пт, 1 янв. 2021 г. в 22:47, Vladislav Shabanov :
> Добрый день!
>
> Хочу посоветоваться.
> Есть сервер, где зона «для сотрудников» закрыта двумя слоями авторизации:
> auth_basic
> + проверка на уровне приложения, с куками, сессиями и прочим.
>
> Отказываться от auth_basic не хочется:
>
>- В
@nginx.orgТема: Клиентские SSL-сертификаты + ngx_http_auth_basic_module Добрый день!Хочу посоветоваться.Есть сервер, где зона «для сотрудников» закрыта двумя слоями авторизации: auth_basic + проверка на уровне приложения, с куками, сессиями и прочим.Отказываться от auth_basic не хочется: В коде
Добрый день!
Хочу посоветоваться.
Есть сервер, где зона «для сотрудников» закрыта двумя слоями авторизации:
auth_basic
+ проверка на уровне приложения, с куками, сессиями и прочим.
Отказываться от auth_basic не хочется:
В коде приложения запросто могут быть ошибки. Забыли,
> Если загрузка кэша не завершена - nginx при обращении к элементу
> кэша, которого ещё нет в памяти, явно проверяет, есть ли
> соответствующий файл на диске. То есть к лишним обращениям на
> бэкенд это не приводит.
Глядя на объемы памяти RSS, а также на текущий обрабатываемый каталог из
вывода
Спасибо огромное за инфу!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,284950,284955#msg-284955
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Hello!
On Mon, Jul 22, 2019 at 01:12:38PM -0400, rihad wrote:
> И еще параллельно такой вопрос возник: у нас крутящиеся диски на одном из
> серверов, и proxy_cache_path levels=1:2 все это приводит к тому, что в
> каждой директории где-то 3-4 тысячи файлов
3-4 тысячи файлов на каталог - это
И еще параллельно такой вопрос возник: у нас крутящиеся диски на одном из
серверов, и proxy_cache_path levels=1:2 все это приводит к тому, что в
каждой директории где-то 3-4 тысячи файлов (я так понимаю поменять на 2:2 +
reload уже нельзя?). cache_loader при старте работает довольно долго, но не
Спасибо! Да, проверил, если не меняется ничего, то cache loader при релоаде
не запускается. Я просто релоадил когда что-то менял, поэтому подумал что
всегда так )
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,284950,284952#msg-284952
___
Hello!
On Mon, Jul 22, 2019 at 12:17:55PM -0400, rihad wrote:
> Можно как-то обойтись без reload (SIGHUP) nginx для того чтобы он перечитал
> с диска сертификаты (ssl_certificate)? Без этого он не бывает в курсе что
> они были обновлены.
В свежих версиях - можно, если в директиве
Можно как-то обойтись без reload (SIGHUP) nginx для того чтобы он перечитал
с диска сертификаты (ssl_certificate)? Без этого он не бывает в курсе что
они были обновлены. Но у релоад есть плохая штука что он наверняка забывает
такие вещи как inactive=nnn в директиве proxy_cache_path, и если reload
Здравствуйте, Evgeniy.
Вы писали 18 июля 2016 г., 12:03:07:
> Мне кажется, что запрос сертификата в SSL/TLS делается передачей клиенту
> какого-то флага (бита), там нет места для указания развесистых условий
> вроде "в DN сертификата поле OU должно быть непустым и совпадать со
> сторокой
On Mon, Jul 18, 2016 at 11:05:12AM +0300, Vladislav Shabanov wrote:
> Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты
> для сотрудников. Такой сайт любому зашедшему браузеру сообщает, что
> принимает сертификаты, выданные организацией ZZZ. Если это
> сотрудник,
; Возник вопрос, ответа на который простым поиском найти не удалось.
>
> Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты для
> сотрудников. Такой сайт любому зашедшему браузеру сообщает, что принимает
> сертификаты, выданные организацией ZZZ. Если это сотрудник, то он с
13 matches
Mail list logo