Avoiding Nginx restart when rsyncing cache across machines

I run a mini CDN for a static site by having Nginx cache machines (in different locations) in front of the origin and load balanced by Cloudflare. Periodically I run rsync pull to update the cache on each of these machines. Works well, except that I realized I need to restart Nginx and reload

Re: body capture and redirect

Hello Maxim, On your last suggestion... "In the request body filter you have to either return a fatal error, or raise some internal flag for your processing, and then act on this flag after the body is fully read." How can I be certain when my body is fully read? Currently, when my body filter

Re: OCSP stapling in Nginx >=1.3.7

On 11.09.2018 18:59, Maxim Dounin wrote: Лучше всего - сделать так, чтобы OpenSSL научился проверять OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного root'а, а ровно так, как и должно быть по стандарту - с помощью одного только сертификата issuer'а. Тогда проблема исчезнет.

Re: OCSP stapling in Nginx >=1.3.7

Hello! On Tue, Sep 11, 2018 at 05:40:19PM +0300, Gena Makhomed wrote: > On 11.09.2018 15:38, Maxim Dounin wrote: > > >>> Лучше всего - сделать так, чтобы OpenSSL научился проверять > >>> OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного > >>> root'а, а ровно так, как и должно

Re: OCSP stapling in Nginx >=1.3.7

вт, 11 сент. 2018 г. в 19:40, Gena Makhomed : > On 11.09.2018 15:38, Maxim Dounin wrote: > > >>> Лучше всего - сделать так, чтобы OpenSSL научился проверять > >>> OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного > >>> root'а, а ровно так, как и должно быть по стандарту - с

Re: body capture and redirect

Hi Maxim, Thanks for answering. Yes, my filter is linked in the chain. I am taking the action after reading the entire body, otherwise, I won’t be able to perform my check. My server seems to be waiting for some data from nginx. It works as expected if I don’t do internal redirect. I suspect

Re: OCSP stapling in Nginx >=1.3.7

On 11.09.2018 15:38, Maxim Dounin wrote: Лучше всего - сделать так, чтобы OpenSSL научился проверять OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного root'а, а ровно так, как и должно быть по стандарту - с помощью одного только сертификата issuer'а. Тогда проблема исчезнет.

Re: SSI для бинарных данных или аналог

Сейчас примерно так и сделали: > add_header Content-Disposition $header_content_disposition; > set $header_content_disposition 'attachment; > filename="$request_basename.$cnf_map.exe"'; Но маркетинг жалуется, что пользователей пугают такие имена. Плюс брэндирование таким методом не запихнешь:

Re: SSI для бинарных данных или аналог

11.09.2018 15:45, Илья Шипицин пишет: > ... > > И плюс там не только настройки, но еще брэндирование: в > зависимости то того, из какого раздела пользователь скачал > установщик, надо подкладывать разные иконки и background-ы. > > > а после того, как вы зарелизите, к вам придут

Re: body capture and redirect

Hello! On Mon, Sep 10, 2018 at 10:58:29PM -0700, Dk Jack wrote: > Hi, > In my module, I am trying to forward the request to my server based on the > content of the request body. To acheive this, I've added a body capture > filter to capture the body. My code is something like this... > > static

Re: SSI для бинарных данных или аналог

Проще всего передавать параметры в имени exe-файла. Браузеры его не портят, сохраняют так, как сервер сказал. Поэтому можно закатать в хвост имени 10-20 байт закодированные в base36. А файл пусть посмотрит, как он называется, и решит, он сегодня gcc или clang :) И докачает остальную инфу по этим

Re: SSI для бинарных данных или аналог

вт, 11 сент. 2018 г. в 14:02, Fedor Dikarev : > 11.09.2018 10:08, Илья Шипицин пишет: > > > > вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev : > >> Привет! >> >> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из >> частей. Пример задачи: клиент скачивает из личного кабинета установщик

Re: OCSP stapling in Nginx >=1.3.7

Hello! On Tue, Sep 11, 2018 at 11:10:09AM +0300, Gena Makhomed wrote: > > Лучше всего - сделать так, чтобы OpenSSL научился проверять > > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного > > root'а, а ровно так, как и должно быть по стандарту - с помощью > > одного только

[njs] Nginx stream module refactored.

details: http://hg.nginx.org/njs/rev/bbec3cdb747b branches: changeset: 601:bbec3cdb747b user: Dmitry Volyntsev date: Tue Sep 11 15:34:50 2018 +0300 description: Nginx stream module refactored. The module handlers are refactored to make them similar to the HTTP ones. This change is

[njs] Allowing to create repeatable events.

details: http://hg.nginx.org/njs/rev/39c741a9994c branches: changeset: 599:39c741a9994c user: Dmitry Volyntsev date: Tue Sep 11 15:34:25 2018 +0300 description: Allowing to create repeatable events. njs_vm_add_event() prototype is extended to allow creating oneshot vs repeatable

[njs] Fixed macro for aligned size of njs_frame_t struct.

details: http://hg.nginx.org/njs/rev/c2cddf3b97b7 branches: changeset: 602:c2cddf3b97b7 user: Dmitry Volyntsev date: Tue Sep 11 15:35:27 2018 +0300 description: Fixed macro for aligned size of njs_frame_t struct. NJS_FRAME_SIZE did not take into account the variable length of

[njs] Added njs_vm_object_alloc().

details: http://hg.nginx.org/njs/rev/48267f0ebab3 branches: changeset: 600:48267f0ebab3 user: Dmitry Volyntsev date: Tue Sep 11 15:34:48 2018 +0300 description: Added njs_vm_object_alloc(). diffstat: njs/njs.c| 72 + njs/njs.h

Re: SSI для бинарных данных или аналог

Hello! On Tue, Sep 11, 2018 at 07:41:57AM +0300, Fedor Dikarev wrote: > Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из > частей. Пример задачи: клиент скачивает из личного кабинета установщик > (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией > для

Re: SSI для бинарных данных или аналог

11.09.2018 10:08, Илья Шипицин пишет: > > > вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev >: > > Привет! > > Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из > частей. Пример задачи: клиент скачивает из личного кабинета установщик >

Re: OCSP stapling in Nginx >=1.3.7

вт, 11 сент. 2018 г. в 13:10, Gena Makhomed : > On 11.09.2018 6:21, Maxim Dounin wrote: > > >>> Кроме того, в некоторых случаях для проверки может хватить > >>> сертификатов, уже присутствующих в цепочке сертификата (по идее > >>> должно хватать issuer cert, которые есть в цепочке почти всегда, >

Re: SSI для бинарных данных или аналог

вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev : > Привет! > > Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из > частей. Пример задачи: клиент скачивает из личного кабинета установщик > (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией > установщики в виде

Re: OCSP stapling in Nginx >=1.3.7

вт, 11 сент. 2018 г. в 2:01, ngnx8810773a83 : > > у клиентов может быть неправильное время (например, они так могут делать > > при вводе документов в 1С) > > если вы им отдадите ocsp stapling, то с точки зрения браузера сертификат > > невалиден, и почему-то > > браузеры так запрограммированы, что

Re: SSI для бинарных данных или аналог

> On 11 Sep 2018, at 07:41, Fedor Dikarev wrote: > > Привет! > > Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из > частей. Пример задачи: клиент скачивает из личного кабинета установщик > (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией > для этого