Re: [patch] reject http header without colon (:) in the header name

nginx is about as popular as GWS, same reasoning might be considered. btw, do you suggest to 1) introduce new behaviour by some setting (default is unchanged) 2) change default behaviour ? and I'm quite curious why do you want to change current behaviour пн, 13 мая 2024 г. в 16:30, Ben Kallus

Re: Проверка связки сертификат+ключ

это не абсурдная идея, это фича такая. вы можете практически произвольный набор сертификатов отдавать в цепочке. мы например, отдавали кросс-сертификаты. они не обязаны как-то логически связываться с закрытым ключом ср, 27 мар. 2024 г. в 14:27, Иван Григорьев : > Здравствуйте. > > Обнаружил

Re: [PATCH] Core: fix build without libcrypt

пн, 18 мар. 2024 г. в 15:56, Sergey Kandaurov : > > > On 28 Feb 2024, at 05:23, Piotr Sikora via nginx-devel < > nginx-devel@nginx.org> wrote: > > > > # HG changeset patch > > # User Piotr Sikora > > # Date 1708977637 0 > > # Mon Feb 26 20:00:37 2024 + > > # Branch patch013 > > # Node

Re: NGINX as a WebSocket Proxy

это очень странная статья. скажем так, между строк ПОДРАЗУМЕВАЕТСЯ, что ' '' close;' по причине того, что мы наверняка не знаем, есть ли keepalive в описании бекенде. по факту сокеты вроде и работают, но рвутся после каждого запроса. мы по этим же граблям прошлись в свое время чт, 29 февр.

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:25, Evgeniy Berdnikov : > On Thu, Feb 15, 2024 at 10:55:15PM +0200, Gena Makhomed wrote: > > On 15.02.2024 22:06, Evgeniy Berdnikov wrote: > > > > > Вы много чего написали, но не ответили на вопрос, сколько это будет > стоить. > > > Без реального ценника все рассуждения

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:44, Slawa Olhovchenkov : > On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote: > > > Примерно в середине марта 2020 года началось явное, наблюдаемое извне, > > отползание следаков от "дела nginx". Что закончилось ЕМНИП в мае > > вынесением постановления о

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 00:25, Andrey Kopeyko : > Илья Шипицин писал 2024-02-16 01:00: > > чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko > > : > > > >> Gena Makhomed писал 2024-02-15 22:20: > >>> > >>> Насколько я понимаю, у Максима > >

Re: announcing freenginx.org

чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko : > Gena Makhomed писал 2024-02-15 22:20: > > > > Насколько я понимаю, у Максима расчет на то, что F5 не позволит > > никому постороннему зарегистрировать торговую марку freenginx, > > и при этом сама F5 не будет выдвигать никаких претензий проекту > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

вт, 13 февр. 2024 г. в 10:38, Anatoliy Melnik via nginx-ru < nginx-ru@nginx.org>: > Gena Makhomed Wrote: > --- > > On 12.02.2024 12:30, Anatoliy Melnik via nginx-ru wrote: > > > > > Из его собщения от 5 февраля однозначно следует, что он > > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

вс, 11 февр. 2024 г. в 22:03, Evgeniy Berdnikov : > On Sun, Feb 11, 2024 at 08:32:07PM +0200, Gena Makhomed wrote: > > > Именно такая схема не с потолка упала, а появилась в результате > экспериментальных проверок нескольких подходов. > > > Рассказывать почему именно так, а не иначе -- долго,

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

А "XY" проблема в левацки ориентированном комьюнити может восприниматься, как хромосома и "токсичная маскулинность", простите(( On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > > Логи льются в syslog (слив в файлы напрямую из nginx не желателен). > > Несколько дней тому назад, в своем

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Fri, Feb 9, 2024, 12:34 Anatoliy Melnik via nginx-ru wrote: > И снова здравствуйте. > Прочитал все сообщения, Еще раз спасибо за помощь и участие. > > Возвращаясь к началу: > > Здравствуйте. > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > Логи льются в syslog (слив в

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

пн, 5 февр. 2024 г. в 20:57, Gena Makhomed : > On 05.02.2024 15:21, Anatoliy Melnik via nginx-ru wrote: > >> какую именно проблему Вы пытаетесь решить с помощью записи логов > >> в unix socket, чтения данных из unix socket`а питоновским скриптом > >> и потом записи данных этим питоновским

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Thu, Jan 18, 2024, 20:10 Anatoliy Melnik via nginx-ru wrote: > > > > Чем гадать, что "вероятнее всего", возьмите исходники nginx, вставьте > > счётчик передач в syslog, смотрите его и сравнивайте с количеством > пакетов, > > пришедших в syslog. Так можно исключить потери в сети. > tcpdump с

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

ср, 17 янв. 2024 г. в 12:49, Anatoliy Melnik via nginx-ru < nginx-ru@nginx.org>: > Здравствуйте. > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > Логи льются в syslog (слив в файлы напрямую из nginx не желателен). > По косвенным методам контроля вылезла проблема: > До

Re: nginxQuic: скорость загрузки при активации kTLS

пт, 12 янв. 2024 г. в 15:16, : > Добрый день, Илья. > > > Этот метод будет работать при много-поточной загрузке, когда запрашивается > > сразу несколько разных файлов? > > > > Запустил тест в 2 потока, (запущен только 1 воркер) в итоге > > количество вызовов sendmmsg() увеличилось до 27 (без

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 12, 2024, 12:03 wrote: > Добрый день, Илья. > > > Первый вариант патча оказывается не рабочий, забыл применить: > > gcc -c -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror > -g -I src/core -I src/event -I src/event/modules -I src/event/quic -I > src/os/unix -I

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 12, 2024, 11:29 wrote: > Добрый день, Илья. > > > > Применил такой патч: > > diff --git a/src/event/quic/ngx_event_quic_output.c > b/src/event/quic/ngx_event_quic_output.c > > index 914d81921..5f3720e7c 100644 > > --- a/src/event/quic/ngx_event_quic_output.c > > +++

Re: nginxQuic: скорость загрузки при активации kTLS

пт, 12 янв. 2024 г. в 08:13, : > Добрый день, Илья. > > > Может требуется ещё и поддержка recvmmsg()? Может поэтому > > не работает sendmmsg()? > есть подозрение, что упираетесь вот в это условие (не успевают накопиться 3 пакета) if (bytes > len * 3) { /* require at least ~3

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 11 янв. 2024 г. в 20:25, : > Добрый вечер, Илья. > > > В логах не обнаружил сообщений sendmsg() и sendmmsg(). > т.е. все попытки успешны ? а вот эта часть есть в логах ? +ngx_log_debug3(NGX_LOG_DEBUG_EVENT, c->log, 0, + "sendmmsg: %z of %ui msg of size %uz", n,

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 11 янв. 2024 г. в 20:00, : > Добрый вечер, Илья. > > > Да, только 9 раз. Сейчас в тестах вообще только 3 раза был вызов. И в > debug режиме > > чаще используется __libc_write вызов. > > > > 6965 69.8% 69.8%6965 69.8% __libc_write > > 654 6.6% 76.3% 654 6.6% __sendmsg >

Re: nginxQuic: скорость загрузки при активации kTLS

из интересного, в openssl master есть вот такое https://github.com/openssl/openssl/blob/master/doc/designs/quic-design/dgram-api.md пн, 8 янв. 2024 г. в 14:18, : > Добрый день, Роман. > > В среднем чуть-чуть лучше результат, скорость иногда выше на > 5-10 МБайт/сек. Иногда на одном уровне

Re: nginxQuic: скорость загрузки при активации kTLS

On Sun, Jan 7, 2024, 11:02 wrote: > Добрый день, Илья. > > > > Добрался ещё до VPS на Ubuntu 22.04.3 LTS для тестов. > > Прописал для Nginx официальный репозиторий и заменил текущую версию на > nginxMainline. > > > > По тестам для протокола HTTP/1.1 скорость скачет около 340-396 МБайт/сек > при

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 20:48, : > Добрый вечер, Максим. > > Теперь ясно, благодарю :) > > Вы писали 6 января 2024 г., 21:27:52: > > > Просадка производительности, которую вы наблюдаете для HTTP/2 при > > включённом kTLS - не собственно из-за kTLS, а из-за того, что у > > вас включён sendfile, и при

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 14:25, : > Добрый день, Илья. > > > > Обычно в NixOS Unstable используются последние версии библиотек. Сейчас > пере-собрал Nginx > > с помощью GCC 13.2.0, но результат не изменился. > > > Вы писали 6 января 2024 г., 15:28:25: > > > > пока идет такая пьянка, вы каким

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 07:33, : > Добрый утро, Илья. > > > Изначально я предполагал, что kTLS влияет на производительность HTTP/3 > протокола, > > так как изначальные тесты показали небольшой прирост производительности и > я хотел > > узнать, можно ли добиться ещё большей производительности как у

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 20:18 wrote: > Добрый вечер, Илья. > > > Я тут уже не знаю почему процессор полностью не утилизируется, как при > работе с протоколами HTTP/1.1 и HTTP/2. > Вот тут, честно, логическую нить потерял. Вы хотели установить, влияет ли включение kTLS на быстродействие http/3.

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 18:46 wrote: > Добрый вечер, Илья. > > > Разобрался в чём была проблема - медленная дисковая подсистема. Скопировал > тестовый файл в tmpfs, результаты > > стали пропорционально результатам на физическом сервере. > > > > Результаты без поддержки kTLS: > > - HTTP/1.1 - ~251

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 12:00 Slawa Olhovchenkov wrote: > On Thu, Jan 04, 2024 at 09:25:28PM +0100, Илья Шипицин wrote: > > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > > расхода цпу. браузер себя лимитирует 2-мя tcp > > сессиями, в рамка

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > возможно, часть запросов проксируется через инфраструктуру

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > > > > Для Mastodon сейчас пытаюсь разобраться и

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 20:37, : > Добрый вечер, Илья. > > > "Использовать у себя" - можете поделиться, где именно вы используете, если > не секрет? > > > Использую на домашнем сервере, почта, микроблог Mastodon (Fediverse) и > другие сервисы :) > как можно поступить в данном случае. Mastodon -

Re: nginxQuic: скорость загрузки при активации kTLS

On Thu, Jan 4, 2024, 20:07 wrote: > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 21:04:48: > > > выглядит так, будто вас интересует что-то конкретное. а остальное вы > игнорируете. > > давайте отталкиваться от ваших ожиданий. что бы для вас было интересным > результатом в рамках

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 18:56, : > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 19:44:26: > > > смотрите. я предлагал потестировать quictls-1.1.1, вы проигнорировали. > > Я пробовал использовать quictls-1.1.1, но там прирост скорости > незначительный был. Сейчас ещё раз проверил,

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 17:04, : > Добрый вечер, Илья. > > > > Замерил тесты на физическом сервере, пока без без поддержки kTLS. > > Оказывается в тестах на виртуальной машине я неправильно интерпретировал > интерпретировал скорости, > > которые выводила утилита curl. Вместо МБит/сек там идёт

Re: nginxQuic: скорость загрузки при активации kTLS

на вашей виртуальной машине производительность уперлась в особенности реализации QUIC, вы просто выгребли 100% процессора. скажем, вы замеряли "сколько можно получить байт в сек на данном цпу для разных реализаций" в QUIC Interop тесты весьма и весьма ресурсоемкие, там кроме передачи шифрованного

Re: nginxQuic: скорость загрузки при активации kTLS

кстати, у QUIC Interop есть замеры быстродействия (Measurement result) https://interop.seemann.io/ вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97

Re: nginxQuic: скорость загрузки при активации kTLS

ср, 3 янв. 2024 г. в 16:38, : > Добрый вечер, Илья. > > > > Не уверен, что хватит свободного времени, чтобы углубиться в тестирование > с помощью jmeter-а. Я на практике > > практически не сталкиваюсь с такими высокими нагрузками. Хотелось просто > провести простое сравнение > >

Re: nginxQuic: скорость загрузки при активации kTLS

ну какбы нет универсальной https нагрузки. я в проде видел такое 1) контекстная реклама. клиент приходит ровно 1 раз. делает полный ssl хендшейк, делает маленький запрос. 2) приложение на react, с примерно 100 asset-ами, которые генерировали запросы на js, css, png соотношение количества полных

Re: nginxQuic: скорость загрузки при активации kTLS

ср, 3 янв. 2024 г. в 14:25, : > Добрый день, Илья. > >> > Я использую версию quictls 3.1.4. Попробовал версию 3.0.4, скорость > > чуть-чуть только увеличилась. > попробуйте вот эту ветку https://github.com/quictls/openssl/tree/OpenSSL_1_1_1p%2Bquic > При тестировании по протоколу HTTP/1.1

Re: nginxQuic: скорость загрузки при активации kTLS

Ещё интересный момент, 100% CPU в какой пропорции складывается из sys и user? perf показывает только user On Wed, Jan 3, 2024, 05:44 wrote: > Добрый день, Илья. > > > Запустить на виртуальной машине kcachegrind не получилось, там нет > > поддержки GUI. > > Выложил файл perf.out на pastebin: > >

Re: nginxQuic: скорость загрузки при активации kTLS

вт, 2 янв. 2024 г. в 22:20, : > Добрый вечер, Илья. > > > Проверял в один поток с использованием утилиты curl? файл записывал > > в /dev/null. > > > > В настройках отключил сжатие gzip и brotli. > > > > На виртуальной машине используется 4 ядра, при тесте нагружалось 1 > > ядро практически под

Re: nginxQuic: скорость загрузки при активации kTLS

было бы интересно посмотреть на "perf record" или gperftools. на какие функции это все декомпозирукется в каждом из случаев. начнем с простых вопросов 1) включена ли компрессия 2) насколько утилизируется CPU на виртуалке вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость

Re: [PATCH] ssl: SSL_get0_verified_chain is available for LibreSSL >= 3.3.6

вт, 19 дек. 2023 г. в 09:58, Maxim Dounin : > Hello! > > On Tue, Dec 19, 2023 at 02:09:10AM +0400, Sergey Kandaurov wrote: > > > > On 24 Nov 2023, at 00:29, Ilya Shipitsin wrote: > > > > > > # HG changeset patch > > > # User Ilya Shipitsin > > > # Date 1700769135 -3600 > > > # Thu Nov 23

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

ать тожно > > чт, 23 нояб. 2023 г. в 16:24, Илья Шипицин : > > > > есть же прямо специализированные кеширующие прокси для, какой смысл > кулибинствовать на уровне http ? > > тем более, что там куча POST запросов, которые не могут кешироват

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

есть же прямо специализированные кеширующие прокси для, какой смысл кулибинствовать на уровне http ? тем более, что там куча POST запросов, которые не могут кешироваться чт, 23 нояб. 2023 г. в 12:29, Eugene Prokopiev : > Здравствуйте! > > Есть задача кэширования репозиториев maven/pypi/npm для

Re: [PATCH] Improve performance when starting nginx with a lot of locations

чт, 5 окт. 2023 г. в 03:51, Yusuke Nojima : > Thank you for your comment! > > > Could you please provide some more details about the use case, > > such as how locations are used, and what is the approximate number > > of locations being used? > > Our team provides development environments to our

Re: множественные директивы real_ip_header

кстати, proxy protocols - шикарная штука. вт, 6 июн. 2023 г. в 22:19, Gena Makhomed : > On 06.06.2023 14:00, Илья Шипицин wrote: > > > (на vps выставлять маркер, с клаудфлера запрос или нет > > $http_are_we_behind_cloudflare и по этому маркеру брать из одного или > > друг

Re: множественные директивы real_ip_header

emote_addr { 'yes' $http_cf_connecting_ip; default $http_x_forwarded_for; } вт, 6 июн. 2023 г. в 12:54, Илья Шипицин : > > > пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > >> On 05.06.2023 13:06, Илья Шипицин wrote: >> >> > я делал каскадные map-ы (когда переменная

Re: множественные директивы real_ip_header

пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > On 05.06.2023 13:06, Илья Шипицин wrote: > > > я делал каскадные map-ы (когда переменная задается через переменную, > > задаваемую другим map-ом). > > "Talk is cheap. Show me the code" ― Linus Torvalds. > > &g

Re: множественные директивы real_ip_header

я делал каскадные map-ы (когда переменная задается через переменную, задаваемую другим map-ом). но решение далеко от идеального 1) требуется правка конфигов и релоад 2) очень сложно прикручивается эквивалент set_real_ip_from возможно, в каком-то приближении, именно за счет маркера "запрос

Re: nginxQuic: зависание соединения и сброс на HTTP/2 протокол

QUIC Interop Runner (seemann.io) - интересно, что curl не участвует в кросс тестировании пн, 17 апр. 2023 г. в 13:44, : > Добрый день. > Открыл запрос в curl - https://github.com/curl/curl/issues/10938 > Вторую ошибку они не могут воспроизвести. > > > -- > С

Re: [proposal] SERVER_NAME в fastcgi_params

м именем сервера. Всё > вполне однозначно при внимательном прочтении. > > пн, 13 мар. 2023 г. в 13:50, Илья Шипицин : > >> >> >> пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : >> >>> В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья >

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья > Шипицин написал: > > > A deployed server can have more than one possible value for this > > > variable, where several HTTP virtual hosts s

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 10:09, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 10:57:09 MSK пользователь Maksim > Kulik написал: > > А где написано, что сервер ДОЛЖЕН его ИСПОЛЬЗОВАТЬ дальше? Он должен > > использовать это имя для ВЫБОРА виртуал-хоста. Насколько я вижу, в RFC не > >

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:55, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:51:17 MSK пользователь Evgeniy > Berdnikov написал: > > On Mon, Mar 06, 2023 at 07:40:49PM +0100, Илья Шипицин wrote: > > >а есть непустое множество тех, кто уже пользует

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:36, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:34:15 MSK пользователь Илья > Шипицин написал: > > > > Товарищ, наверное, хотел сказать, что составитель дефолтной > конфигурации > > > не заметил некоторые проблем

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 15:17, Evgeniy Berdnikov : > On Mon, Mar 06, 2023 at 02:22:25PM +0300, Andrey Kopeyko wrote: > > On Mon, 6 Mar 2023, Nikolay Shaplov wrote: > > > Я бы с этим всем согласился, приняв на веру, если бы в RFC не было бы > > > написано: > > > > > > The SERVER_NAME variable MUST be

Re: [proposal] SERVER_NAME в fastcgi_params

вс, 5 мар. 2023 г. в 16:59, Nikolay Shaplov : > В письме от воскресенье, 5 марта 2023 г. 18:49:10 MSK пользователь Evgeniy > Berdnikov написал: > > > > > > Скрипту, тем ни менее нужно знать доменное имя которое он сейчас > > > обслуживает, и он смотрит на переменную окружения SERVER_NAME. > > > >

Re: nginx stream module, dynamic upstream

Это, видимо, неточность документации, надо днс имя + пустую переменную непосредственно в proxy_pass, а upstream по крайней мере в опенсорс варианте днс ресолвтт на момент релоада On Thu, Jan 12, 2023, 7:37 PM Sergey K wrote: > В документации сказано, что можно использовать upstream с

Re: Максимальная длина ключа proxy_cache_key

можно map-ой вытаскивать подстроку фикс длины из куки чт, 22 дек. 2022 г. в 19:46, Иван : > Здравствуйте! > > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта.

можно ли использовать в map-е переменную, заданную в блоке server ?

вот такой конструкт map $myuri $myvar { } server { set $myuri $uri; } = ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to

Re: условный CORS, if, try_files и fastcgi

r { > ... > location / { > ... > add_header Access-Control-Allow-Origin $cors; > } > } > > в случае пустой строки в переменной - заголовок не будет добавляться в > ответ. > > сб, 3 дек. 2022 г. в 13:50, Илья Шипицин : > >> привет! >> >> берем n

условный CORS, if, try_files и fastcgi

Control-Allow-Origin' "$http_origin"; } } можно ли как-то во втором случае вернуть прежнее поведение try_files ? Илья Шипицин ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 11:21, Gena Makhomed : > On 25.10.2022 8:14, Илья Шипицин wrote: > > >> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг > >> в момент чтения конфигурации, если пользователь будет пытаться > >> задавать разные ssl_protocols

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 09:47, Gena Makhomed : > On 25.10.2022 7:28, Maxim Dounin wrote: > > >> > https://github.com/mozilla/ssl-config-generator/issues/124#issuecomment-1288224600 > > > Полной конфигурации там не приведено, так что остаётся только > > гадать, но судя по всему это очередной

Re: Директории с разными методами в одно вирт хосте

более детально могу позже посмотреть. из того, что бросилось при беглом просмотре if (-e /mnt/project/$uri) { return 597; } попробуйте переделать на try_files ? работает точно так же, но более изящное описание чт, 20 окт. 2022 г. в 11:44, Татьяна Орлова via nginx-ru

Re: Два разных сертификата на хост

я подумал, вам скорее всего нужен был бы сертификат минсвязи, подписанный globalsign-ом. и такого в природе нет с вероятностью примерно 100% чт, 29 сент. 2022 г. в 08:31, Илья Шипицин : > Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, > можно выстроить цепочки д

Re: Два разных сертификата на хост

Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, можно выстроить цепочки доверия до обоих корней On Thu, Sep 29, 2022, 6:48 AM oradba25 wrote: > А можно подробней, что такое кросс-сертификат? > > Posted at Nginx Forum: >

Re: Два разных сертификата на хост

а минцифры случайно кросс сертификат для globalsign не делает ? вт, 27 сент. 2022 г. в 03:48, oradba25 : > Добрый день > > В документации есть фраза, что "Начиная с версии 1.11.0 эта директива > [ssl_certificate] может быть указана несколько раз для загрузки > сертификатов > разных типов,

Re: Пустой coredump ��ля сигнал�� 11

Спасибо им за то, что обеспечивают работой On Fri, Sep 23, 2022, 11:39 AM Dmytro Lavryk wrote: > В наше время, к сожалению, "необходимый минимум" определяется не > техническими деталями, а заклинаниями "SEO-шников", "менеджеров по > продвижению" и прочих магов. > >

Re: Пустой coredump ��ля сигнал�� 11

а чем вам, кстати, brotli помогает ? на наших тестах выигрыш по размеру (по сравнению с gzip) достигался кратным расходом CPU, настолько, что это переставало быть интересным. в принципе, у модуля есть вариант предварительного сжатия статических файлов, это могло бы быть интересно, но у нас было

Re: Пустой coredump ��ля сигнал�� 11

пт, 23 сент. 2022 г. в 00:18, Dmytro Lavryk : > У меня лично, что падает. Я не настолько силен, чтобы с корефайлами > разобраться :( Просто странности - что с идентичными сборками (в плане > сторонних модулей) на одних серверах воркеры падают периодически, а на > других работают без проблем. Я

Re: Пустой coredump ��ля сигнал�� 11

поднял конфиги "времен reebsd". дампы сохранялись вот так working_directory /path/here; worker_rlimit_core 2048M; чт, 22 сент. 2022 г. в 16:21, Илья Шипицин : > любопытство было в плане, есть ли сторонние модули (или падает сам nginx). > любопытство удовлетворил. > > о

Re: Пустой coredump ��ля сигнал�� 11

н, т.к. надежно смоделировать > ситуацию не получается, а в лог пр падение идет только сбсвенно само > падение. А в целом на сервере размеры самые разнообразные могут быть. От > нескольких байт и до десятков мегабайт. > > > чт, 22 вер. 2022 15:09:20 +0400 *Илья Шипицин >* напис

Re: Пустой coredump ��ля сигнал�� 11

а какого размера ответы? brotli вроде бы не потоковый, насколько я помню он целиком ответ вычитывает, жмет и отдает. или потоком? чт, 22 сент. 2022 г. в 16:00, Dmytro Lavryk : > > > Я ошибся. "Writing" наоборот подскакивает в моменты падений. > > > > >

Re: Пустой coredump ��ля сигнал�� 11

покажете "nginx -V" ? чт, 22 сент. 2022 г. в 10:13, Dmytro Lavryk : > Здравствуйте. > Если можно - отпишите по результатам, если что получится. Имею несколько > таких серверов. Bug отписывал - менйтейнер ничего понять не может. > Диагноз такой - по версию nginx/1.18.0 (включительно) проблема не

Re: Пустой coredump для сигнала 11

можете показать вывод "nginx -V" ? под руками нет freebsd, чтобы проверить, применимо ли вот это к freebsd Debugging NGINX | NGINX Plus ср, 21 сент. 2022 г. в 23:32, edo888 : > Здравствуйте, > > Очень редко у меня в журнале ошибок

Re: При обращении любому домену any.com отдает контент сайта my.com

в случаях, если непонятно, каким сервером обработался запрос, можно добавить access_log в каждый блок "server", и посмотреть, в каком access_log появилась запись ср, 17 авг. 2022 г. в 19:42, dim1 : > Спасибо за ответ. > Я читал и проверял перед созданием темы. > > Нигде в конфиге НЕ указана:

Re: set $no cache 0 не работает.

map-ом надо переменную выставлять. В случае нескольких условий - несколько map-ов друг через друга On Wed, Aug 3, 2022, 7:24 PM milov wrote: > Есть код > > set $no_cache 0; > > if ($request_method = POST){set $no_cache 1;} > if ($http_host ~* success.html$){set $no_cache 1;} > if ($remote_addr

Re: Error log question

ср, 27 июл. 2022 г. в 02:08, Maxim Dounin : > Hello! > > On Tue, Jul 26, 2022 at 07:46:50PM +0500, Илья Шипицин wrote: > > > вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > > > > > On 26.07.2022 16:59, Maxim Dounin wrote: > > > > > > >>

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: Error log question

вт, 26 июл. 2022 г. в 02:35, Maxim Dounin : > Hello! > > On Mon, Jul 25, 2022 at 11:05:56AM +0300, Gena Makhomed wrote: > > > On 24.07.2022 1:15, Maxim Dounin wrote: > > > > >> My nginx error log is being filled with errors which I believe are > being > > >> surfaced from OpenSSL. The log

Re: Поменять дефолтную $scheme с http на https

Fri, Jul 22, 2022 at 09:09:14PM +0500, Илья Шипицин wrote: > > > а если сделать не "return 301 /path", а абсолютный урл, так работает ? > > или задача именно в том, чтобы возвращать https не указывая абсолютного > > урла ? > > задача в том, что бы не переписывать

Re: Поменять дефолтную $scheme с http на https

а если сделать не "return 301 /path", а абсолютный урл, так работает ? или задача именно в том, чтобы возвращать https не указывая абсолютного урла ? пт, 22 июл. 2022 г. в 20:57, Slawa Olhovchenkov : > On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > > > а ч

Re: Поменять дефолтную $scheme с http на https

а что показывает в хедере Location, если сделать "return 301 /path" ? там абсолютный адрес со схемой или относительный ? пт, 22 июл. 2022 г. в 20:13, Slawa Olhovchenkov : > Как на уровне сервера для return задать другую схему? > т.е. в конфиге что бы можно было писать 'return 301 /path' > сам

Re: OCSP Must Staple

чт, 21 июл. 2022 г. в 16:04, Gena Makhomed : > On 21.07.2022 13:42, Илья Шипицин wrote: > > > как-то в подобной ситуации включать MUST Staple - ну такое. страшновато. > > Это подробно обсуждалось в 2018 году в этом списке рассылки: > > > https://mailman.nginx.org/piperm

Re: certbot

чт, 21 июл. 2022 г. в 15:42, Илья Шипицин : > > > чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > >> Hello! >> >> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: >> >> > Коллеги, >> > >> > (чуть запоздало) &g

Re: certbot

чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > Hello! > > On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > > > Коллеги, > > > > (чуть запоздало) > > > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > > > [snip] > > > > > И нет, наличие проблемы "авторы считают возможным менять

Re: access.log

ср, 13 июл. 2022 г. в 14:00, Илья Шипицин : > > > ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > >> On 12.07.2022 22:59, Илья Шипицин wrote: >> >> > если рассматривать с точки зрения эффективного использования диска, то >> поля >> > $scheme,

Re: access.log

ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > On 12.07.2022 22:59, Илья Шипицин wrote: > > > если рассматривать с точки зрения эффективного использования диска, то > поля > > $scheme, $host являются практически константами, можно не логировать их > на > > ка

Re: [warn] a client request body is buffered to a temporary file

On Wed, Jul 13, 2022, 2:01 AM Gena Makhomed wrote: > On 12.07.2022 22:27, Илья Шипицин wrote: > > >> Директива proxy_max_temp_file_size 0; на nginx frontend у меня прописана > >> Но она влияет только на буферизацию проксируемых от backend`ов ответов. > >> >

Re: [warn] a client request body is buffered to a temporary file

вт, 12 июл. 2022 г. в 22:56, Gena Makhomed : > On 12.07.2022 18:40, Maxim Dounin wrote: > > > А что у вас по осям? (c) > > > > В смысле - что в log_format? Следом за $status обычно идёт > > $body_bytes_sent, и это размер тела ответа, имеющий приблизительно > > никакого отношения к размеру тела

Re: [warn] a client request body is buffered to a temporary file

ср, 13 июл. 2022 г. в 00:16, Gena Makhomed : > On 12.07.2022 20:12, Илья Шипицин wrote: > > >> и еще примерно 20% - это "предупреждения" о том, что > >> a client request body is buffered to a temporary file > > > это же можно выключить через proxy_requ

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 19:51, Maxim Dounin : > Hello! > > On Tue, Jul 12, 2022 at 04:45:45PM +0300, Gena Makhomed wrote: > > > On 10.07.2022 11:41, Maxim Dounin wrote: > > > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > > request to HTTPS port". Как и другие ошибки в

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 21:55, Gena Makhomed : > On 12.07.2022 17:51, Maxim Dounin wrote: > > > Ограничения и ошибки доступа логгируются на уровне error, так как > > считаются важными (и, вообще говоря, не являются ошибками в > > клиентских запросах, а являются ошибками обработки клиентских > >

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 18:46, Gena Makhomed : > On 10.07.2022 11:41, Maxim Dounin wrote: > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > request to HTTPS port". Как и другие ошибки в клиентских > > запросах, эти ошибки логгируются на уровне info. > > nginx/1.23.0 из

Re: certbot

чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: > >например, мы партизанским способом узнали, что можно из > >.well-known/acme-challenge редиректить по 301, и таким образом, > >сильно централизовать

  1   2   3   4   5   6   7   8   >