Re: https://letsencrypt.org/

2016-10-14 Пенетрантность Aleksey Kravchenko 
Спасибо за ответы. Другие сертификаты использовать не можем. Есть только
один. Такое условие.
Здесь дали рекомендацию, но не срабатывает
https://forum.nginx.org/read.php?2,270269,270271#msg-270271

2016-10-14 15:29 GMT+03:00 Gena Makhomed :

> On 14.10.2016 13:16, avk wrote:
>
> Сабдомейны использовать не можем,
>> потому что нет вильдкард сертификата. Может быть есть идеи?
>>
>
> https://letsencrypt.org/ - бесплатные SSL сертификаты.
>
> конфиг nginx:
>
> location /.well-known/acme-challenge {
> default_type text/plain;
> root /opt/letsencrypt;
> }
>
> получение сертификата:
>
> #!/bin/bash
>
> OPT="-a webroot --webroot-path=/opt/letsencrypt --agree-dev-preview"
> /opt/letsencrypt/letsencrypt-auto $OPT certonly -d example.com -d
> www.example.com
>
> обновление сертификата: (запускать через крон)
>
> #!/bin/sh
>
> if ! /opt/letsencrypt/letsencrypt-auto renew -nvv --webroot
> --webroot-path=/opt/letsencrypt > /var/log/letsencrypt/renew.log 2>&1 ;
> then
> echo Automated renewal failed:
> cat /var/log/letsencrypt/renew.log
> fi
>
> systemctl reload nginx
>
> exit
>
> использование:
>
> listen  11.22.33.44:443 ssl http2;
>
> server_name www.example.com example.com;
>
> ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
> ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
>
> # https://gist.github.com/plentz/6737338
> # http://tautt.com/best-nginx-configuration-for-security/
> add_header Strict-Transport-Security "max-age=31536000" always;
> add_header X-XSS-Protection "1; mode=block";
> add_header X-Content-Type-Options nosniff;
> add_header X-Frame-Options DENY;
>
> проверка:
>
> https://www.ssllabs.com/ssltest/
>
> --
> Best regards,
>  Gena
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: похоже на багу с syslog nginx

2016-10-14 Пенетрантность Vladimir Homutov 
14.10.2016 16:33, Иван Мишин пишет:
> Не ужели никто не в курсе почему nginx не отправляет access логи в
> случае описанном выше?
> 

для начала:
1) проверьте логи
2) проверьте tcpdump'ом на той машине, где nginx, чтобы исключить
разного рода проблемы с сетью

> 7 октября 2016 г., 17:44 пользователь Иван Мишин  > написал:
> 
> В ходе разбирательства с прошлым моим вопросом 
> 
> Добрый день коллеги.
> Заметил что длинные веб логи (например POST запросы)
> Не доходят до  syslog сервер . Предположительно все что больше
> 32к не проходит.
> Подскажите есть ли какие-либо ограничения по этому поводу?
> 
> 
> Выяснил следующую вещь. Если отправлять POST запрос на nginx
> содержащий латиницу более 9000 символов, то nginx данное сообщение в
> логи не отправляет по syslog. Как проверял, отправлял POST
> содержащий текст вида "приветмир" длинна запроса 9000 символов,
> писал слитно без пробелов. На принимающем syslog сервере слушал
> tcpdump ом, тишина.
> Nginx настройки: 
> 
> access_log
> syslog:server=x.x.x.x:514,facility=local4,severity=notice main;
> log_format  main'$http_host $remote_addr $remote_user
> [$time_local] "$request" $status "$sent_http_content_type"
> $body_bytes_sent "$http_referer" "$http_user_agent"
> "$http_cookie" $request_time "$upstream_addr"
> NGINX-CACHE-$upstream_cache_status "$request_body" ';
> 
> 
> 
>  
> 
> 
> 
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: похоже на багу с syslog nginx

2016-10-14 Пенетрантность Maxim Dounin 
Hello!

On Fri, Oct 14, 2016 at 04:33:04PM +0300, Иван Мишин wrote:

> Не ужели никто не в курсе почему nginx не отправляет access логи в случае
> описанном выше?

Вам же ответили в соседнем треде, созданном вами же: по стандарту 
больше 1 килобайта нельзя, и всё что больше - доходить не обязано 
(точнее - обязано не доходить, но nginx не проверяет).  Дойдёт или 
не дойдёт - зависит от многих факторов, цифра в 9000 - очевидно, 
из размера jumbo frames.

Да и вообще не стоит забывать, что UDP не является средством 
гарантированной доставки.  Хотите гарантированной доставки - 
пишите локальные файлы.  Или в локальный же unix-сокет 
syslog-демона, и уже из им отправляйте куда надо надёжным 
транспортом.

-- 
Maxim Dounin
http://nginx.org/

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: похоже на багу с syslog nginx

2016-10-14 Пенетрантность Иван Мишин 
Не ужели никто не в курсе почему nginx не отправляет access логи в случае
описанном выше?

7 октября 2016 г., 17:44 пользователь Иван Мишин 
написал:

> В ходе разбирательства с прошлым моим вопросом
>>
>> Добрый день коллеги.
>> Заметил что длинные веб логи (например POST запросы)
>> Не доходят до  syslog сервер . Предположительно все что больше 32к не
>> проходит.
>> Подскажите есть ли какие-либо ограничения по этому поводу?
>
>
> Выяснил следующую вещь. Если отправлять POST запрос на nginx содержащий
> латиницу более 9000 символов, то nginx данное сообщение в логи не
> отправляет по syslog. Как проверял, отправлял POST содержащий текст вида
> "приветмир" длинна запроса 9000 символов, писал слитно без пробелов. На
> принимающем syslog сервере слушал tcpdump ом, тишина.
> Nginx настройки:
>
>> access_log syslog:server=x.x.x.x:514,facility=local4,severity=notice
>> main;
>> log_format  main'$http_host $remote_addr $remote_user [$time_local]
>> "$request" $status "$sent_http_content_type" $body_bytes_sent
>> "$http_referer" "$http_user_agent" "$http_cookie" $request_time
>> "$upstream_addr" NGINX-CACHE-$upstream_cache_status "$request_body" ';
>
>
>
>
>
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: proxy pass для subfolders

2016-10-14 Пенетрантность Vadim A. Misbakh-Soloviov 
В письме от пятница, 14 октября 2016 г. 6:16:04 +07 пользователь avk написал:
> потому что нет вильдкард сертификата.

https://assl.loovit.net/
(подписывает в т.ч. wildcard CSR'ы).

Ну и как уже сказали, letsencrypt (там не wildcard, но сколько угодно 
третьеуровневых).
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: proxy pass для subfolders

2016-10-14 Пенетрантность avk 
Спасибо, но не работает.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,270266,270270#msg-270270

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: proxy pass для subfolders

2016-10-14 Пенетрантность Alex Yakovenko 
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass

2016-10-14 13:16 GMT+03:00 avk :

> Здравствуйте! Ребята, нужна ваша помощь. Есть задача. Необходимо
> проксировать запросы через nginx proxy к другим серверам через различные
> сабфолдеры. Пример, с domain.ltd/1 перенаправить запрос к host1.ltd/app , с
> domain.ltd//1 на host2.ltd/app и тд. Сабдомейны использовать не можем,
> потому что нет вильдкард сертификата. Может быть есть идеи?
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,270265,270265#msg-270265
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru




-- 
Sincerely
Alex Yakovenko
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

proxy pass для subfolders

2016-10-14 Пенетрантность avk 
Здравствуйте! Ребята, нужна ваша помощь. Есть задача. Необходимо
проксировать запросы через nginx proxy к другим серверам через различные
сабфолдеры. Пример, с domain.ltd/1 перенаправить запрос к host1.ltd/app , с
domain.ltd//1 на host2.ltd/app и тд. Сабдомейны использовать не можем,
потому что нет вильдкард сертификата. Может быть есть идеи?

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,270265,270265#msg-270265

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru