Re: help
Hello! On Mon, Feb 05, 2018 at 08:59:01PM +0500, Артём VZ wrote: > Да, можно и так, но как реализовать ? Общую сетевую папку с сессиями или > как это правильно сделать ? Типичные решения - хранить сессии в базе или memcached. Впрочем, к nginx'у это имеет мало отношения. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: help
Да, можно и так, но как реализовать ? Общую сетевую папку с сессиями или как это правильно сделать ? 4 февраля 2018 г., 23:30 пользователь Maxim Douninнаписал: > Hello! > > On Sun, Feb 04, 2018 at 06:43:49PM +0500, Артём VZ wrote: > > > Или как можно достичь распределение по менее нагруженным серверам и при > > этом с сохранением сессии > > Попробуйте хранить сессии так, чтобы к ним имели доступ все > бэкенды. > > -- > Maxim Dounin > http://mdounin.ru/ > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере сбрасывать подключения, можно рассмотреть ssl_ciphers aNULL; 5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov < ng...@mva.name> написал: > 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах. > > 2) вы сами ответили на свой вопрос: вы не можете иметь универсального > сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то > ломится на домен, который не сконфигурирован в server{}-блоках. > Поэтому вы можете использовать там абсолютно любой. Всё равно с большой > долей > вероятности он будет невалиден при попадании запроса в дефолтный vhost. > > > > > В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch > написал: > > Здравствуйте. > > > > Пытаюсь настроить дефолтный сервер для неописанных хостов: > > > > server { > > listen 10.0.0.2:80 default_server; > > listen 10.0.0.2:443 default_server; > > > > server_name ''; > > > > location / { > > return 444; > > } > > } > > > > Проблема возникает при попытке обращения к неописанному хосту по https - > "no > > "ssl_certificate" is defined in server listening on SSL port while SSL > > handshaking" > > > > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с > > путями к любому сертификату и ключу, то все работает как ожидается, но > это > > выглядит как палеатив - ведь мы не можем получить сертификат на > неизвестный > > домен. Как быть в этом случае? > > > > Спасибо! > > > > Posted at Nginx Forum: > > https://forum.nginx.org/read.php?21,278349,278349#msg-278349 > > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
Вы можете сделать самоподписный сертификат для дефолтного хоста и надеяться на то, что все ваши клиенты умеют в SNI. 5 февраля 2018 г., 10:56 пользователь Anton Kiryushkinнаписал: > Смотря какую задачу вы решаете. > > > 5 февраля 2018 г., 10:22 пользователь iotch > написал: > > > у вас для ssl'ового listen'а не указано "ssl" в аргументах >> >> Да, спасибо, в данном случае это не играет роли, судя по тестам. >> >> > Поэтому вы можете использовать там абсолютно любой. >> >> Так и делаю, но подумал, есть какое-то стандартное решение для таких >> случаев. >> >> Posted at Nginx Forum: https://forum.nginx.org/read.p >> hp?21,278349,278353#msg-278353 >> >> ___ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > > -- > Best regards, > Anton Kiryushkin > > -- Best regards, Anton Kiryushkin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
Смотря какую задачу вы решаете. 5 февраля 2018 г., 10:22 пользователь iotchнаписал: > > у вас для ssl'ового listen'а не указано "ssl" в аргументах > > Да, спасибо, в данном случае это не играет роли, судя по тестам. > > > Поэтому вы можете использовать там абсолютно любой. > > Так и делаю, но подумал, есть какое-то стандартное решение для таких > случаев. > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,278349,278353#msg-278353 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best regards, Anton Kiryushkin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
> у вас для ssl'ового listen'а не указано "ssl" в аргументах Да, спасибо, в данном случае это не играет роли, судя по тестам. > Поэтому вы можете использовать там абсолютно любой. Так и делаю, но подумал, есть какое-то стандартное решение для таких случаев. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,278349,278353#msg-278353 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
1) у вас для ssl'ового listen'а не указано "ssl" в аргументах. 2) вы сами ответили на свой вопрос: вы не можете иметь универсального сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то ломится на домен, который не сконфигурирован в server{}-блоках. Поэтому вы можете использовать там абсолютно любой. Всё равно с большой долей вероятности он будет невалиден при попадании запроса в дефолтный vhost. В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch написал: > Здравствуйте. > > Пытаюсь настроить дефолтный сервер для неописанных хостов: > > server { > listen 10.0.0.2:80 default_server; > listen 10.0.0.2:443 default_server; > > server_name ''; > > location / { > return 444; > } > } > > Проблема возникает при попытке обращения к неописанному хосту по https - "no > "ssl_certificate" is defined in server listening on SSL port while SSL > handshaking" > > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с > путями к любому сертификату и ключу, то все работает как ожидается, но это > выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный > домен. Как быть в этом случае? > > Спасибо! > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,278349,278349#msg-278349 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сервер по умолчанию для SSL
*паллиатив Posted at Nginx Forum: https://forum.nginx.org/read.php?21,278349,278350#msg-278350 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Сервер по умолчанию для SSL
Здравствуйте. Пытаюсь настроить дефолтный сервер для неописанных хостов: server { listen 10.0.0.2:80 default_server; listen 10.0.0.2:443 default_server; server_name ''; location / { return 444; } } Проблема возникает при попытке обращения к неописанному хосту по https - "no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking" Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с путями к любому сертификату и ключу, то все работает как ожидается, но это выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный домен. Как быть в этом случае? Спасибо! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,278349,278349#msg-278349 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru