А можно чуть подоробнее, хотя бы простенький пример, для тех кто не в курсе?
On Tue, Sep 18, 2018 at 10:49 AM Илья Шипицин wrote:
> привет!
>
> мы распробовали удобную штуку - инстансы.
> в стоковом варианте такого не предлагается, кажется это настолько крутая
> штука, что ее стоит
Спасибо Максим. Увидел Ваши сообщения. Не понял как работает рассылка,
поэтому написал на форуме.
По поводу ответа, в блок geo положить блок map и уже в мапе заюзать
переменную? Или сразу использовать блок map ?
По возможности ответьте через форум.
привет!
мы распробовали удобную штуку - инстансы.
в стоковом варианте такого не предлагается, кажется это настолько крутая
штука, что ее стоит евангелизировать и всяко продвигать.
рассмотрите вариант включения в поставку еще одного юнита для инстансов ?
(ну или, что, наверное, хуже с точки
Hello!
On Tue, Sep 18, 2018 at 10:49:26PM +0500, Илья Шипицин wrote:
> вт, 18 сент. 2018 г. в 22:28, Maxim Dounin :
>
> > Hello!
> >
> > On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
> >
> > > вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
> >
> > [...]
> >
> > > > То есть цель у
День добрый
18.09.2018 20:03, Maxim Dounin пишет:
Hello!
Проблема для начала в том, что в OpenSSL нет возможности подождать
получения OCSP-ответа, не блокируя рабочий процесс nginx'а.
Смотрели мы на реализацию получение OCSP ответов нгинксом, во первых
если у нас много воркеров, то в каждом
вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
> On 17.09.2018 2:36, Maxim Dounin wrote:
>
> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно так, как и должно быть по
Hello!
On Tue, Sep 18, 2018 at 05:01:07PM +0300, Gena Makhomed wrote:
> On 17.09.2018 2:36, Maxim Dounin wrote:
>
> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно
вт, 18 сент. 2018 г. в 22:28, Maxim Dounin :
> Hello!
>
> On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
>
> > вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
>
> [...]
>
> > > То есть цель у флага OCSP Must-Staple наверное та же самая,
> > > что и у OCSP Stapling - снизить нагрузку
Hello!
On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
> вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
[...]
> > То есть цель у флага OCSP Must-Staple наверное та же самая,
> > что и у OCSP Stapling - снизить нагрузку на инфраструктуру CA.
>
> цель у этого флага непонятна
ср, 19 сент. 2018 г. в 2:26, Gena Makhomed :
> On 18.09.2018 20:03, Maxim Dounin wrote:
>
> Кстати, пользователи жалуются, что есть BUG в nginx,
> связанный с сертификатами с флагом "OCSP Must Staple":
> https://blog.crashed.org/nginx-stapling-busted/
>
> >>> Потому что "Must
On 18.09.2018 20:03, Maxim Dounin wrote:
Кстати, пользователи жалуются, что есть BUG в nginx,
связанный с сертификатами с флагом "OCSP Must Staple":
https://blog.crashed.org/nginx-stapling-busted/
Потому что "Must Staple" - это попытка превратить OCSP stapling
из механизма оптимизации в
примерно так
[root@xxx ~]# cat /lib/systemd/system/nginx@.service
[Unit]
Description=nginx - high performance web server instance %i
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
А вопрос-то в чём? Что предлагается сделать?
Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных примеров,
которые требуют запуск нескольких инстансов мастер-процессов nginx на одной
машине.
> 18 сент. 2018 г., в 13:35, Илья Шипицин написал(а):
>
> примерно так
>
>
On Tue, 18 Sep 2018, Seva Kobylin wrote:
Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных
примеров, которые требуют запуск нескольких инстансов мастер-процессов nginx
на одной машине.
Но когда нужно - такой параметризированный unit сильно упрощает жизнь.
Что
On Tue, Sep 18, 2018, 4:47 PM Andrey Kopeyko wrote:
> On Tue, 18 Sep 2018, Seva Kobylin wrote:
>
> > Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных
> > примеров, которые требуют запуск нескольких инстансов мастер-процессов
> nginx
> > на одной машине.
>
> Но когда нужно -
On 17.09.2018 2:36, Maxim Dounin wrote:
Лучше всего - сделать так, чтобы OpenSSL научился проверять
OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
root'а, а ровно так, как и должно быть по стандарту - с помощью
одного только сертификата issuer'а. Тогда проблема исчезнет.
вт, 18 сент. 2018 г. в 17:42, Alex Domoradov :
> Думаю, что хороший пример, не оторванный от реальности, очень помог бы
>
например, такая картина
конфиги у нас генерируются динамически, приложения есть http, есть stream.
stream это, например, RDP
stream меняются очень редко, http меняются
вт, 18 сент. 2018 г. в 17:42, Alex Domoradov :
> Думаю, что хороший пример, не оторванный от реальности, очень помог бы
>
еще такой пример - вы предоставляете as a service штуку, которая генерит
конфиг и применяет его.
и у вас несколько потребителей (приложений)
если конфиг общий и какое-то
Думаю, что хороший пример, не оторванный от реальности, очень помог бы
On Tue, Sep 18, 2018 at 2:53 PM Илья Шипицин wrote:
>
>
> On Tue, Sep 18, 2018, 4:47 PM Andrey Kopeyko wrote:
>
>> On Tue, 18 Sep 2018, Seva Kobylin wrote:
>>
>> > Ну и второй вопрос — а зачем? :-) В моей голове не так
19 matches
Mail list logo