Re: Проверка связки сертификат+ключ

это не абсурдная идея, это фича такая. вы можете практически произвольный набор сертификатов отдавать в цепочке. мы например, отдавали кросс-сертификаты. они не обязаны как-то логически связываться с закрытым ключом ср, 27 мар. 2024 г. в 14:27, Иван Григорьев : > Здравствуйте. > > Обнаружил

Re: [PATCH] Core: fix build without libcrypt

пн, 18 мар. 2024 г. в 15:56, Sergey Kandaurov : > > > On 28 Feb 2024, at 05:23, Piotr Sikora via nginx-devel < > nginx-devel@nginx.org> wrote: > > > > # HG changeset patch > > # User Piotr Sikora > > # Date 1708977637 0 > > # Mon Feb 26 20:00:37 2024 + > > # Branch patch013 > > # Node

Re: NGINX as a WebSocket Proxy

это очень странная статья. скажем так, между строк ПОДРАЗУМЕВАЕТСЯ, что ' '' close;' по причине того, что мы наверняка не знаем, есть ли keepalive в описании бекенде. по факту сокеты вроде и работают, но рвутся после каждого запроса. мы по этим же граблям прошлись в свое время чт, 29 февр.

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:25, Evgeniy Berdnikov : > On Thu, Feb 15, 2024 at 10:55:15PM +0200, Gena Makhomed wrote: > > On 15.02.2024 22:06, Evgeniy Berdnikov wrote: > > > > > Вы много чего написали, но не ответили на вопрос, сколько это будет > стоить. > > > Без реального ценника все рассуждения

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:44, Slawa Olhovchenkov : > On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote: > > > Примерно в середине марта 2020 года началось явное, наблюдаемое извне, > > отползание следаков от "дела nginx". Что закончилось ЕМНИП в мае > > вынесением постановления о

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 00:25, Andrey Kopeyko : > Илья Шипицин писал 2024-02-16 01:00: > > чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko > > : > > > >> Gena Makhomed писал 2024-02-15 22:20: > >>> > >>> Насколько я понимаю, у Максима > >

Re: announcing freenginx.org

чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko : > Gena Makhomed писал 2024-02-15 22:20: > > > > Насколько я понимаю, у Максима расчет на то, что F5 не позволит > > никому постороннему зарегистрировать торговую марку freenginx, > > и при этом сама F5 не будет выдвигать никаких претензий проекту > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

вт, 13 февр. 2024 г. в 10:38, Anatoliy Melnik via nginx-ru < nginx-ru@nginx.org>: > Gena Makhomed Wrote: > --- > > On 12.02.2024 12:30, Anatoliy Melnik via nginx-ru wrote: > > > > > Из его собщения от 5 февраля однозначно следует, что он > > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

вс, 11 февр. 2024 г. в 22:03, Evgeniy Berdnikov : > On Sun, Feb 11, 2024 at 08:32:07PM +0200, Gena Makhomed wrote: > > > Именно такая схема не с потолка упала, а появилась в результате > экспериментальных проверок нескольких подходов. > > > Рассказывать почему именно так, а не иначе -- долго,

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

А "XY" проблема в левацки ориентированном комьюнити может восприниматься, как хромосома и "токсичная маскулинность", простите(( On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > > Логи льются в syslog (слив в файлы напрямую из nginx не желателен). > > Несколько дней тому назад, в своем

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Fri, Feb 9, 2024, 12:34 Anatoliy Melnik via nginx-ru wrote: > И снова здравствуйте. > Прочитал все сообщения, Еще раз спасибо за помощь и участие. > > Возвращаясь к началу: > > Здравствуйте. > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > Логи льются в syslog (слив в

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

пн, 5 февр. 2024 г. в 20:57, Gena Makhomed : > On 05.02.2024 15:21, Anatoliy Melnik via nginx-ru wrote: > >> какую именно проблему Вы пытаетесь решить с помощью записи логов > >> в unix socket, чтения данных из unix socket`а питоновским скриптом > >> и потом записи данных этим питоновским

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Thu, Jan 18, 2024, 20:10 Anatoliy Melnik via nginx-ru wrote: > > > > Чем гадать, что "вероятнее всего", возьмите исходники nginx, вставьте > > счётчик передач в syslog, смотрите его и сравнивайте с количеством > пакетов, > > пришедших в syslog. Так можно исключить потери в сети. > tcpdump с

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

ср, 17 янв. 2024 г. в 12:49, Anatoliy Melnik via nginx-ru < nginx-ru@nginx.org>: > Здравствуйте. > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > Логи льются в syslog (слив в файлы напрямую из nginx не желателен). > По косвенным методам контроля вылезла проблема: > До

Re: nginxQuic: скорость загрузки при активации kTLS

пт, 12 янв. 2024 г. в 15:16, : > Добрый день, Илья. > > > Этот метод будет работать при много-поточной загрузке, когда запрашивается > > сразу несколько разных файлов? > > > > Запустил тест в 2 потока, (запущен только 1 воркер) в итоге > > количество вызовов sendmmsg() увеличилось до 27 (без

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 12, 2024, 12:03 wrote: > Добрый день, Илья. > > > Первый вариант патча оказывается не рабочий, забыл применить: > > gcc -c -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror > -g -I src/core -I src/event -I src/event/modules -I src/event/quic -I > src/os/unix -I

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 12, 2024, 11:29 wrote: > Добрый день, Илья. > > > > Применил такой патч: > > diff --git a/src/event/quic/ngx_event_quic_output.c > b/src/event/quic/ngx_event_quic_output.c > > index 914d81921..5f3720e7c 100644 > > --- a/src/event/quic/ngx_event_quic_output.c > > +++

Re: nginxQuic: скорость загрузки при активации kTLS

пт, 12 янв. 2024 г. в 08:13, : > Добрый день, Илья. > > > Может требуется ещё и поддержка recvmmsg()? Может поэтому > > не работает sendmmsg()? > есть подозрение, что упираетесь вот в это условие (не успевают накопиться 3 пакета) if (bytes > len * 3) { /* require at least ~3

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 11 янв. 2024 г. в 20:25, : > Добрый вечер, Илья. > > > В логах не обнаружил сообщений sendmsg() и sendmmsg(). > т.е. все попытки успешны ? а вот эта часть есть в логах ? +ngx_log_debug3(NGX_LOG_DEBUG_EVENT, c->log, 0, + "sendmmsg: %z of %ui msg of size %uz", n,

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 11 янв. 2024 г. в 20:00, : > Добрый вечер, Илья. > > > Да, только 9 раз. Сейчас в тестах вообще только 3 раза был вызов. И в > debug режиме > > чаще используется __libc_write вызов. > > > > 6965 69.8% 69.8%6965 69.8% __libc_write > > 654 6.6% 76.3% 654 6.6% __sendmsg >

Re: nginxQuic: скорость загрузки при активации kTLS

из интересного, в openssl master есть вот такое https://github.com/openssl/openssl/blob/master/doc/designs/quic-design/dgram-api.md пн, 8 янв. 2024 г. в 14:18, : > Добрый день, Роман. > > В среднем чуть-чуть лучше результат, скорость иногда выше на > 5-10 МБайт/сек. Иногда на одном уровне

Re: nginxQuic: скорость загрузки при активации kTLS

On Sun, Jan 7, 2024, 11:02 wrote: > Добрый день, Илья. > > > > Добрался ещё до VPS на Ubuntu 22.04.3 LTS для тестов. > > Прописал для Nginx официальный репозиторий и заменил текущую версию на > nginxMainline. > > > > По тестам для протокола HTTP/1.1 скорость скачет около 340-396 МБайт/сек > при

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 20:48, : > Добрый вечер, Максим. > > Теперь ясно, благодарю :) > > Вы писали 6 января 2024 г., 21:27:52: > > > Просадка производительности, которую вы наблюдаете для HTTP/2 при > > включённом kTLS - не собственно из-за kTLS, а из-за того, что у > > вас включён sendfile, и при

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 14:25, : > Добрый день, Илья. > > > > Обычно в NixOS Unstable используются последние версии библиотек. Сейчас > пере-собрал Nginx > > с помощью GCC 13.2.0, но результат не изменился. > > > Вы писали 6 января 2024 г., 15:28:25: > > > > пока идет такая пьянка, вы каким

Re: nginxQuic: скорость загрузки при активации kTLS

сб, 6 янв. 2024 г. в 07:33, : > Добрый утро, Илья. > > > Изначально я предполагал, что kTLS влияет на производительность HTTP/3 > протокола, > > так как изначальные тесты показали небольшой прирост производительности и > я хотел > > узнать, можно ли добиться ещё большей производительности как у

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 20:18 wrote: > Добрый вечер, Илья. > > > Я тут уже не знаю почему процессор полностью не утилизируется, как при > работе с протоколами HTTP/1.1 и HTTP/2. > Вот тут, честно, логическую нить потерял. Вы хотели установить, влияет ли включение kTLS на быстродействие http/3.

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 18:46 wrote: > Добрый вечер, Илья. > > > Разобрался в чём была проблема - медленная дисковая подсистема. Скопировал > тестовый файл в tmpfs, результаты > > стали пропорционально результатам на физическом сервере. > > > > Результаты без поддержки kTLS: > > - HTTP/1.1 - ~251

Re: nginxQuic: скорость загрузки при активации kTLS

On Fri, Jan 5, 2024, 12:00 Slawa Olhovchenkov wrote: > On Thu, Jan 04, 2024 at 09:25:28PM +0100, Илья Шипицин wrote: > > > http2 и http/3 делают для браузера более кайфово. ценой некоторого доп > > расхода цпу. браузер себя лимитирует 2-мя tcp > > сессиями, в рамка

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > возможно, часть запросов проксируется через инфраструктуру

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 22:21, : > Добрый вечер, Илья. > > > Благодарю за рекомендации! > > По логам для Mastodon запросы идут в основном по протоколу HTTP/1.1, а по > HTTP/2 протоколу > > раз в 10 меньше, если сравнить сегодняшний лог. > > > > Для Mastodon сейчас пытаюсь разобраться и

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 20:37, : > Добрый вечер, Илья. > > > "Использовать у себя" - можете поделиться, где именно вы используете, если > не секрет? > > > Использую на домашнем сервере, почта, микроблог Mastodon (Fediverse) и > другие сервисы :) > как можно поступить в данном случае. Mastodon -

Re: nginxQuic: скорость загрузки при активации kTLS

On Thu, Jan 4, 2024, 20:07 wrote: > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 21:04:48: > > > выглядит так, будто вас интересует что-то конкретное. а остальное вы > игнорируете. > > давайте отталкиваться от ваших ожиданий. что бы для вас было интересным > результатом в рамках

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 18:56, : > Добрый вечер, Илья. > > > > Вы писали 4 января 2024 г., 19:44:26: > > > смотрите. я предлагал потестировать quictls-1.1.1, вы проигнорировали. > > Я пробовал использовать quictls-1.1.1, но там прирост скорости > незначительный был. Сейчас ещё раз проверил,

Re: nginxQuic: скорость загрузки при активации kTLS

чт, 4 янв. 2024 г. в 17:04, : > Добрый вечер, Илья. > > > > Замерил тесты на физическом сервере, пока без без поддержки kTLS. > > Оказывается в тестах на виртуальной машине я неправильно интерпретировал > интерпретировал скорости, > > которые выводила утилита curl. Вместо МБит/сек там идёт

Re: nginxQuic: скорость загрузки при активации kTLS

на вашей виртуальной машине производительность уперлась в особенности реализации QUIC, вы просто выгребли 100% процессора. скажем, вы замеряли "сколько можно получить байт в сек на данном цпу для разных реализаций" в QUIC Interop тесты весьма и весьма ресурсоемкие, там кроме передачи шифрованного

Re: nginxQuic: скорость загрузки при активации kTLS

кстати, у QUIC Interop есть замеры быстродействия (Measurement result) https://interop.seemann.io/ вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость загрузки большого файла на тестовой виртуальной машине > разными протоколами: > - HTTP/1.1 - ~102 МБит/сек > - HTTP/2 - ~97

Re: nginxQuic: скорость загрузки при активации kTLS

ср, 3 янв. 2024 г. в 16:38, : > Добрый вечер, Илья. > > > > Не уверен, что хватит свободного времени, чтобы углубиться в тестирование > с помощью jmeter-а. Я на практике > > практически не сталкиваюсь с такими высокими нагрузками. Хотелось просто > провести простое сравнение > >

Re: nginxQuic: скорость загрузки при активации kTLS

ну какбы нет универсальной https нагрузки. я в проде видел такое 1) контекстная реклама. клиент приходит ровно 1 раз. делает полный ssl хендшейк, делает маленький запрос. 2) приложение на react, с примерно 100 asset-ами, которые генерировали запросы на js, css, png соотношение количества полных

Re: nginxQuic: скорость загрузки при активации kTLS

ср, 3 янв. 2024 г. в 14:25, : > Добрый день, Илья. > >> > Я использую версию quictls 3.1.4. Попробовал версию 3.0.4, скорость > > чуть-чуть только увеличилась. > попробуйте вот эту ветку https://github.com/quictls/openssl/tree/OpenSSL_1_1_1p%2Bquic > При тестировании по протоколу HTTP/1.1

Re: nginxQuic: скорость загрузки при активации kTLS

Ещё интересный момент, 100% CPU в какой пропорции складывается из sys и user? perf показывает только user On Wed, Jan 3, 2024, 05:44 wrote: > Добрый день, Илья. > > > Запустить на виртуальной машине kcachegrind не получилось, там нет > > поддержки GUI. > > Выложил файл perf.out на pastebin: > >

Re: nginxQuic: скорость загрузки при активации kTLS

вт, 2 янв. 2024 г. в 22:20, : > Добрый вечер, Илья. > > > Проверял в один поток с использованием утилиты curl? файл записывал > > в /dev/null. > > > > В настройках отключил сжатие gzip и brotli. > > > > На виртуальной машине используется 4 ядра, при тесте нагружалось 1 > > ядро практически под

Re: nginxQuic: скорость загрузки при активации kTLS

было бы интересно посмотреть на "perf record" или gperftools. на какие функции это все декомпозирукется в каждом из случаев. начнем с простых вопросов 1) включена ли компрессия 2) насколько утилизируется CPU на виртуалке вт, 2 янв. 2024 г. в 21:50, : > Здравствуйте. > > Сравнил скорость

Re: [PATCH] ssl: SSL_get0_verified_chain is available for LibreSSL >= 3.3.6

вт, 19 дек. 2023 г. в 09:58, Maxim Dounin : > Hello! > > On Tue, Dec 19, 2023 at 02:09:10AM +0400, Sergey Kandaurov wrote: > > > > On 24 Nov 2023, at 00:29, Ilya Shipitsin wrote: > > > > > > # HG changeset patch > > > # User Ilya Shipitsin > > > # Date 1700769135 -3600 > > > # Thu Nov 23

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

ать тожно > > чт, 23 нояб. 2023 г. в 16:24, Илья Шипицин : > > > > есть же прямо специализированные кеширующие прокси для, какой смысл > кулибинствовать на уровне http ? > > тем более, что там куча POST запросов, которые не могут кешироват

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

есть же прямо специализированные кеширующие прокси для, какой смысл кулибинствовать на уровне http ? тем более, что там куча POST запросов, которые не могут кешироваться чт, 23 нояб. 2023 г. в 12:29, Eugene Prokopiev : > Здравствуйте! > > Есть задача кэширования репозиториев maven/pypi/npm для

Re: [PATCH] Improve performance when starting nginx with a lot of locations

чт, 5 окт. 2023 г. в 03:51, Yusuke Nojima : > Thank you for your comment! > > > Could you please provide some more details about the use case, > > such as how locations are used, and what is the approximate number > > of locations being used? > > Our team provides development environments to our

Re: множественные директивы real_ip_header

кстати, proxy protocols - шикарная штука. вт, 6 июн. 2023 г. в 22:19, Gena Makhomed : > On 06.06.2023 14:00, Илья Шипицин wrote: > > > (на vps выставлять маркер, с клаудфлера запрос или нет > > $http_are_we_behind_cloudflare и по этому маркеру брать из одного или > > друг

Re: множественные директивы real_ip_header

emote_addr { 'yes' $http_cf_connecting_ip; default $http_x_forwarded_for; } вт, 6 июн. 2023 г. в 12:54, Илья Шипицин : > > > пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > >> On 05.06.2023 13:06, Илья Шипицин wrote: >> >> > я делал каскадные map-ы (когда переменная

Re: множественные директивы real_ip_header

пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > On 05.06.2023 13:06, Илья Шипицин wrote: > > > я делал каскадные map-ы (когда переменная задается через переменную, > > задаваемую другим map-ом). > > "Talk is cheap. Show me the code" ― Linus Torvalds. > > &g

Re: множественные директивы real_ip_header

я делал каскадные map-ы (когда переменная задается через переменную, задаваемую другим map-ом). но решение далеко от идеального 1) требуется правка конфигов и релоад 2) очень сложно прикручивается эквивалент set_real_ip_from возможно, в каком-то приближении, именно за счет маркера "запрос

Re: nginxQuic: зависание соединения и сброс на HTTP/2 протокол

QUIC Interop Runner (seemann.io) - интересно, что curl не участвует в кросс тестировании пн, 17 апр. 2023 г. в 13:44, : > Добрый день. > Открыл запрос в curl - https://github.com/curl/curl/issues/10938 > Вторую ошибку они не могут воспроизвести. > > > -- > С

Re: [proposal] SERVER_NAME в fastcgi_params

м именем сервера. Всё > вполне однозначно при внимательном прочтении. > > пн, 13 мар. 2023 г. в 13:50, Илья Шипицин : > >> >> >> пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : >> >>> В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья >

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья > Шипицин написал: > > > A deployed server can have more than one possible value for this > > > variable, where several HTTP virtual hosts s

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 10:09, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 10:57:09 MSK пользователь Maksim > Kulik написал: > > А где написано, что сервер ДОЛЖЕН его ИСПОЛЬЗОВАТЬ дальше? Он должен > > использовать это имя для ВЫБОРА виртуал-хоста. Насколько я вижу, в RFC не > >

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:55, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:51:17 MSK пользователь Evgeniy > Berdnikov написал: > > On Mon, Mar 06, 2023 at 07:40:49PM +0100, Илья Шипицин wrote: > > >а есть непустое множество тех, кто уже пользует

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:36, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:34:15 MSK пользователь Илья > Шипицин написал: > > > > Товарищ, наверное, хотел сказать, что составитель дефолтной > конфигурации > > > не заметил некоторые проблем

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 15:17, Evgeniy Berdnikov : > On Mon, Mar 06, 2023 at 02:22:25PM +0300, Andrey Kopeyko wrote: > > On Mon, 6 Mar 2023, Nikolay Shaplov wrote: > > > Я бы с этим всем согласился, приняв на веру, если бы в RFC не было бы > > > написано: > > > > > > The SERVER_NAME variable MUST be

Re: [proposal] SERVER_NAME в fastcgi_params

вс, 5 мар. 2023 г. в 16:59, Nikolay Shaplov : > В письме от воскресенье, 5 марта 2023 г. 18:49:10 MSK пользователь Evgeniy > Berdnikov написал: > > > > > > Скрипту, тем ни менее нужно знать доменное имя которое он сейчас > > > обслуживает, и он смотрит на переменную окружения SERVER_NAME. > > > >

Re: nginx stream module, dynamic upstream

Это, видимо, неточность документации, надо днс имя + пустую переменную непосредственно в proxy_pass, а upstream по крайней мере в опенсорс варианте днс ресолвтт на момент релоада On Thu, Jan 12, 2023, 7:37 PM Sergey K wrote: > В документации сказано, что можно использовать upstream с

Re: Максимальная длина ключа proxy_cache_key

можно map-ой вытаскивать подстроку фикс длины из куки чт, 22 дек. 2022 г. в 19:46, Иван : > Здравствуйте! > > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта.

можно ли использовать в map-е переменную, заданную в блоке server ?

вот такой конструкт map $myuri $myvar { } server { set $myuri $uri; } = ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to

Re: условный CORS, if, try_files и fastcgi

r { > ... > location / { > ... > add_header Access-Control-Allow-Origin $cors; > } > } > > в случае пустой строки в переменной - заголовок не будет добавляться в > ответ. > > сб, 3 дек. 2022 г. в 13:50, Илья Шипицин : > >> привет! >> >> берем n

условный CORS, if, try_files и fastcgi

Control-Allow-Origin' "$http_origin"; } } можно ли как-то во втором случае вернуть прежнее поведение try_files ? Илья Шипицин ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 11:21, Gena Makhomed : > On 25.10.2022 8:14, Илья Шипицин wrote: > > >> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг > >> в момент чтения конфигурации, если пользователь будет пытаться > >> задавать разные ssl_protocols

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 09:47, Gena Makhomed : > On 25.10.2022 7:28, Maxim Dounin wrote: > > >> > https://github.com/mozilla/ssl-config-generator/issues/124#issuecomment-1288224600 > > > Полной конфигурации там не приведено, так что остаётся только > > гадать, но судя по всему это очередной

Re: Директории с разными методами в одно вирт хосте

более детально могу позже посмотреть. из того, что бросилось при беглом просмотре if (-e /mnt/project/$uri) { return 597; } попробуйте переделать на try_files ? работает точно так же, но более изящное описание чт, 20 окт. 2022 г. в 11:44, Татьяна Орлова via nginx-ru

Re: Два разных сертификата на хост

я подумал, вам скорее всего нужен был бы сертификат минсвязи, подписанный globalsign-ом. и такого в природе нет с вероятностью примерно 100% чт, 29 сент. 2022 г. в 08:31, Илья Шипицин : > Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, > можно выстроить цепочки д

Re: Два разных сертификата на хост

Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, можно выстроить цепочки доверия до обоих корней On Thu, Sep 29, 2022, 6:48 AM oradba25 wrote: > А можно подробней, что такое кросс-сертификат? > > Posted at Nginx Forum: >

Re: Два разных сертификата на хост

а минцифры случайно кросс сертификат для globalsign не делает ? вт, 27 сент. 2022 г. в 03:48, oradba25 : > Добрый день > > В документации есть фраза, что "Начиная с версии 1.11.0 эта директива > [ssl_certificate] может быть указана несколько раз для загрузки > сертификатов > разных типов,

Re: Пустой coredump ��ля сигнал�� 11

Спасибо им за то, что обеспечивают работой On Fri, Sep 23, 2022, 11:39 AM Dmytro Lavryk wrote: > В наше время, к сожалению, "необходимый минимум" определяется не > техническими деталями, а заклинаниями "SEO-шников", "менеджеров по > продвижению" и прочих магов. > >

Re: Пустой coredump ��ля сигнал�� 11

а чем вам, кстати, brotli помогает ? на наших тестах выигрыш по размеру (по сравнению с gzip) достигался кратным расходом CPU, настолько, что это переставало быть интересным. в принципе, у модуля есть вариант предварительного сжатия статических файлов, это могло бы быть интересно, но у нас было

Re: Пустой coredump ��ля сигнал�� 11

пт, 23 сент. 2022 г. в 00:18, Dmytro Lavryk : > У меня лично, что падает. Я не настолько силен, чтобы с корефайлами > разобраться :( Просто странности - что с идентичными сборками (в плане > сторонних модулей) на одних серверах воркеры падают периодически, а на > других работают без проблем. Я

Re: Пустой coredump ��ля сигнал�� 11

поднял конфиги "времен reebsd". дампы сохранялись вот так working_directory /path/here; worker_rlimit_core 2048M; чт, 22 сент. 2022 г. в 16:21, Илья Шипицин : > любопытство было в плане, есть ли сторонние модули (или падает сам nginx). > любопытство удовлетворил. > > о

Re: Пустой coredump ��ля сигнал�� 11

н, т.к. надежно смоделировать > ситуацию не получается, а в лог пр падение идет только сбсвенно само > падение. А в целом на сервере размеры самые разнообразные могут быть. От > нескольких байт и до десятков мегабайт. > > > чт, 22 вер. 2022 15:09:20 +0400 *Илья Шипицин >* напис

Re: Пустой coredump ��ля сигнал�� 11

а какого размера ответы? brotli вроде бы не потоковый, насколько я помню он целиком ответ вычитывает, жмет и отдает. или потоком? чт, 22 сент. 2022 г. в 16:00, Dmytro Lavryk : > > > Я ошибся. "Writing" наоборот подскакивает в моменты падений. > > > > >

Re: Пустой coredump ��ля сигнал�� 11

покажете "nginx -V" ? чт, 22 сент. 2022 г. в 10:13, Dmytro Lavryk : > Здравствуйте. > Если можно - отпишите по результатам, если что получится. Имею несколько > таких серверов. Bug отписывал - менйтейнер ничего понять не может. > Диагноз такой - по версию nginx/1.18.0 (включительно) проблема не

Re: Пустой coredump для сигнала 11

можете показать вывод "nginx -V" ? под руками нет freebsd, чтобы проверить, применимо ли вот это к freebsd Debugging NGINX | NGINX Plus ср, 21 сент. 2022 г. в 23:32, edo888 : > Здравствуйте, > > Очень редко у меня в журнале ошибок

Re: При обращении любому домену any.com отдает контент сайта my.com

в случаях, если непонятно, каким сервером обработался запрос, можно добавить access_log в каждый блок "server", и посмотреть, в каком access_log появилась запись ср, 17 авг. 2022 г. в 19:42, dim1 : > Спасибо за ответ. > Я читал и проверял перед созданием темы. > > Нигде в конфиге НЕ указана:

Re: set $no cache 0 не работает.

map-ом надо переменную выставлять. В случае нескольких условий - несколько map-ов друг через друга On Wed, Aug 3, 2022, 7:24 PM milov wrote: > Есть код > > set $no_cache 0; > > if ($request_method = POST){set $no_cache 1;} > if ($http_host ~* success.html$){set $no_cache 1;} > if ($remote_addr

Re: Error log question

ср, 27 июл. 2022 г. в 02:08, Maxim Dounin : > Hello! > > On Tue, Jul 26, 2022 at 07:46:50PM +0500, Илья Шипицин wrote: > > > вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > > > > > On 26.07.2022 16:59, Maxim Dounin wrote: > > > > > > >>

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: Error log question

вт, 26 июл. 2022 г. в 02:35, Maxim Dounin : > Hello! > > On Mon, Jul 25, 2022 at 11:05:56AM +0300, Gena Makhomed wrote: > > > On 24.07.2022 1:15, Maxim Dounin wrote: > > > > >> My nginx error log is being filled with errors which I believe are > being > > >> surfaced from OpenSSL. The log

Re: Поменять дефолтную $scheme с http на https

Fri, Jul 22, 2022 at 09:09:14PM +0500, Илья Шипицин wrote: > > > а если сделать не "return 301 /path", а абсолютный урл, так работает ? > > или задача именно в том, чтобы возвращать https не указывая абсолютного > > урла ? > > задача в том, что бы не переписывать

Re: Поменять дефолтную $scheme с http на https

а если сделать не "return 301 /path", а абсолютный урл, так работает ? или задача именно в том, чтобы возвращать https не указывая абсолютного урла ? пт, 22 июл. 2022 г. в 20:57, Slawa Olhovchenkov : > On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > > > а ч

Re: Поменять дефолтную $scheme с http на https

а что показывает в хедере Location, если сделать "return 301 /path" ? там абсолютный адрес со схемой или относительный ? пт, 22 июл. 2022 г. в 20:13, Slawa Olhovchenkov : > Как на уровне сервера для return задать другую схему? > т.е. в конфиге что бы можно было писать 'return 301 /path' > сам

Re: OCSP Must Staple

чт, 21 июл. 2022 г. в 16:04, Gena Makhomed : > On 21.07.2022 13:42, Илья Шипицин wrote: > > > как-то в подобной ситуации включать MUST Staple - ну такое. страшновато. > > Это подробно обсуждалось в 2018 году в этом списке рассылки: > > > https://mailman.nginx.org/piperm

Re: certbot

чт, 21 июл. 2022 г. в 15:42, Илья Шипицин : > > > чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > >> Hello! >> >> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: >> >> > Коллеги, >> > >> > (чуть запоздало) &g

Re: certbot

чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > Hello! > > On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > > > Коллеги, > > > > (чуть запоздало) > > > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > > > [snip] > > > > > И нет, наличие проблемы "авторы считают возможным менять

Re: access.log

ср, 13 июл. 2022 г. в 14:00, Илья Шипицин : > > > ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > >> On 12.07.2022 22:59, Илья Шипицин wrote: >> >> > если рассматривать с точки зрения эффективного использования диска, то >> поля >> > $scheme,

Re: access.log

ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > On 12.07.2022 22:59, Илья Шипицин wrote: > > > если рассматривать с точки зрения эффективного использования диска, то > поля > > $scheme, $host являются практически константами, можно не логировать их > на > > ка

Re: [warn] a client request body is buffered to a temporary file

On Wed, Jul 13, 2022, 2:01 AM Gena Makhomed wrote: > On 12.07.2022 22:27, Илья Шипицин wrote: > > >> Директива proxy_max_temp_file_size 0; на nginx frontend у меня прописана > >> Но она влияет только на буферизацию проксируемых от backend`ов ответов. > >> >

Re: [warn] a client request body is buffered to a temporary file

вт, 12 июл. 2022 г. в 22:56, Gena Makhomed : > On 12.07.2022 18:40, Maxim Dounin wrote: > > > А что у вас по осям? (c) > > > > В смысле - что в log_format? Следом за $status обычно идёт > > $body_bytes_sent, и это размер тела ответа, имеющий приблизительно > > никакого отношения к размеру тела

Re: [warn] a client request body is buffered to a temporary file

ср, 13 июл. 2022 г. в 00:16, Gena Makhomed : > On 12.07.2022 20:12, Илья Шипицин wrote: > > >> и еще примерно 20% - это "предупреждения" о том, что > >> a client request body is buffered to a temporary file > > > это же можно выключить через proxy_requ

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 19:51, Maxim Dounin : > Hello! > > On Tue, Jul 12, 2022 at 04:45:45PM +0300, Gena Makhomed wrote: > > > On 10.07.2022 11:41, Maxim Dounin wrote: > > > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > > request to HTTPS port". Как и другие ошибки в

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 21:55, Gena Makhomed : > On 12.07.2022 17:51, Maxim Dounin wrote: > > > Ограничения и ошибки доступа логгируются на уровне error, так как > > считаются важными (и, вообще говоря, не являются ошибками в > > клиентских запросах, а являются ошибками обработки клиентских > >

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 18:46, Gena Makhomed : > On 10.07.2022 11:41, Maxim Dounin wrote: > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > request to HTTPS port". Как и другие ошибки в клиентских > > запросах, эти ошибки логгируются на уровне info. > > nginx/1.23.0 из

Re: certbot

чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: > >например, мы партизанским способом узнали, что можно из > >.well-known/acme-challenge редиректить по 301, и таким образом, > >сильно централизовать

Re: Перечитка конфигураций nginx

а у вас в конфигах много днс имен ? у нас основное время на "nginx -t" складывалось из днс запросов. кеш днс (systemd-resolved nscd dnsmasq ...) включен ? еще SSL серты могут много занимать на первоначальном парсинге чт, 7 июл. 2022 г. в 13:52, ru4ag : > Здравствуйте. > > Испольузем

  1   2   3   4   5   6   7   8   >