения срока действия сертификата (2 replies)
Добрый день. Есть множество хостов вида: > server { > listen 80; > server_name example.com; > location / { > proxy_ssl_session_reuse off; > proxy_ssl_certificate...
View ArticleИногда в логах проскакивает SSL_write() failed (no replies)
Приветствую всех. Прикрутил к одному сайту защищенный протокол. Не сразу заметил, что во время наплыва посетителей сайт стал сильно тормозить, а в логах появляется ошибка: 2019/08/05 17:32:57 [crit]...
View ArticleНе передается Last Modified (1 reply)
Пытаюсь передавать из PHP заголовок Last Modified по времени изменения статьи В ответе сервера передается Last Modified но всегда с текущим временем. Это если делаю запрос на SSL версию сайта. Если...
View ArticleRe: Иногда в логах проскакивает SSL write() failed (no replies)
Hello! On Mon, Aug 05, 2019 at 12:14:49PM -0400, grey wrote: > Приветствую всех. > > > Прикрутил к одному сайту защищенный протокол. Не сразу заметил, что во время > наплыва посетителей...
View ArticleПроксирование, буфер, лаги (1 reply)
Допустим если включено кеширование через proxy_cache, а также включено proxy_buffering (по умолчанию). Что происходит когда клиент запрашивает ресурс которого нет в кеше? Он сначала полностью...
View Article"Придержать"соединения на время (2 replies)
Есть ли возможность при недоступности бэка (временной, буквально на пару секунд) на клиент не отдавать сразу '502 Bad Gateway', а повторить попытку через Х секунд удерживаю при этом коннект с клиентом?...
View ArticleСтранность при обновлении с Debian 9 до Debian 10 (no replies)
При обновлении с Debian 9 Stretch до Debian 10 Buster nginx с официального репозитория (http://nginx.org/packages/mainline/debian/) не обновляется Суть проблемы в том, что при стандартном обновлении...
View Articlenginx-1.17.3 (3 replies)
Изменения в nginx 1.17.3 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). *)...
View Article