Re: help

[Maxim Dounin]

Hello!

On Mon, Feb 05, 2018 at 08:59:01PM +0500, Артём VZ wrote:

> Да, можно и так, но как реализовать ? Общую сетевую папку с сессиями или
> как это правильно сделать ?

Типичные решения - хранить сессии в базе или memcached.  Впрочем, 
к nginx'у это имеет мало отношения.

-- 
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: help

[Артём VZ]

Да, можно и так, но как реализовать ? Общую сетевую папку с сессиями или
как это правильно сделать ?

4 февраля 2018 г., 23:30 пользователь Maxim Dounin 
написал:

> Hello!
>
> On Sun, Feb 04, 2018 at 06:43:49PM +0500, Артём VZ wrote:
>
> > Или как можно достичь распределение по менее нагруженным серверам и при
> > этом с сохранением сессии
>
> Попробуйте хранить сессии так, чтобы к ним имели доступ все
> бэкенды.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[Илья Шипицин]

если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере
сбрасывать подключения, можно рассмотреть

ssl_ciphers aNULL;

5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov <
ng...@mva.name> написал:

> 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.
>
> 2) вы сами ответили на свой вопрос: вы не можете иметь универсального
> сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то
> ломится на домен, который не сконфигурирован в server{}-блоках.
> Поэтому вы можете использовать там абсолютно любой. Всё равно с большой
> долей
> вероятности он будет невалиден при попадании запроса в дефолтный vhost.
>
>
>
>
> В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch
> написал:
> > Здравствуйте.
> >
> > Пытаюсь настроить дефолтный сервер для неописанных хостов:
> >
> > server {
> > listen   10.0.0.2:80 default_server;
> > listen   10.0.0.2:443 default_server;
> >
> > server_name  '';
> >
> > location / {
> > return 444;
> > }
> > }
> >
> > Проблема возникает при попытке обращения к неописанному хосту по https -
> "no
> > "ssl_certificate" is defined in server listening on SSL port while SSL
> > handshaking"
> >
> > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> > путями к любому сертификату и ключу, то все работает как ожидается, но
> это
> > выглядит как палеатив - ведь мы не можем получить сертификат на
> неизвестный
> > домен. Как быть в этом случае?
> >
> > Спасибо!
> >
> > Posted at Nginx Forum:
> > https://forum.nginx.org/read.php?21,278349,278349#msg-278349
> >
> > ___
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[Anton Kiryushkin]

Вы можете сделать самоподписный сертификат для дефолтного хоста и надеяться
на то, что все ваши клиенты умеют в SNI.

5 февраля 2018 г., 10:56 пользователь Anton Kiryushkin 
написал:

> Смотря какую задачу вы решаете.
>
>
> 5 февраля 2018 г., 10:22 пользователь iotch 
> написал:
>
> > у вас для ssl'ового listen'а не указано "ssl" в аргументах
>>
>> Да, спасибо, в данном случае это не играет роли, судя по тестам.
>>
>> > Поэтому вы можете использовать там абсолютно любой.
>>
>> Так и делаю, но подумал, есть какое-то стандартное решение для таких
>> случаев.
>>
>> Posted at Nginx Forum: https://forum.nginx.org/read.p
>> hp?21,278349,278353#msg-278353
>>
>> ___
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
>
>
> --
> Best regards,
> Anton Kiryushkin
>
>


-- 
Best regards,
Anton Kiryushkin
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[Anton Kiryushkin]

Смотря какую задачу вы решаете.


5 февраля 2018 г., 10:22 пользователь iotch 
написал:

> > у вас для ssl'ового listen'а не указано "ssl" в аргументах
>
> Да, спасибо, в данном случае это не играет роли, судя по тестам.
>
> > Поэтому вы можете использовать там абсолютно любой.
>
> Так и делаю, но подумал, есть какое-то стандартное решение для таких
> случаев.
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,278349,278353#msg-278353
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>



-- 
Best regards,
Anton Kiryushkin
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[iotch]

> у вас для ssl'ового listen'а не указано "ssl" в аргументах

Да, спасибо, в данном случае это не играет роли, судя по тестам.

> Поэтому вы можете использовать там абсолютно любой.

Так и делаю, но подумал, есть какое-то стандартное решение для таких
случаев.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,278349,278353#msg-278353

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[Vadim A. Misbakh-Soloviov]

1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.

2) вы сами ответили на свой вопрос: вы не можете иметь универсального 
сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то 
ломится на домен, который не сконфигурирован в server{}-блоках.
Поэтому вы можете использовать там абсолютно любой. Всё равно с большой долей 
вероятности он будет невалиден при попадании запроса в дефолтный vhost.




В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch 
написал:
> Здравствуйте.
> 
> Пытаюсь настроить дефолтный сервер для неописанных хостов:
> 
> server {
> listen   10.0.0.2:80 default_server;
> listen   10.0.0.2:443 default_server;
> 
> server_name  '';
> 
> location / {
> return 444;
> }
> }
> 
> Проблема возникает при попытке обращения к неописанному хосту по https - "no
> "ssl_certificate" is defined in server listening on SSL port while SSL
> handshaking"
> 
> Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> путями к любому сертификату и ключу, то все работает как ожидается, но это
> выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный
> домен. Как быть в этом случае?
> 
> Спасибо!
> 
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,278349,278349#msg-278349
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сервер по умолчанию для SSL

[iotch]

*паллиатив

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,278349,278350#msg-278350

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Сервер по умолчанию для SSL

[iotch]

Здравствуйте.

Пытаюсь настроить дефолтный сервер для неописанных хостов:

server {
listen   10.0.0.2:80 default_server;
listen   10.0.0.2:443 default_server;

server_name  '';

location / {
return 444;
}
}

Проблема возникает при попытке обращения к неописанному хосту по https - "no
"ssl_certificate" is defined in server listening on SSL port while SSL
handshaking"

Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
путями к любому сертификату и ключу, то все работает как ожидается, но это
выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный
домен. Как быть в этом случае? 

Спасибо!

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,278349,278349#msg-278349

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru