Maxim Dounin Wrote:
---
> Hello!
>
> On Tue, Dec 11, 2018 at 09:42:41AM -0500, suffix wrote:
>
> > Maxim Konovalov Wrote:
> > ---
> Если у вас на локалхосте между nginx'ом и бэкендом
Evgeniy Berdnikov Wrote:
---
> Видно, что апач отдал nginx-у 45443 байта, а ngnix клиенту 12664, так
> что
> обоснованное подозрение на то, что nginx недополучил данные.
> В HTTP/1.1 есть механизм контроля целостности данных, и nginx может
>
On Tue, Dec 11, 2018 at 02:54:29PM -0500, suffix wrote:
> Смотрю error.log nginx:
>
> 2018/12/11 16:38:51 [error] 2893#2893: *45224 upstream prematurely closed
> connection while reading response header from upstream, client:
> 66.249.76.90, server: www.babai.ru, request: "GET
>
Смотрю error.log nginx:
2018/12/11 16:38:51 [error] 2893#2893: *45224 upstream prematurely closed
connection while reading response header from upstream, client:
66.249.76.90, server: www.babai.ru, request: "GET
/articles/prezhde-chem-prinesti-svinyu-domoj.html?amp=yes HTTP/1.1",
upstream:
Hello!
On Tue, Dec 11, 2018 at 09:42:41AM -0500, suffix wrote:
> Maxim Konovalov Wrote:
> ---
>
> > Вред от включения этой ручки вряд ли будет.
>
> Можно тогда последний идиотский вопрос - конкретно в моём случае (вебсервер
> из связки nginx
Не в бровь, а в глаз!
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
После исправления на TLSv1 все заработало
Спасибо большое!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,282343,282348#msg-282348
___
Maxim Konovalov Wrote:
---
> Вред от включения этой ручки вряд ли будет.
Можно тогда последний идиотский вопрос - конкретно в моём случае (вебсервер
из связки nginx + apache)
vhost .conf nginx:
upstream http_backend {
server
Можно поступить так
1) срисовать опции через 'nginx -V'
2) собрать из исходников с этим набором опций и указать в configure путь до
исходников openssl
Статически слинкуется с вновь скомпилированной openssl
On Tue, Dec 11, 2018, 6:44 PM ingtar Забыл версию nginx указать:
>
> nginx version:
On Tue, Dec 11, 2018 at 08:44:01AM -0500, ingtar wrote:
> Забыл версию nginx указать:
>
> nginx version: nginx/1.14.0
> built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
> built with OpenSSL 1.1.1a 20 Nov 2018
Возможно, причина в глобальном отключении старых шифров в дебиане:
Забыл версию nginx указать:
nginx version: nginx/1.14.0
built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
built with OpenSSL 1.1.1a 20 Nov 2018
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
Добрый день!
Подскажите, пожалуйста, решение следующей проблемы:
собран openssl 1.1.1a из исходников, собран nginx 1.14.0 из исходников.
В конфиге включена поддержка tls1.3 и некоторые шифры для него
Конфиг для ssl такой:
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:100m;
ssl_dhparam
On 11/12/2018 14:25, suffix wrote:
>> Трудно представить случай, когда она будет вредна. Максимум -
>> бесполезна.
>
>
> Боюсь ошибиться по незнанию. Но зачем она может быть нужна между nginx и
> apache расположенных на одном сервере ? Накладные расходы от её включения
> разве не вред ?
>
> Трудно представить случай, когда она будет вредна. Максимум -
> бесполезна.
Боюсь ошибиться по незнанию. Но зачем она может быть нужна между nginx и
apache расположенных на одном сервере ? Накладные расходы от её включения
разве не вред ?
Posted at Nginx Forum:
On Tue, Dec 11, 2018 at 03:54:47AM -0500, suffix wrote:
Maxim Dounin Wrote:
---
Если вы хотите просто хотите использовать постоянные соединения с
бэкендами - вам эта опция не нужна, а нужно настроить keepalive в
соответствии с инструкциями
Maxim Dounin Wrote:
---
> Если вы хотите просто хотите использовать постоянные соединения с
> бэкендами - вам эта опция не нужна, а нужно настроить keepalive в
> соответствии с инструкциями тут:
>
> http://nginx.org/r/keepalive
>
Большое
15 matches
Mail list logo