Выкатка нового CLR по хостам разве не похожа на задачу деплоя?
8 августа 2017 г., 15:00 пользователь leonid_belkind <
nginx-fo...@forum.nginx.org> написал:
> Ansible и подобные утилиты хороши для "развёртки" продуктов.
> Оне не предназначены для использования как часть бэк-энда продукта. Это
>
Изменения в nginx 1.13.4 08.08.2017
*) Добавление: модуль ngx_http_mirror_module.
*) Исправление: клиентские соединения могли сбрасываться при
тестировании конфигурации, если использовался параметр reuseport
директивы listen на
>Модули ngx_stream_proxy_module и ngx_http_proxy_module - это два
>совершенно разных модуля, и каждый имеет свои собственные
>конфигурационные директивы.
Как мне тогда понять какой proxy_connect_timeout я использую и в чем
разница?
>Для начала стоит разобраться в том, почему "упавший" бекенд
Ansible и подобные утилиты хороши для "развёртки" продуктов.
Оне не предназначены для использования как часть бэк-энда продукта. Это
конечно можно сделать, но это просто не правильно.
В нашем продукте, certificate revokation это часть стандартного функционала.
Задача не автоматизировать
Здравствуйте!
Бесполезная нагрузка на сервер создается не более, чем от множественных
запросов к
серверу. Проблема не в сервере, а в неправильном понимании Вами стандарта.
Уязвимости никакой нет, что Вам и пытались показать.
С уважением, Иван.
В письме от 8 августа 2017 08:11:32 пользователь
> Если работать с файлами, то нужно будет их копировать на все хосты, и
потом перезагружать конфигурацию NGINX
для такого рода задач давно придумали ansible и т.п. утилиты. В чем
проблема?
2017-08-08 11:40 GMT+03:00 leonid_belkind :
> Уважемые коллеги,
>
> Мы
Уважемые коллеги,
Мы пытаемся создать конфигурацию NGINX для проверки сертификатов
"клиентов".
Кофигурация работает, но единственный способ передать информацию об
отозванном сертификате это CRL файл.
В нашем случае это очень проблематично, поскольку у нас прокси разбросан в
контейнерах
On 08.08.2017 1:54, z6464 wrote:
Подскажите как в этом примере сделать чтобы срабатывало или первое условие
или второе
set $condition 0;
if ( $request_method = GET ) { set $condition 1; }
if ( $http_cookie !~* "auth_token" ) { set $condition 1; }
if ( $condition ) { return 418; }
--
Best
Здравствуйте.
Можно сделать через map.
Не проверял, но наверное сработает:
map $request_method$cookie_auth_token $redirect {
"~^GET.+" 1;
default 0;
}
...
if ($redirect) {
return 418;
}
В случае непустой куки строка $request_method$cookie_auth_token смапится в
единицу.
8 августа