у меня вот так работает:
map $request_uri $bad {
default '';
/string '1';
/number 1;
/zero_one '01';
/one_space '1 ';
/space_one ' 1';
/zero '0';
}
...
if ($bad) { return 403 "$bad"; }
[fe@hamilton ~]$ for loc in string number
map $host $x_company_header {
default default.example.com;
www.example.com "";
sub1.example.comsub1.example.com
~ "^alt\d+.example.com" $host;
}
server {
listen 80;
listen 443 ssl; # не забыть wildcard cert
server_name example.com
18.04.2019 11:16, Oleg A. Mamontov пишет:
> On Wed, Apr 17, 2019 at 10:42:37PM +0300, Fedor Dikarev wrote:
>> Привет!
>>
>> Возникла задача rate_limit-итить обращения к api при помощи Nginx-а и
>> таким образом защититься от DDOS-а.
>> Авторизация к api и
. И вдруг можно
получить результат сильно проще.
--
Fedor Dikarev
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
подводными камнями, что были?
--
Fedor Dikarev
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
руками, но как идея. хотя могу и программой поделиться, если задача
такая же)
28.02.19 23:00, Fedor Dikarev пишет:
А это точно тестируемый конфиг приведен? Может там еще что-то есть?
Тут получается что nginx проксирует сам на себя, и я даже не поленился
это попробовать и получил ожидаемое
gt; User-Agent: curl/7.52.1
> Accept: */*
>
< HTTP/1.1 200 OK
На это питоновский сервер пишет
Host: 10.0.0.146, IP: 10.0.0.143
То есть $server_addr -- 10.0.0.143, a не 146, как ожидалось...
То есть в $server_add
чт, 28 февр. 2019 г. в 18:37, Fedor Dikarev <mailto:f...@hamilton.rinet.
28.02.2019 19:20, Igor Savenko пишет:
> Доброе время суток!
> Подскажите, есть ли вообще способ определить, на какой именно адрес был
> послан запрос (хост имеет несколько интерфейсов с разными адресами или
> несколько secondary адресов на одном интерфейсе), чтобы спроксировать
> этот запрос на
08.01.2019 3:23, valet пишет:
> Здравствуйте.
>
> Вопрос такой: на сервере лежат статические html-файлы с именами типа
> index.html?id=1 index.html?id=2 и т.д. - то есть это их имена именно в таком
> виде.
> Как заставить nginx отдавать собственно именно эти файлы?
>
> стандартный кусок конфига
/docs/http/ngx_http_geo_module.html
Встроенный в nginx модуль ngx_http_geo_module не использует никаких
сторонних библиотек, так что он работает максимально стабильно
и надежно, при этом использует минимальное количество памяти.
--
Fedor Dikarev
___
nginx-
21.12.2018 8:34, inkognito0609 пишет:
> Доброго времени суток!
>
> Кейс такой, на NS прописан 'wildcard *.exemple.com', директивой server_name
> разгуливаю на бэкенды.
>
> При наборе разной белиберды - 'asdfgasdg.exemple.com' отправляет на первый
> server_name.
> Сделал заглушку типа
67 73 22 2c 22 72 |is_args$args","r|
> 0079da00 2e 68 65 61 64 65 72 73 22 3a 6e 75 6c 6c 2c 22 |.headers":null,"|
Собственно можно как-то раскрывать variables в location add_after_body?
Ну или может есть какой-то более правильный способ передать параметр в
njs функцию вызываемую внутри этого subrequest-а?
--
Fedor Dikarev
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
А файл пусть посмотрит, как он называется, и решит, он сегодня gcc или
> clang :)
> И докачает остальную инфу по этим 10-20 байтам с сервера.
>
>
>> 11 сент. 2018 г., в 15:45, Илья Шипицин > <mailto:chipits...@gmail.com>> написал(а):
>>
>>
>>
11.09.2018 15:45, Илья Шипицин пишет:
> ...
>
> И плюс там не только настройки, но еще брэндирование: в
> зависимости то того, из какого раздела пользователь скачал
> установщик, надо подкладывать разные иконки и background-ы.
>
>
> а после того, как вы зарелизите, к вам придут
11.09.2018 10:08, Илья Шипицин пишет:
>
>
> вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev <mailto:f...@hamilton.rinet.ru>>:
>
> Привет!
>
> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из
> частей. Пример задачи: клиент скачива
адреса серверов и другие базовые настройки, все уже на месте.
Собственно можно ли через SSI собирать бинарные ответы?
Или можно ли как-то из своего скрипта сделать chunked ответ, где через
X-Accel-Redirect отдать первую бинарную часть ответа, а потом выдать
контент с конфигурацией?
--
Fedor
9454#msg-279454
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
--
Fedor Dikarev
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
допустим, с 6:00 до
> 23:00 ?
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,277867,277867#msg-277867
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
&
gt; OK
>
> [root@tc ~]# curl -H 'X-Myheader: test' http://localhost:8085/
>
> "http://www.w3.org/TR/html4/loose.dtd;>
> type="application/rss+xml" title="nginx news"
> href="http://nginx.org/index.rss;>nginx news
> [ … ]
>
>
;
> }
> proxy_pass http://local;
>
>
> br,
> Aziz.
>
>
>
>
>
>> On 16 Dec 2017, at 12:50, Fedor Dikarev <f...@hamilton.rinet.ru> wrote:
>>
>> Привет!
>>
>> Я тут пытаюсь навести красоту в одном конфиге Nginx-а и что-то пока
>>
Может кто подскажет тут красивое решение?
Ну и как feature request: может можно добавить к опции backup для
директивы server в upstream еще какой-нибудь параметр backup_proto=http
или другую опцию backup_http, чтобы при переключении на backup сервер
менялся и протокол обращения.
--
Fed
Sopot <j...@jdwuzhere.ru> wrote:
Да, конечно, есть и real_ip_header X-Forwarded-For;
В конфиге есть ещё куча других сетей оперы и с ними, кажется, нет проблем.
On 02 Jul 2016, at 13:39, Fedor Dikarev <f...@nginx.com> wrote:
Opera использует заголовок X-Forwarded-For для передачи ад
ибо
сюда уже постить конфиг этого сервера и debug log этих соединенй.
On 02/07/16 19:24, Vladimir Sopot wrote:
Да, конечно, есть и real_ip_header X-Forwarded-For;
В конфиге есть ещё куча других сетей оперы и с ними, кажется, нет проблем.
On 02 Jul 2016, at 13:39, Fedor Dikarev
--without-mail_smtp_module --with-http_geoip_module
> --add-module=../ngx_cache_purge-2.3/ --with-file-aio
> --with-http_image_filter_module --with-http_realip_module
>
> Чего не хватает котенку?
>
> ___
> nginx-ru mailing lis
24 matches
Mail list logo
