nginx-1.17.3 and TLS v1.3

Hi, I am new to this forum, but not new to nginx. I am running multiple debian servers (stretch) with nginx 1.14.1 and TLS 1.3 support, i.e. nginx version: nginx/1.14.1 built with OpenSSL 1.1.0f 25 May 2017 (running with OpenSSL 1.1.1c 28 May 2019) TLS SNI support enabled To prevent the

Re: nginx-1.17.3 and TLS v1.3

I suggest you consider investigating Intels' Clear Linux. https://docs.01.org/clearlinux/latest/index.html https://docs.01.org/clearlinux/latest/about.html#

Re: nginx-1.17.3 and TLS v1.3

Hello! On Thu, Aug 15, 2019 at 09:05:42AM -0400, TC_Hessen wrote: > Hi, > > I am new to this forum, but not new to nginx. I am running multiple debian > servers (stretch) with nginx 1.14.1 and TLS 1.3 support, i.e. > > nginx version: nginx/1.14.1 > built with OpenSSL 1.1.0f 25 May 2017

njs-0.3.5

This is a bugfix release that eliminates heap-use-after-free introduced in 0.3.4. What installations are affected: - Importing built-in modules (crypto, fs) using require(). You can learn more about njs: - Overview and introduction: http://nginx.org/en/docs/njs/

Proxy stream pop3 110 to secure 995

Considering this example https://docs.nginx.com/nginx/admin-guide/security-controls/securing-tcp-traffic-upstream/ How would you stream plain unsecured pop3 traffic to a secure endpoint elsewhere ? (without the backend certificates) ea. stream { listen 110; proxy_ssl on; proxy_pass site.com:995;

Re: RE: Caching Method

can i use catching without proxy_pass? Posted at Nginx Forum: https://forum.nginx.org/read.php?2,285284,285310#msg-285310 ___ nginx mailing list nginx@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx

Location Rewrite Issue

Here is the locations part of my nginx host file: server { root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; location / { try_files $uri $uri/ @extensionless-php; } location ~ \.php$ { include

Re: nginx error_page 200

On Thu, Aug 15, 2019 at 03:08:05PM +0800, Alexander Titaev wrote: > Здравствуйте, Evgeniy. > > Вы писали 15 августа 2019 г., 1:33:21: > > > On Thu, Aug 15, 2019 at 12:48:56AM +0800, Alexander Titaev wrote: > >> у клиента nginx проксирует запросы на tomcat. tomcat должен возвращать > >> 301 с

Re: nginx error_page 200

Можно делать "предзапрос" в томкат с помощью auth_request По результатам запроса менять бэкенд в который пойдёт запрос: либо в томкат, либо в "заглушку". Вероятно, можно даже кэшировать ответы, чтобы не насиловать томкат двойной нагрузкой. On 14.08.2019 19:48, Alexander Titaev wrote:

Re: nginx error_page 200

Здравствуйте, Evgeniy. Вы писали 15 августа 2019 г., 1:33:21: > On Thu, Aug 15, 2019 at 12:48:56AM +0800, Alexander Titaev wrote: >> у клиента nginx проксирует запросы на tomcat. tomcat должен возвращать >> 301 с хитрым url, но у него регулярно затекает >> мозг и он периодически

Re: signer certificate not found после обновления

Не знаете есть ли обновления? Сейчас в nginx вышла дырка в http2 и пришлось обновляться с 1.16.0 до 1.16.1, но ворнинги от ssl_stapling вернулись. Дело в том что сайтов много, релоад в рамках общей задачи мы делаем довольно часто и это видит каждый пользователь, это засоряет экран и неизбежно

[PATCH] xslt: return http status code from XSLT via variable

# HG changeset patch # User Samuel Behan # Date 1565880799 -7200 # Thu Aug 15 16:53:19 2019 +0200 # Node ID bd497930fa90aee4a5c3d90917c6706fe93b73be # Parent d30b1a99fcd053def84517d47654767548c827c9 xslt: return http status code from XSLT via variable This patch introduces possibility to

[njs] Fixed module importing using require().

details: https://hg.nginx.org/njs/rev/b79a22d6d7f3 branches: changeset: 1132:b79a22d6d7f3 user: Dmitry Volyntsev date: Thu Aug 15 19:22:01 2019 +0300 description: Fixed module importing using require(). Previously, require() did not make a mutable copy of imported module. As a

[njs] Version 0.3.5.

details: https://hg.nginx.org/njs/rev/b7fa83f27f1b branches: changeset: 1133:b7fa83f27f1b user: Dmitry Volyntsev date: Thu Aug 15 19:36:39 2019 +0300 description: Version 0.3.5. diffstat: CHANGES | 7 +++ 1 files changed, 7 insertions(+), 0 deletions(-) diffs (14 lines):

[njs] Added tag 0.3.5 for changeset b7fa83f27f1b

details: https://hg.nginx.org/njs/rev/5e77219b529a branches: changeset: 1134:5e77219b529a user: Dmitry Volyntsev date: Thu Aug 15 19:36:57 2019 +0300 description: Added tag 0.3.5 for changeset b7fa83f27f1b diffstat: .hgtags | 1 + 1 files changed, 1 insertions(+), 0 deletions(-)

[nginx-announce] njs-0.3.5

This is a bugfix release that eliminates heap-use-after-free introduced in 0.3.4. What installations are affected: - Importing built-in modules (crypto, fs) using require(). You can learn more about njs: - Overview and introduction: http://nginx.org/en/docs/njs/

Re: signer certificate not found после обновления

Я избавился от ворнингов временно просто перестроив с openssl :( Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285298#msg-285298 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

А можно вообще вернуться на родную openssl из фришки 11.х? Как она, стабильна? Вопросы лицензии и разного уровня "свободы" между "open" и "libre" мне безразличны. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285300#msg-285300 ___

Re: nginx error_page 200

On Thu, Aug 15, 2019 at 03:08:05PM +0800, Alexander Titaev wrote: Здравствуйте, Evgeniy. Вы писали 15 августа 2019 г., 1:33:21: On Thu, Aug 15, 2019 at 12:48:56AM +0800, Alexander Titaev wrote: у клиента nginx проксирует запросы на tomcat. tomcat должен возвращать 301 с хитрым url, но у

Re: signer certificate not found после обновления

В портах фришки есть еще libressl-devel, там версия 3.0.0, пересобрал nginx с ней - то же самое. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285299#msg-285299 ___ nginx-ru mailing list nginx-ru@nginx.org