Re: Динамический CRL для SSL сертификатов "клиентов"

2017-08-08 Пенетрантность Aleksandr Sytar
Выкатка нового CLR по хостам разве не похожа на задачу деплоя? 8 августа 2017 г., 15:00 пользователь leonid_belkind < nginx-fo...@forum.nginx.org> написал: > Ansible и подобные утилиты хороши для "развёртки" продуктов. > Оне не предназначены для использования как часть бэк-энда продукта. Это >

nginx-1.13.4

2017-08-08 Пенетрантность Maxim Dounin
Изменения в nginx 1.13.4 08.08.2017 *) Добавление: модуль ngx_http_mirror_module. *) Исправление: клиентские соединения могли сбрасываться при тестировании конфигурации, если использовался параметр reuseport директивы listen на

Re: Проблемы с proxy connect timeout

2017-08-08 Пенетрантность d.sibilkov
>Модули ngx_stream_proxy_module и ngx_http_proxy_module - это два >совершенно разных модуля, и каждый имеет свои собственные >конфигурационные директивы. Как мне тогда понять какой proxy_connect_timeout я использую и в чем разница? >Для начала стоит разобраться в том, почему "упавший" бекенд

Re: Динамический CRL для SSL сертификатов "клиентов"

2017-08-08 Пенетрантность leonid_belkind
Ansible и подобные утилиты хороши для "развёртки" продуктов. Оне не предназначены для использования как часть бэк-энда продукта. Это конечно можно сделать, но это просто не правильно. В нашем продукте, certificate revokation это часть стандартного функционала. Задача не автоматизировать

Re: Зацикливание на редиректе

2017-08-08 Пенетрантность Иван
Здравствуйте! Бесполезная нагрузка на сервер создается не более, чем от множественных запросов к серверу. Проблема не в сервере, а в неправильном понимании Вами стандарта. Уязвимости никакой нет, что Вам и пытались показать. С уважением, Иван. В письме от 8 августа 2017 08:11:32 пользователь

Re: Динамический CRL для SSL сертификатов "клиентов"

2017-08-08 Пенетрантность Alex Domoradov
> Если работать с файлами, то нужно будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX для такого рода задач давно придумали ansible и т.п. утилиты. В чем проблема? 2017-08-08 11:40 GMT+03:00 leonid_belkind : > Уважемые коллеги, > > Мы

Динамический CRL для SSL сертификатов "клиентов"

2017-08-08 Пенетрантность leonid_belkind
Уважемые коллеги, Мы пытаемся создать конфигурацию NGINX для проверки сертификатов "клиентов". Кофигурация работает, но единственный способ передать информацию об отозванном сертификате это CRL файл. В нашем случае это очень проблематично, поскольку у нас прокси разбросан в контейнерах

Re: Условие или

2017-08-08 Пенетрантность Gena Makhomed
On 08.08.2017 1:54, z6464 wrote: Подскажите как в этом примере сделать чтобы срабатывало или первое условие или второе set $condition 0; if ( $request_method = GET ) { set $condition 1; } if ( $http_cookie !~* "auth_token" ) { set $condition 1; } if ( $condition ) { return 418; } -- Best

Re: Условие или

2017-08-08 Пенетрантность Vadim Lazovskiy
Здравствуйте. Можно сделать через map. Не проверял, но наверное сработает: map $request_method$cookie_auth_token $redirect { "~^GET.+" 1; default 0; } ... if ($redirect) { return 418; } В случае непустой куки строка $request_method$cookie_auth_token смапится в единицу. 8 августа