Re: server_name_in_redirect?

2019-11-01 Пенетрантность Maxim Dounin
акой, как написано, значение директивы server_name_in_redirect никак на это не влияет. Если вы хотите, чтобы возвращалось перенаправление на https://$host - так и напишите в конфиге. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx reverse proxy for grpc

2019-10-23 Пенетрантность Maxim Dounin
иданные последствия. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.17.5

2019-10-22 Пенетрантность Maxim Dounin
не собирался с MinGW-w64 gcc 8.1 и новее. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

nginx-1.17.5

2019-10-22 Пенетрантность Maxim Dounin
не собирался с MinGW-w64 gcc 8.1 и новее. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx reverse proxy for grpc

2019-10-22 Пенетрантность Maxim Dounin
алансировать и передавать каким-то образом IP > адрес клиента в приложение. > > Насколько я понимаю, ngx_http_proxy_module не умеет http2 в proxy_pass. > > Есть ли другие варианты? http://nginx.org/ru/docs/http/ngx_http_grpc_module.

Re: RSA + EC - ocsp stapling ?

2019-10-15 Пенетрантность Maxim Dounin
Hello! On Tue, Oct 15, 2019 at 07:01:56PM +0500, Илья Шипицин wrote: > вт, 15 окт. 2019 г. в 18:52, Maxim Dounin : > > > Hello! > > > > On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote: > > > > > допустим, у нас сайт на двух сертификатах. вклю

Re: RSA + EC - ocsp stapling ?

2019-10-15 Пенетрантность Maxim Dounin
* *файл*; > > ответ для обоих сертификатов ? Ничего. Если что-либо указать - то всё содержимое файла будет возвращаться всем клиентам в рамках OCSP stapling'а, вне зависимости от используемого сертификата, и работать это не будет. -- Maxim Dounin http://mdounin.ru/ __

Re: поведение куки userid на preflight запросах

2019-10-14 Пенетрантность Maxim Dounin
я экзотика. А с функциональной точки зрения - нет разницы, отправлять или не отправлять (а если вдруг есть - то это ошибка клиента). -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: ошибка "upstream prematurely closed connection" - обсудим ?

2019-10-14 Пенетрантность Maxim Dounin
d from recv" ? Если recv() возвращает 0 байт - в предположении, что буфер был не нулевого размера - то это означает, что соединение закрыто "той стороной". Если это происходит в момент времени, не предусмотренный протоколом - то это ошибка, и она логгируется соответственно. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Время ssl handshake RSA & ECDSA

2019-09-26 Пенетрантность Maxim Dounin
Hello! On Thu, Sep 26, 2019 at 07:47:41PM +0300, Vasiliy Tolstov wrote: > ср, 25 сент. 2019 г. в 16:27, Maxim Dounin : > > > > Начать стоит с вопроса как именно и где вы измеряете время (и > > зачем). Если время измерять на клиенте - то ECDSA медленнее RSA, > > такак

Re: Время ssl handshake RSA & ECDSA

2019-09-25 Пенетрантность Maxim Dounin
от ECDSA-сертификатов - это существенно меньшая нагрузка на сервер, и соответственно возможность обслуживать существенно большее количество клиентов. Но её в таком тесте просто не будет видно. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.17.4

2019-09-24 Пенетрантность Maxim Dounin
возвращал ошибку 500. *) Исправление: в обработке ошибок выделения памяти. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

nginx-1.17.4

2019-09-24 Пенетрантность Maxim Dounin
возвращал ошибку 500. *) Исправление: в обработке ошибок выделения памяти. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ответ в зависимости от переданного параметра.

2019-09-20 Пенетрантность Maxim Dounin
т: http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#if http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#return http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#break http://nginx.org/ru/docs/http/ngx_http_map_module.html --

Re: Ошибка при использовании переменных в ssl_certificate и ssl_certificate_key

2019-09-09 Пенетрантность Maxim Dounin
из причин, почему использовать динамическую загрузку сертификатов без нужды - не стоит. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx полностью загружает весь процессор при reload'e

2019-09-03 Пенетрантность Maxim Dounin
Hello! On Tue, Sep 03, 2019 at 03:18:36PM +0500, Dmitry Sergeev wrote: > Добрый день,  спасибо за ответ. > > On 02/09/2019 22:11, Maxim Dounin wrote: > > Just in case, для работы такая конфигурация смысла не имеет - если > > тикеты выключены, то ключ для их шифрования

Re: nginx полностью загружает весь процессор при reload'e

2019-09-02 Пенетрантность Maxim Dounin
рост всего в 1.5 раза. Если это проблема - то стоит задуматься о добавлении мощностей и/или заняться оптимизацией. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Вопреки утверждениям в changelog нет поддержки poll метода в Windows

2019-09-02 Пенетрантность Maxim Dounin
вне info или подробнее. Ну и укажите версию Windows, которую вы используете. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Иногда в логах проскакивает SSL write() failed

2019-09-02 Пенетрантность Maxim Dounin
Hello! On Fri, Aug 30, 2019 at 11:08:54AM -0400, spanjokus wrote: > У меня такое то же иногда проскакивает, был бы признателен, если бы кто-то > подсказал из-за чего это http://mailman.nginx.org/pipermail/nginx-ru/2019-August/062366.html -- Maxim Dounin http://mdou

Re: Ошибка "[warn] conflicting server name "site.ru" on 0.0.0.0:80, ignored"

2019-09-02 Пенетрантность Maxim Dounin
- второй блок server{}, фактически, не имеет смысла. Именно из-за этого nginx и ругается. Подозреваю, что на самом деле второй блок server{} должен был быть про перенаправление с www на без-www для https, то есть содержать "listen 443 ssl;". -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: common location for all virtual hosts

2019-09-02 Пенетрантность Maxim Dounin
результирующая конфигурация соответствующих location'ов будет разная. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Заметил еще что в логах редно проскакивает SSL read() failed

2019-09-02 Пенетрантность Maxim Dounin
то-нибудь вроде закрытия соединения в неподходящий момент. Впрочем, если речь идёт про винды - то может быть вообще всё, что угодно. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx полностью загружает весь процессор при reload'e

2019-09-02 Пенетрантность Maxim Dounin
к автоматически сгенерированные ключи при reload'е обновляются. > Про ssl_dhparam не понял, с точки зрения производительности - > его лучше добавлять но с небольшой битностью (2048 и меньше) или > лучше совсем не использовать? Лучше - не использовать. Даже 2048 для классического Диффи-Хеллма

Re: Количество одновременно ипользуемых proxy pass в в нескольких location

2019-08-30 Пенетрантность Maxim Dounin
нет. А вот в браузерах - есть ограничение на максимум 6 соединений к одному доменному имени в рамках HTTP/1.x, так что если речь идёт про какие-то потоки данных - то скорее всего вы просто упёрлись в ограничение бразуера. Обычно это обходят, используя на html-странице несколько доменных имён

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

2019-08-30 Пенетрантность Maxim Dounin
r.txt > Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so [...] > но тем не менее ключи в файл при обращении к энжинксу по https не > пишутся. Скорее всего причина в том, что переменные окружения очищаются при запуске, подробнее тут: http

Re: nginx полностью загружает весь процессор при reload'e

2019-08-30 Пенетрантность Maxim Dounin
ь в треде по ссылке, использование OpenSSL 1.0.1u автоматически означет, что HTTP/2 с большинством клиентов работать не будет. С учётом "listen ... http2" в конфиге - обновление до 1.0.2 могло "помочь" просто за счёт того, что HTTP/2 заработал, и количество устанавливаемых

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Maxim Dounin
, swap не задействуется. Свободно памяти обычно > больше 60GB. > > Сейчас протестил. При релоаде съедает весь проц ровно 35-40 секунд. > Провел около 10 тестов, время всегда примерно такое. Значит проблема не в памяти, а в чём-то ещё. Что в конфиге? -- Maxim Dou

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Maxim Dounin
ом нагрузка на CPU как-то плавнее распределялась. Для начала - имеет смысл посмотреть на количество доступной памяти. При релоаде количество рабочих процессов увеличивается вдвое, и если памяти мало - система может уходить в свап с печальными последствиями. -- Maxim Dounin http://mdounin.ru/

Re: Битые файлы в кеше при gzip ответах

2019-08-20 Пенетрантность Maxim Dounin
le_cache проблему, скорее всего, спрячет до сложнонаблюдаемых масштабов, но не решит. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Битые файлы в кеше при gzip ответах

2019-08-19 Пенетрантность Maxim Dounin
MT Last-Modified: Sun, 18 Aug 2019 13:49:45 GMT То есть у файла менялся не только размер, но и дата последнего изменения. В файл явно кто-то лазил, как и чем - искать вам. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing lis

Re: Актуальна ли proxy cache path inactive=NNN между рестартами?

2019-08-19 Пенетрантность Maxim Dounin
удет использоватся время загрузки соответствующего элемента кэша. Соответственно не имеет особого смысла использовать время inactive, превышающее среднее время между перезапусками nginx'а. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@n

Re: Битые файлы в кеше при gzip ответах

2019-08-19 Пенетрантность Maxim Dounin
наиболее вероятная причина - файл на диске кто-то переписывает по месту. Если файл не меняется - это может быть какая-нибудь забытая синхронизация, которая просто копирует все файлы с другой машины / из другого каталога. -- Maxim Dounin http://m

Re: nginx.service start operation timed out. Terminating.

2019-08-14 Пенетрантность Maxim Dounin
выключаться, если разрезолвить имя не удаётся, но, судя по всему, сертификатов больше одного, а системный резолвер про отсутствие интернета не в курсе и тупо ждёт таймаутов, так что случается уже таймаут на запуск nginx'а в systemd. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Битые файлы в кеше при gzip ответах

2019-08-14 Пенетрантность Maxim Dounin
ю/отсутствию gzip trailer'а (8 байт с CRC32 и размером несжатого ответа). Что делает с этой информацией конкретный распаковщик - тайна сия великая есть, да и не важно. Смотреть надо строго на то, что лежит в кэше nginx'а, см. выше. -- Maxim Dounin http://mdounin.ru/

Re: Битые файлы в кеше при gzip ответах

2019-08-14 Пенетрантность Maxim Dounin
нту и закэширована. Чтобы такого не было - надо менять файлы атомарно: написать новый файл рядом с временным именем, потом сделать rename() / mv в нужное имя. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.

Re: Битые файлы в кеше при gzip ответах

2019-08-14 Пенетрантность Maxim Dounin
экенд так прислал. Почему и как вылечить - уже, видимо, вопрос к бэкенду. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Битые файлы в кеше при gzip ответах

2019-08-14 Пенетрантность Maxim Dounin
inx.org/r/proxy_http_version/ru -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). -- Maxim Dounin http://nginx.org

[nginx-ru-announce] nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
собирается), если в конфигурационном файле используется параметр http2 директивы listen. Проблемам подвержен nginx 1.9.5 - 1.17.2. Проблемы исправлены в nginx 1.17.3, 1.16.1. Спасибо Jonathan Looney из Netflix за обнаружение проблем. -- Maxim Dounin http://nginx.org

[nginx-ru-announce] nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
сжатия в логах могли появляться сообщения "zero size buf"; ошибка появилась в 1.17.2. *) Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault. -- Maxim Dounin http:/

nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
сжатия в логах могли появляться сообщения "zero size buf"; ошибка появилась в 1.17.2. *) Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault. -- Maxim Dounin http:/

nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
собирается), если в конфигурационном файле используется параметр http2 директивы listen. Проблемам подвержен nginx 1.9.5 - 1.17.2. Проблемы исправлены в nginx 1.17.3, 1.16.1. Спасибо Jonathan Looney из Netflix за обнаружение проблем. -- Maxim Dounin http://nginx.org

nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). -- Maxim Dounin http://nginx.org

Re: Проксирование, буфер, лаги

2019-08-07 Пенетрантность Maxim Dounin
ботать кэширование и proxy_store. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Иногда в логах проскакивает SSL write() failed

2019-08-07 Пенетрантность Maxim Dounin
облему закрыть, снизив уровень логгирования до стандартного в подобных ситуациях: # HG changeset patch # User Maxim Dounin # Date 1565182777 -10800 # Wed Aug 07 15:59:37 2019 +0300 # Node ID 50a68c37eb3b399aca25ffa06527f263d1961e07 # Parent fcd92ad76b7bb04b46c4b8fdfe14b6065acadf7d SSL: lo

Re: Падает nginx в случае истечения срока действия сертификата

2019-08-02 Пенетрантность Maxim Dounin
ься из-за ошибки, которая возникает при загрузке сертификата . Если вы nginx при этом не останавливали зачем-то сами - всё продолжит работать. А вообще - вам к авторам engine'а, который вы используете для загрузки сертификатов, ошибка случается именно там. Если бы вместо ошибки был загр

Re: обработка set_real_ip_from для 400-х статусов

2019-07-29 Пенетрантность Maxim Dounin
е если этот адрес вдруг значится в set_real_ip_from - логгировать надо именно адрес, с которого нам прислали этот невалидный запрос, потому как разбираться надо именно с тем софтом, что на этом адресе стоит и невалидный запрос сформировал. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.17.2

2019-07-23 Пенетрантность Maxim Dounin
инений. *) Исправление: в модуле ngx_http_xslt_filter_module. *) Исправление: в модуле ngx_http_ssi_filter_module. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/li

nginx-1.17.2

2019-07-23 Пенетрантность Maxim Dounin
инений. *) Исправление: в модуле ngx_http_xslt_filter_module. *) Исправление: в модуле ngx_http_ssi_filter_module. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: SSL сертификаты

2019-07-23 Пенетрантность Maxim Dounin
-то полностью загружены - они загружаться заново не будут. Но вообще убивать старый cache loader - это в любом случае плохая идея, с некоторой вероятностью не повезёт (практически гарантированно, если не успеть в первую минуту после запуска нового cache loader'а), и кэш, с которым он работал,

Re: SSL сертификаты

2019-07-22 Пенетрантность Maxim Dounin
сли загрузка кэша не завершена - nginx при обращении к элементу кэша, которого ещё нет в памяти, явно проверяет, есть ли соответствующий файл на диске. То есть к лишним обращениям на бэкенд это не приводит. -- Maxim Dounin http://mdounin.ru/ ___ ngi

Re: SSL сертификаты

2019-07-22 Пенетрантность Maxim Dounin
кэша при reload'е не перечитывается. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: too long parameter

2019-07-09 Пенетрантность Maxim Dounin
я сообщением вида: > too long parameter "# то есть без каких-либо дополнительных символов после "#", то скорее всего речь о том, что файл застали в процессе генерации, и следом прочитались нули в больших количествах. -- Maxim Dounin http://mdounin.ru/ ___

Re: location

2019-07-09 Пенетрантность Maxim Dounin
Hello! On Tue, Jul 09, 2019 at 12:07:52PM +0300, Slawa Olhovchenkov wrote: > On Tue, Jul 09, 2019 at 11:51:19AM +0300, Maxim Dounin wrote: > > > Hello! > > > > On Mon, Jul 08, 2019 at 07:24:33PM +0300, Slawa Olhovchenkov wrote: > > > > > On Mon, Jul 08,

Re: location

2019-07-09 Пенетрантность Maxim Dounin
Hello! On Mon, Jul 08, 2019 at 07:24:33PM +0300, Slawa Olhovchenkov wrote: > On Mon, Jul 08, 2019 at 07:11:59PM +0300, Maxim Dounin wrote: > > > > > > action тут разный. я на этом внимание не заострил, думал и так понятно > > > > > > > > Понятно.

Re: location

2019-07-08 Пенетрантность Maxim Dounin
Hello! On Mon, Jul 08, 2019 at 04:55:40PM +0300, Slawa Olhovchenkov wrote: > On Mon, Jul 08, 2019 at 04:29:06PM +0300, Maxim Dounin wrote: > > > > > > есть кусок конфига > > > > > location /pkg { alias /poudriere/data/packages; index index.html > &

Re: location

2019-07-08 Пенетрантность Maxim Dounin
Hello! On Sat, Jul 06, 2019 at 09:04:00PM +0300, Slawa Olhovchenkov wrote: > On Sat, Jul 06, 2019 at 08:38:19PM +0300, Maxim Dounin wrote: > > > Hello! > > > > On Fri, Jul 05, 2019 at 07:17:01PM +0300, Slawa Olhovchenkov wrote: > > > > > есть кусок кон

Re: ssl_early_data для TLS1.2 ?

2019-07-06 Пенетрантность Maxim Dounin
тение early data включено - то этот интерфейс он просто возвращает 0-rtt-данные в случае их наличия. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: location

2019-07-06 Пенетрантность Maxim Dounin
может просто завершиться ошибкой по внешним причинам; ошибки об этом будут в глобальном логе в процессе перезагрузки конфигурации; -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: NginX крошится с libperl-5.30

2019-07-02 Пенетрантность Maxim Dounin
адает, и из какого именно файла. Ну а дальше - смотреть соответствующие коммиты/тикеты в перле, воспроизводить и так далее. Впрочем, если перл в nginx'е не используется - проще всего perl-модуль убрать из сборки и заб(ы|и)ть. [...] -- Maxim Dounin http://mdounin.ru/

Re: NginX крошится с libperl-5.30

2019-06-29 Пенетрантность Maxim Dounin
разу, и возможно даже без nginx'а. А дальше - постараться вычленить, что именно вызывает проблему. Ну и неплохо бы проверить, не лечится ли всё банальным downgrade'ом на perl 5.28.x и/или upgrade'ом на 5.31.x. -- Maxim Dounin http://mdounin.ru/ ___

Re: NginX крошится с libperl-5.30

2019-06-29 Пенетрантность Maxim Dounin
т. Но, если нет - скажите. Судя по трейсу - Perl падает где-то в компиляции регулярных выражений. Это, конечно, может быть и какой-то проблемой в nginx'е, но я бы поставил скорее на проблему в перле, которую триггерят используемые в коде регулярные выражения. -- Maxim Dounin http://mdoun

Re: проверка наличия файла ssl_trusted_certificate - обсудим ?

2019-06-29 Пенетрантность Maxim Dounin
я - e.g., переопределён во всех блоках server{}, где используется SSL, или SSL вообще не используется. Заниматься проверкой ради проверки в подобных вырожденных случаях - IMHO, особого смысла нет, в то время как кода придётся городить много. А если/когда файл начнёт реально использоваться -

[nginx-ru-announce] nginx-1.17.1

2019-06-25 Пенетрантность Maxim Dounin
рабочем процессе мог произойти segmentation fault, если использовался встроенный перл; ошибка появилась в 1.7.3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman

nginx-1.17.1

2019-06-25 Пенетрантность Maxim Dounin
рабочем процессе мог произойти segmentation fault, если использовался встроенный перл; ошибка появилась в 1.7.3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: location + rewrite и (де)кодирование URI

2019-06-19 Пенетрантность Maxim Dounin
Hello! On Tue, Jun 18, 2019 at 04:45:13PM +0300, Gena Makhomed wrote: > On 18.06.2019 15:26, Maxim Dounin wrote: > > > И снова эксперимент плохой, негодный. > > Вот полный конфиг тестового сервера: > > server { > listen 8080; > > location /wi

Re: location + rewrite и (де)кодирование URI

2019-06-18 Пенетрантность Maxim Dounin
Hello! On Tue, Jun 18, 2019 at 03:12:12PM +0300, Gena Makhomed wrote: > On 18.06.2019 14:09, Maxim Dounin wrote: > > > Проще всего сделать так: > > > > rewrite ^/wiki/(.*) https://$host/$1; > > в таком случае в редиректе возвращается раскодирова

Re: location + rewrite и (де)кодирование URI

2019-06-18 Пенетрантность Maxim Dounin
Hello! On Tue, Jun 18, 2019 at 01:27:36PM +0300, Gena Makhomed wrote: > On 18.06.2019 11:27, Maxim Dounin wrote: > > >> Есть такой фрагмент документации на директиву location: > >> > >> Синтаксис: location [ = | ~ | ~* | ^~ ] uri { ... } > >> >

Re: location + rewrite и (де)кодирование URI

2019-06-18 Пенетрантность Maxim Dounin
eep-alive < Location: https://127.0.0.1/тест < 301 Moved Permanently 301 Moved Permanently nginx/1.17.1 * Connection #0 to host 127.0.0.1 left intact -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Хотлинк работает как-то не так

2019-06-17 Пенетрантность Maxim Dounin
> должен отдать заглушку. У вас в "location ~* ^/secret-files/" запрос попадает только после обработки скриптом, судя по всему. И если скрипт не делает перенаправления в /secret-files/, то и проверки по $bad_referer не происходит. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Лимит подключений в Windows 1024 worker connections are not enough

2019-06-17 Пенетрантность Maxim Dounin
ок на этапе установления соединения к бэкендам, так как правильную эмуляцию poll() в MS не осилили. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: непонятное поведение

2019-06-10 Пенетрантность Maxim Dounin
молчанию, и запрос будет обработан именно в этом блоке server. Как я уже писал, подробнее обо всём этом можно прочитать тут: http://nginx.org/ru/docs/http/request_processing.html -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: white & bad bots Помогите

2019-06-10 Пенетрантность Maxim Dounin
OS X) AppleWebKit/601.1.46 > (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1 (compatible; > AdsBot-Google-Mobile; +http://www.google.com/mobile/adsbot.html) > > 4 день голову ломаю. > Зарание огромное спасибо. Читайте про negative look-ahead assertions, что-то вроде &q

Re: непонятное поведение

2019-06-07 Пенетрантность Maxim Dounin
рос обрабатывается в сервере по умолчанию, и ответ будет такой, как гласит конфигурация сервера по умолчанию. Подробнее обо всём этот можно почитать тут: http://nginx.org/ru/docs/http/request_processing.html -- Maxim Dounin http://mdounin.ru/ ___ ng

Re: Проблема с апстримами

2019-06-05 Пенетрантность Maxim Dounin
nx+FPM в другой > подсети. Причина ошибок "no live upstreams ..." - в том, что все бэкенды выключены из-за ранее прозошедших ошибок, в соответствии с max_fails / fail_timeout в конфигурации. Ищите, какие ошибки были до этого. -- Maxim Dounin http://mdounin.ru/ _

Re: upstream_response_time larger than request_time

2019-06-04 Пенетрантность Maxim Dounin
х случаях $upstream_response_time может быть незначительно больше $request_time. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: proxy_pass to variable and upstream server temporarily disabled variable

2019-06-04 Пенетрантность Maxim Dounin
платной версии, подробности тут: http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#resolve -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Влияние на производительность проверок на существоание файла (-f) в rewrite модуле

2019-05-23 Пенетрантность Maxim Dounin
что сама по себе конструкция не очень, выкатку нужно уметь делать без перерывов в обслуживании. [*] Вообще-то в можно ещё и настроить кэширование внутри nginx'а, чтобы сэкономить системные вызовы (http://nginx.org/r/open_file_cache). Но практика показывает, что на производительность это влияет

Re: Немного про логику кеша

2019-05-22 Пенетрантность Maxim Dounin
ашивают хотя бы раз в сутки (inactive=1d) - эти 30 дней он и будет лежать в кэше. Указанное в директиве proxy_cache_valid время в данном случае не не используется, так как время валидности ответа явно указано в заголовках Cache-Control и Expires (и директивы proxy_ignore_headers в конфиге нет). -- M

[nginx-ru-announce] nginx-1.17.0

2019-05-21 Пенетрантность Maxim Dounin
. *) Изменение: минимальная поддерживаемая версия OpenSSL - 0.9.8. *) Изменение: теперь postpone-фильтр собирается всегда. *) Исправление: директива include не работала в блоках if и limit_except. *) Исправление: в обработке byte ranges. -- Maxim Dounin http://nginx.org

nginx-1.17.0

2019-05-21 Пенетрантность Maxim Dounin
. *) Изменение: минимальная поддерживаемая версия OpenSSL - 0.9.8. *) Изменение: теперь postpone-фильтр собирается всегда. *) Исправление: директива include не работала в блоках if и limit_except. *) Исправление: в обработке byte ranges. -- Maxim Dounin http://nginx.org

Re: Немного про логику кеша

2019-05-21 Пенетрантность Maxim Dounin
озвращаются клиентам, но могут быть использованы, скажем, в случае ошибок, с помощью директивы proxy_cache_use_stale. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-05-17 Пенетрантность Maxim Dounin
обности тут: http://mailman.nginx.org/pipermail/nginx-ru/2019-May/062150.html http://mailman.nginx.org/pipermail/nginx-devel/2019-May/012212.html -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-08 Пенетрантность Maxim Dounin
in() - nginx начал её использовать, и отсутствие соответствующей реализации SSL_CTX_get_extra_chain_certs() сказывается. Стоит ребятам сообщить, чтобы починили. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mail

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-07 Пенетрантность Maxim Dounin
ain.cer сидят два сертификата, второй из которых всегда > одинаков для всех. Покажите пример fullchain.cer. Кроме того, было бы неплохо увидеть вывод "nginx -V" для обоих версий, и пример минимального полного конфига, демонстрирующего проблему. -- Maxim Dounin http://mdounin

Re: epoll_ctl: file exists ?

2019-05-03 Пенетрантность Maxim Dounin
вращает 101 Switching Protocols, что в свою очередь приводит к ошибке, когда nginx это переключение протоколов пытается обработать. Лечится - игнорированием попыток клиентов использовать вебсокеты в рамках HTTP/2. -- Maxim Dounin http://mdounin.ru/ ___

Re: epoll_ctl: file exists ?

2019-05-03 Пенетрантность Maxim Dounin
з Upgrade, и имеет мало шансов быть поддержанным.) [1] https://tools.ietf.org/html/rfc7540#section-8.1.2.2 [2] https://tools.ietf.org/html/rfc8441 > On Tue, Apr 30, 2019 at 5:39 PM Maxim Dounin wrote: > > > Hello! > > > > On Tue, Apr 30, 2019 at 01:58:20PM +0500, Илья Шипиц

Re: epoll_ctl: file exists ?

2019-04-30 Пенетрантность Maxim Dounin
; 82.114.112.115, server: market.kontur.ru, request: "GET /wsapi/ HTTP/2.0", > upstream: "http://192.168.188.40:2339/wsapi/;, host: "xxx.xxx.xxx" Судя по всему, имеет место попытка запихнуть вебсокеты в HTTP/2. Работать - не будет. -- Maxim Dounin http://mdounin.ru/

Re: Файлы из кэша удаляются преждевременно

2019-04-25 Пенетрантность Maxim Dounin
й может быть как любая из этих причин, так и обе они вместе. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.16.0

2019-04-23 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.0 23.04.2019 *) Стабильная ветка 1.16.x. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/listinfo

nginx-1.16.0

2019-04-23 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.0 23.04.2019 *) Стабильная ветка 1.16.x. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: специальные символы в запросах

2019-04-23 Пенетрантность Maxim Dounin
ргументах запроса - не получится, надо вместо этого использовать if'ы. И там кроме этого - вылезет отдельная проблема с необходимостью учитывать возможный URL encoding. Но вообще, как вам уже совершенно верно сказали, подобный путь решения проблем безопасности - крайне сомнителен. -- Max

Re: длинные заголовки в msie11 / http2

2019-04-16 Пенетрантность Maxim Dounin
ый раз, когда я смотрю на HTTP/2, мне становится грустно.) > > вт, 16 апр. 2019 г. в 20:33, Maxim Dounin : > > > Hello! > > > > On Tue, Apr 16, 2019 at 08:14:12PM +0500, Илья Шипицин wrote: > > > > > вт, 16 апр. 2019 г. в 19:23, Maxim Dounin : > > >

Re: длинные заголовки в msie11 / http2

2019-04-16 Пенетрантность Maxim Dounin
Hello! On Tue, Apr 16, 2019 at 08:14:12PM +0500, Илья Шипицин wrote: > вт, 16 апр. 2019 г. в 19:23, Maxim Dounin : > > > Hello! > > > > On Tue, Apr 16, 2019 at 02:53:26PM +0500, Илья Шипицин wrote: > > > > > привет, > > > > > > столкн

[nginx-ru-announce] nginx-1.15.12

2019-04-16 Пенетрантность Maxim Dounin
Изменения в nginx 1.15.12 16.04.2019 *) Исправление: в рабочем процессе мог произойти segmentation fault, если в директивах ssl_certificate или ssl_certificate_key использовались переменные и был включён OCSP stapling. -- Maxim Dounin

nginx-1.15.12

2019-04-16 Пенетрантность Maxim Dounin
Изменения в nginx 1.15.12 16.04.2019 *) Исправление: в рабочем процессе мог произойти segmentation fault, если в директивах ssl_certificate или ssl_certificate_key использовались переменные и был включён OCSP stapling. -- Maxim Dounin

Re: alias 301 redirect

2019-04-16 Пенетрантность Maxim Dounin
истеме указывает на каталог, и из-за этого на любой запрос возвращается перенаправление. Если вы на самом деле хотели написать префиксный location для запросов в /folder/images/ - уберите "~". -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: длинные заголовки в msie11 / http2

2019-04-16 Пенетрантность Maxim Dounin
ствиями клиента, как то попытки прислать некорректные или слишком длинные заголовки - стандартно логгируются именно на уровне info. На уровне error логгируются те проблемы, решение которых - на серверной стороне. -- Maxim Dounin http://mdounin.ru/ __

Re: ssl_stapling without ssl_trusted_certificate

2019-04-12 Пенетрантность Maxim Dounin
Hello! On Fri, Apr 12, 2019 at 12:02:39AM +0300, sergio via nginx-ru wrote: > On 11/04/2019 22:56, Maxim Dounin wrote: > > Я подписан, не надо меня в cc включать. У вас в DMARC policy написано "p=quarantine", в результате Mailman в ваших письмах переписывает адрес отправи

Re: ssl_stapling without ssl_trusted_certificate

2019-04-11 Пенетрантность Maxim Dounin
Hello! On Thu, Apr 11, 2019 at 03:55:31AM +0300, sergio via nginx-ru wrote: > On 01/04/2019 19:22, Maxim Dounin wrote: > > > Давайте пойдём простым путём. > > Не похож он на простой. Он простой в том смысле, что результат не зависит от ваших оценочных суж

  1   2   3   4   5   6   7   8   9   10   >