Здравствуйте!
Бесполезная нагрузка на сервер создается не более, чем от множественных
запросов к
серверу. Проблема не в сервере, а в неправильном понимании Вами стандарта.
Уязвимости никакой нет, что Вам и пытались показать.
С уважением, Иван.
В письме от 8 августа 2017 08:11:32 пользователь
ставьте желаемую версию.
С уважением, Иван.
В письме от 17 августа 2017 16:01:10 пользователь Andrey_Bushman написал:
> Доброго времени суток.
>
> Ubuntu-16.04-x86_64 (сервер)
>
> Устанавливаю NGINX:
> > apt-get install nginx
>
> Получаю ошибки:
>
> -
Здравствуйте!
Вариант сходу - проверять $remote_addr, Вам не подойдет?
С уважением, Иван.
В письме от среда, 30 августа 2017 г. 10:38:45 MSK пользователь Dmitry
Simonov написал:
> Коллеги!
>
> А есть какой-то более-менее достоверный способ определить, что вот эти
> и эти клиенты,
вражеские
прокси просто поставив limit_req с одного IP.
В письме от среда, 30 августа 2017 г. 12:20:11 MSK пользователь Alex
Domoradov написал:
> > Вариант сходу - проверять $remote_addr, Вам не подойдет?
>
> проверять на предмет чего?
>
> 2017-08-30 10:50 GMT+03:00 Иван :
>
Прошу прощения за оффтопик, но $arg_* разве разбирает аргументы POST-
запроса? Я думал $arg_* только с GET работает.
В письме от четверг, 14 сентября 2017 г. 16:53:43 MSK пользователь Дмитрий
Ансимов написал:
> Иногда сталкиваюсь с ситуацией, когда логируемый аргумент POST-запроса
> прописывается
be
> high enough that I don't need to enable them again.
С уважением, Иван Прокудин.
P.S. Хотите экспериментов в продакшене - ставьте gentoo :-D
В письме от пятница, 13 октября 2017 г. 21:11:22 MSK пользователь Максим
Баштовой написал:
> $ openssl ciphers -v | awk '{print $2}'
рестарта php-fpm), в принципе
готовы
поменять воркфлоу, но пока не понимаем как.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
.
По непосредственно вашему способу вопрос только один, учитывая исторически
багнутый reload в php-fpm не понятно как запускать\останавливать один пул php,
не трогая другие.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
онимаю?
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
в веб-сервер;
> 2) встраивание модуля юнита в приложение: Go, Node.js, Java.
>
> Первое сделать, как правило, проще. Но перл не в ближних планах, поскольку
> его популярность падает.
>
А интеграция ruby в ближних планах есть?
С уважением, Иван.
_
Прекрасная новость!
А пакеты для debian9? А когда планируется релиз?
В письме от пятница, 15 декабря 2017 г. 20:37:37 MSK пользователь Валентин
Бартенев написал:
> On Friday 15 December 2017 17:57:42 Иван wrote:
> [..]
>
> > А интеграция ruby в ближних планах есть?
>
> В
Здравствуйте!
Я не использую systemd и для меня перечисленное - приложения. Если unit -
сервер приложений, то, очевидно, он запускает приложения.
С уважением, Иван Прокудин.
В письме от суббота, 30 декабря 2017 г. 4:43:31 MSK пользователь S.A.N
написал:
> > Как по вашему, firefox - это
/debuild/nginx-1.14.0/debian/debuild-base/nginx-1.14.0=.
-specs=/usr/share/dpkg/no-pie-compile.specs -fstack-protector-strong
-Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC'
--with-ld-opt='-specs=/usr/share/dpkg/no-pie-link.specs -Wl,-z,relro
-Wl,-z,now -Wl,--as-needed -pie'
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
поддержка юникс-сокетов в listener'ах?
Статистика? Хотя бы аналогичная nginx_stats.
Ну и вы, наверное, в курсе, но у вас документация отстаёт от
действительности. Не описаны нововведения из unit 1.2.
В остальном - спасибо за прекрасный продукт!
С уважением,
ет ему 400.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
se/nginx-1.14.0=.
-specs=/usr/share/dpkg/no-pie-compile.specs -fstack-protector-strong
-Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC'
--with-ld-opt='-specs=/usr/share/dpkg/no-pie-link.specs -Wl,-z,relro
-Wl,-z,now -Wl,--as-needed
й
для меня блокирующий недостаток для внедрения unit массово в продакшен.
Так же интересно, когда планируется ввести возможность передавать вы
пыху любые заголовки массива $_SERVER, а не только HTTP_*. Это
собственно является решением и предыдущего вопроса.
С уваже
Здравствуйте!
Кажется, до этого я отправил личное письмо. Исправляю и отвечаю в рассылку.
09.08.2018 10:37, Валентин Бартенев пишет:
> On Wednesday, 8 August 2018 22:53:41 MSK Иван wrote:
>> Здравствуйте!
>>
>> Правильно ли я понимаю, что сейчас unit не умеет пер
Здравствуйте.
Причина в том, что Вы не там смотрите. бинарник nginx скорее всего в
одной из директорий sbin. Пробуйте искать его из-под рута. Если не
найдете внимательно изучите вывод checkinstall он совершенно точно пишет
куда какие файлы кладёт.
Но для начала, прежде, чем заниматься самосборкой
stretch, unit 1.6 из репов с модулем php 7.0.27-0+deb9u1 .
php-приложение под очень высоким rps.
Мы хотели бы мониторить логи unit на появление ошибок, следовательно
любые подобные непонятки смущают.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru
Ну вообще я же не телепатически эту инфу получил. Всё достаточно понятно
написано в https://nginx.org/ru/docs/http/ngx_http_core_module.html#root :
"Путь к файлу формируется путём простого добавления URI к значению
директивы |root|."
24.01.2019 18:31, Victor Sudakov пишет:
> Victor Sudakov wrote:
SCRIPT_NAME равен тому, чему его вы приравняете
(по умолчанию) fastcgi_params:fastcgi_param SCRIPT_NAME
$fastcgi_script_name;
которая в свою очередь описана
https://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#var_fastcgi_script_name
25.01.2019 12:13, Victor Sudakov пишет:
> Иван wr
Здравствуйте!
Про конвертацию в формат доступный для geo прям свежая идея! Не
подскажете, "выдюжит" geo-модуль geoip данные по городам? Там будет ~150
000 записей.
Быть может у вас есть наработки для конвертации?
С уважением, Иван.
11.02.2019 04:05, Maxim Dounin пишет:
> Hello!
&g
.
С unit < 1.8.0 у меня это получалось методом тыка, а с 1.8.0 проблемы.
Подскажите, пожалуйста, есть ли какая-то документация "как собрать
deb-пакет unit из исходников"?
Возможно ли в скриптах для сборки unit 1.8.0 сделать так как я хочу?
С ув
тодом тыка разобрался, что надо править changes.xml. Хотелось
бы перестать тыкать и получаться эту информацию из документации, если
это ничему не противоречит.
06.03.2019 02:37, Иван пишет:
> Здравствуйте!
>
> Пытаюсь собрать unit-ruby с ruby из rvm, а потом собрать deb unit-ruby с
>
блему, используя sendmail, но готов посильно
участвовать в решении проблемы с SMTP.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
ходить на
1.10.1.2,
Когда я последний раз думал над этой схемой, мне казалось, что тут
что-то доступно только в коммерческой подписке.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте!
Чтоб не усложнять регэксп, попробуйте как-то так:
server {
location ~ \.html$ {
#обработка запросов ссылок с html
...
}
location ~ /$ {
#обработка запросов заканчивающихся на слэш
...
}
location / {
rewrite ^/(.+)$ /$1.html permanent
}
}
С уважением, Иван.
20.03.2019
млинки кешируются, а с realpath_root - всегда актуальны?
С уважением, Иван Прокудин.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте.
Нежелание делать nginx reload (давать пользователю деплоя права
рута\sudo, например), когда можно не делать.
С уважением, Иван Прокудин.
21.03.2019 14:25, Alex Domoradov пишет:
> > а код продолжает работать версии 1.2.9 .
>
> а что мешает во время деплоя сделать
целый вывод nginx -T .
С уважением, Иван.
07.04.2019 20:16, Vvedensky пишет:
> Здравствуйте.
> Необходимо ограничить доступ к файлам папки /orders-files (в ней содержатся
> файлы с расширением doc) по ip, делаю так:
> location ^~ /orders-files/ {
> allow
Нет, не так. break и location существуют совершенно параллельно друг
другу. break
(https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#break)
только про директивы модуля rewrite.
А логика выбора location описывается полностью тут
https://nginx.org/ru/docs/http/ngx_http_core_module.html#loc
нять сонм готовых
приложений в обертки делающие
$_SERVER['HTTPS']=$_SERVER['HTTP_X_SPECIALLY_FOR_UNIT_HTTPS'].
Прям вот всё еще останавливает от повсеместной интеграции этого
замечательного продукта в нашу инфраструктуру.
С уважением, Иван.
02.07.2019 10:21, Vadim A. Mi
флагов rewrite так как оставляют возможность выполнения других директив
не из модуля rewrite.
Я прав?
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
то IP адрес, с которого обращаетесь, чтоб
убедиться, что ничего не путаете.
С уважением, Иван.
31.03.2021 21:30, budarin пишет:
Игорь, спасибо за ответ!
но к сожалению получаю global в локальной сети на машине где стоит nginx и
где тестирую
похоже что не срабатывает geo модуль - как можно пров
в докер, на котором в
свою очередь включите директиву proxy в geo. В принципе проксирующий
nginx может быть не обязательно на том же хосте, где докер-контейнер, а
где угодно в сети.
С уважением, Иван.
31.03.2021 21:53, budarin пишет:
Понял в чем проблема (благодаря return 200 $remote_addr
Здравствуйте!
Сходу, если идея, то IP адреса может не быть, если запрос приходит в
nginx через unix-сокет. Проверьте все ваши listen'ы или дайте nginx -T.
С уважением, Иван.
25.01.2022 11:21, Ilya Evseev пишет:
Дано: nginx 1.18.0-0ubuntu1.2 и access_log по умолчанию.
Проблема: неко
Здравствуйте!
Подскажите, пожалуйста, какая максимальная длина значения ключа
*_cache_key ? Хотим сделать
proxy_cache_key $cookie_somecookie ,
где длина somecookie может быть до килобайта. Допустимо ли это и не
будет ли каких-то внезапных спецэффектов?
С уважением, Иван
Здравствуйте!
Спасибо за идею, но не подойдет, там криптострочка: набор рандомных
символов.
С уважением, Иван.
22.12.2022 15:52, Илья Шипицин пишет:
можно map-ой вытаскивать подстроку фикс длины из куки
чт, 22 дек. 2022 г. в 19:46, Иван :
Здравствуйте!
Подскажите, пожалуйста
уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
unit в
режиме unit-http (https://unit.nginx.org/howto/samples/#node-js) или
nodejs-loader
https://unit.nginx.org/configuration/#configuration-nodejs-loader ?
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org
r. В некоторых http2 нужен, в
некоторых (listen 80) нет. Есть какие-нибудь идеи как конвертацию
сделать массово?
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте!
Нельзя ли добавить на github зеркало сабжевого репа? Используем его для
сборки nginx и модулей (отсутствующих в официальной поставке),
зеркалируем реп во внутренний гитлаб, хотелось бы убрать костыли типа
mercurial 2 git.
С уважением, Иван
В письме от 19 февраля 2016 09:00:08 пользователь trace написал:
> set $nocache_router 0;
> if ($http_user_agent ~ "Apache-HttpClient") {
> set $nocache_router 1;
> }
Здравствуйте!
Попробуйте для начала цитируемое заменить на
map $http_user_agent $nocache_router {
default 0;
В письме от 20 февраля 2016 06:16:52 пользователь trace написал:
> Дык это тоже самое, только в профиль).
Нет.
> .
>
> Может какая-то магия есть, про которую я не знаю.
Да, есть особенная императивная магия директивы if и модуля rewrite. Книга
заклинаний, вот тут:
https://www.nginx.com/resour
В письме от 20 февраля 2016 07:05:21 пользователь IvanMiller написал:
> Уже вот так сделал
> map $request:$http_referer:$uri $confirm {
> "~^/adm/:/my.domain.com/:/adm/" 1;
> default 0;
>}
>
> не прет.
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,264614,264
В письме от 21 февраля 2016 00:29:35 пользователь IvanMiller написал:
> Любое совпадение.
>
> http {
> map $request:$http_referer:$uri $confirm {
> "~^/mail_confirm/:/mydomain-e.com/mail_confirm/:mail_confirm" 1;
> default 0;
>}
Уточните, пожалуйста, ЛЮБОЕ совпадение подаразум
Дайте линк, откуда можно понять все про map.
> что значит 000 0 ? Почему так записывается ?
>
> Иван Wrote:
> ---
> > Попробуйте заменить
> > map $request:$http_referer:$uri $confirm {
> >
> >
Максим, здравствуйте!
Можем ли мы еще что-то сделать для решения этой проблемы?
С уважением, Иван.
В письме от 16 февраля 2016 23:04:57 пользователь Maxim Dounin написал:
> Hello!
>
> On Tue, Feb 16, 2016 at 02:00:33PM -0500, iprok wrote:
> > Здравствуйте!
> >
> > Н
В письме от 27 февраля 2016 22:32:03 пользователь Vasiliy P. Melnik
написал:
>
> Понял - спасибо, но невозможность использовать переменную в error.log
> ломает на корню весь смысл.
Здравствуйте!
Тут есть два выхода:
1) Писать error_log в syslog, а уже сислогом разбирать логи по тому, что
ид
ирективы про буферы по умолчанию. Размер страницы, насколько я
понимаю - 4к. nginx 1.8.1.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
В письме от 16 марта 2016 02:11:21 пользователь Maxim Dounin написал:
> Hello!
>
> On Wed, Mar 16, 2016 at 01:10:04AM +0300, Иван wrote:
> > Здравствуйте!
> >
> > Много про это написано, но, к сожалению, не могу понять следующий момент:
> > В локейшене, которы
SIGHUP промолчит при ошибках в конфиге. Поэтому перед этим
надо делать nginx -t.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
В письме от 16 мая 2016 01:47:12 пользователь Sergey V. Sokolov написал:
> $query_string
Здравствуйте!
Наиболее правильно
map $arg_p $block {
'anyqwery$' 1;
}
if ($block) {
return 403;
}
С уважением, Иван.
___
nginx-ru
в две операции. Короче можно?
> 16.05.2016, 02:57, "Иван" :
>
> В письме от 16 мая 2016 01:47:12 пользователь Sergey V. Sokolov написал:
> > $query_string
>
>
> Здравствуйте!
>
> Наиболее правильно
> map $arg_p $block {
> 'anyqwery$'
return 403;
}
Прочитайте документацию на map: http://nginx.org/r/map/ru.
В письме от 16 мая 2016 14:46:12 пользователь Sergey V. Sokolov написал:
> Мне нужно для одного из location заблокировать порядка 10-20 query_string, а
> остальные пропустить. Так вот, query_string может содержать симво
оме связки клиент->эдж?
С уважением, Иван Прокудин.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
сконфигурировать nginx, чтобы решить эту проблему,
кроме использования раздельных сертификатов для поддоменов? Ибо раздельные
сертификаты - не всегда возможно.
Спасибо за помощь.
С уважением, Иван Прокудин.
___
nginx-ru mailing list
nginx-ru@nginx.org
http
a virtual server different from one negotiated
during an SSL handshake; this improves interoperability with some
HTTP/2 clients when using client certificates.
не про это?
С уважением, Иван Прокудин.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
при этом грамотно и кратко сформулировать
> проблему.
>
Здравствуйте!
Будет ли слишком нагло попросить Вас сформулировать проблему грамотно и
кратко? Желательно на английском, ну или я сам переведу. В идеале я буду
искренне
благодарен любым разумным комментаториям в баге по приведенной ранее
; Также оно плохо дружит с keepalive.
>
Можно с этого места поподробнее, пожалуйста. Используем
proxy_ssl_server_name on
вместе с keepalive повсеместно. Каких проблем ожидать?
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http:
-g -
O2 -fstack-protector-strong -Wformat -Werror=format-security -Wp,-
D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,--as-needed'
С уважением, Иван Прокудин.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
В письме от 10 июля 2016 12:16:44 пользователь Valentin V. Bartenev написал:
> On Sunday 10 July 2016 11:50:46 Иван wrote:
> > Здравствуйте!
> >
> > Есть группа серверов-эджкй проксирующих видео-файлы HLS (*.ts) на
> > ориджины.
> > Трафик до ориджинов должен
>
> Ну и тупой вопрос - с винтами все окей, места в темпе хватает?
Отдельный раздел только - /var . С винтами ок, места хватает.
Я грешу на что-то связанное с keepalive, но не понимаю отчетливо на что.
>
>
> 10 июля 2016 г., 11:50 пользователь Иван написал:
>
>
> >
В письме от 10 июля 2016 12:51:06 пользователь Evgeniy Berdnikov написал:
> On Sun, Jul 10, 2016 at 11:50:46AM +0300, Иван wrote:
> > Ситуация исправляется сразу после перезагрузки этого эджа и вновь
ломается
> > через несколько дней беспрерывной работы. Выключить nginx на 10 мин
Здравствуйте!
Кстати, подтверждаю! То же самое.
При этом, если добавить в конце пути слэш к /var/lib/nginx/tmp/proxy, так чтоб
получилось
proxy_cache_path /var/lib/nginx/tmp/proxy/ levels=1:2
keys_zone=proxy_cache:128m;
Всё нормально работает.
# nginx -V
nginx version: nginx/1.10.1
built with
s/wiki/start/topics/depth/ifisevil/ .
Замените на map:
map $http_user_agent $bot_key {
~spider $server_name;
~bot $server_name;
и т.д.
}
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
ничего не изменилось.
Зачем это нужно? Глючный клиент не понимает 304. Правильный путь: чинить
клиент - не подходит по временным соображениям. Клиент починят когда-нибудь, а
результат нужен как можно быстрее.
С уважением, Иван.
___
nginx-ru mailing lis
Здравствуйте!
А бэкэнда и нет. В смысле отдаем статические файлы с файловой системы.
В письме от 15 августа 2016 18:21:27 пользователь Валентин Бартенев написал:
> On Monday 15 August 2016 18:14:10 Иван wrote:
> > Здравствуйте!
> >
> > Существует ли возможность заставить
g key
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
proxy_next_upstream error timeout invalid_header http_500 http_502 http_504;
На ориджинах значение по умолчанию не менял.
Спасибо за помощь.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
работает кеширование nginx.
> проблема проявилась недавно.
> В следствие этого кэш не работает валютно.
>
Проблема в чём-то другом.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
к nginx.
С уважением, Иван.
В письме от 20 сентября 2016 11:41:29 пользователь misha_shar53 написал:
> С файлом как раз все в порядке. Все открывается.
> Проблемы возникают когда обращение идет через localhost.
> http://localhost/index.htm
> А в файле конфигурации указан каталог сод
/download/ {
limit_req zone=one burst=5;
}
limit_conn аналогично.
С уважением, Иван.
В письме от 3 октября 2016 09:35:20 пользователь maxpostal написал:
> Здравствуйте!
>
> Подскажите можно ли применять директивы для определенного IP адреса, а
> точнее для всех адр
Почитайте как работает map. Если $http_x_forwarded_for равняется
15.267.98.155, то $key выставляется в единицу, вместо единицы может быть любая
строка. Потом $key используется в качестве ключа в соотвествующих zone. Для
одного и того же ключа ограничения будут общими, для разных -
В письме от 17 октября 2016 16:24:17 пользователь maxpostal написал:
> Иван, здравствуйте. Спасибо за помощь.
>
>
> limit_req_zone $key zone=perserver:10m rate=1r/s;
> limit_conn_zone $key zone=perip:10m;
>
> то лимиты не работают :(
>
Если их правильно прописать,
В письме от 22 октября 2016 10:50:41 пользователь maxpostal написал:
> #map $http_x_forwarded_for $binary_remote_addr {
> # 5.187.78.183 1;
> #}
> #limit_req_zone $binary_remote_addr zone=perserver:10m rate=1r/s;
> #limit_conn_zone $binary_remote_addr zone=perip:10m;
Закомментиро
eturn" directive in
> > /etc/nginx/redirects/ecommerce.conf:2
> > nginx: configuration file /etc/nginx/nginx.conf test failed
>
> http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#return
>
> Синтаксис: return код URL;
Вы в своем п
Поищите в ansible-galaxy. Я брал оттуда, но потом дорабатывал под собственные
нужды, поэтому не выкладываю конкретику. Но там много разного.
В письме от 6 ноября 2016 19:00:49 пользователь Gena Makhomed написал:
> Здравствуйте, All!
>
> Как правильно установить nginx на CentOS
> из официального
Настройте на веб-сервере отдельный виртуалхост, который бы обслуживал только
"некешируемый" домен. И посмотрите что будет. Уверен. что дело в кривых
настройках CF для конкретного домена.
В любом случае поснифайте траф, как Вам уже написали, сразу станет яснее. С
обеих сторон веб-сервера - как о
Здравствуйте!
Я думаю не ошибусь, если скажу, что в большинстве инсталляций nginx
используется unix-сокет и данные параметры точно передаются, например, прям
сейчас у меня в продакшене. Опишите подробнее, с чего Вы предположили, что они
не передаются, приведите конфиги и nginx -V.
В письме от
рекомендации от Mozilla:
https://wiki.mozilla.org/Security/Server_Side_TLS. Они даже делают разбиение
на группы броузеров, которые вы хотите обслуживать (только современные,
максимальная совместимость, середина). Там же готовые конфиги для nginx с
комментариями.
С уважением, И
Здравствуйте!
http://nginx.org/ru/docs/http/ngx_http_sub_module.html ?
С уважением, Иван.
В письме от 26 декабря 2016 04:42:16 пользователь milex написал:
> Добрый день, коллеги!
>
> Есть ли в Nginx какая-то альтернатива Apache'вскому mod_proxy_html?
> Задача - менять адреса
а приведенный выше локейшен
бэкэнда кешироваться не будут. Ситуацию спасает только
proxy_ignore_headers Expires Cache-Control;
Подскажите, пожалуйста, где ошибка: в nginx, документации или моём понимании
того или другого?
С уважением, Иван.
___
nginx-ru
geoip_country_code;
}
Можно как-то изящнее и феншуйнее? Пожалуйста, не предлагайте переделывать
бэкэнд. Это нереально.
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте!
Максим,спасибо за быстрый ответ! Может быть это указать в документации? Пока
что процитированная часть документации, как мне кажется, прямо противоречит
этому поведению.
С уважением, Иван.
В письме от 20 апреля 2017 21:08:33 пользователь Maxim Dounin написал:
> Hello!
>
27;-g -O2
-fstack-protector-strong -Wformat -Werror=format-security -Wp,-
D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-
needed -pie'
С уважением, Иван.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailm
В документации как-то мало описания на эту тему. Хочется знать какова
повторяемость этой переменной?
И какой шанс повторяемости в случае использования пула nginx серверов
(например 6 штук), есть ли какие-то факты или предположения о том с какой
вероятностью могут сгенериться одинаковые айдишники на
Есть nginx который занимается проксированием на бекенд.
как сделать так чтобы при запросе
xyz.com/site1
на бекенд ушел запрос вида xyz.com, но при этом в браузере клиент видел
xyz.com/site1
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx
криво реализован сам site1. Возможно еще понадобится
> http://nginx.org/en/docs/http/ngx_http_sub_module.html
>
> 2017-11-12 21:11 GMT+02:00 Иван Мишин :
>
>> Есть nginx который занимается проксированием на бекенд.
>> как сделать так чтобы при запросе
>> xyz.com/site1
>&
рных swf-файлах. И поставленная задача вообще
> не решается.
Это как раз мой случай оказался, поэтому свою задачу решу лучше через
поддомены.
13 ноября 2017 г., 16:25 пользователь Maxim Dounin
написал:
> Hello!
>
> On Mon, Nov 13, 2017 at 12:08:14PM +0300, Иван Мишин wrote:
>
На данный момент в логах использую $time_local.
Хотелось бы фиксировать не только секунды, но и доли секунд. Подскажите как
это можно сделать?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> $time_iso8601 - во всех смыслах более удобная штука. поддерживается любыми
> SQL-серверами и LogParser-ом
Тем не менее этот формат не мили ни микро секунды не показывает.
18 января 2018 г., 11:22 пользователь Илья Шипицин
написал:
>
>
> 18 января 2018 г., 13:15 польз
$msec выдает в лог вот такого вида время 1516267749.614
Оно не человеческое, крайне не удобно будет работать с таким форматом
18 января 2018 г., 12:25 пользователь Gena Makhomed написал:
> On 18.01.2018 10:15, Иван Мишин wrote:
>
> На данный момент в логах использую $time_local.
>&
я (более того, именно unix timestamp
>> наиболее
>> удобный для работы (машинной) формат времени.
>>
>> В письме от четверг, 18 января 2018 г. 12:32:41 MSK пользователь Иван
>> Мишин
>> написал:
>> > $msec выдает в лог вот такого вида время 151626774
; On 18.01.2018 12:54, Иван Мишин wrote:
> >
> >> я логи обрабатываю с помощью logstash и складываю в elastic, а затем
> >> просматриваю их с помощью kibana.
> >> Мне важно получить в кибане юзерфрендли временную метку с миллисекундами
> >
> > Берите $ms
Есть такой конфиг:
server {
> listen 443 ssl;
> server_name test.ru;
>
> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem;
> ssl_certificate_key
> 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf';
> ssl_verify_client off;
>
Не совсем понял вопрос. Но да, тут используется крипто про
пт, 19 окт. 2018 г. в 18:12, Илья Шипицин :
> Это крипто про?
>
> On Fri, Oct 19, 2018, 7:55 PM Иван Мишин wrote:
>
>> Есть такой конфиг:
>>
>> server {
>>> listen 44
если проблема в утилите openssl то почему servicen nignx reload исцеляет
систему?
На том же сервере работает еще и apache (очевидно с тем же openssl) и он
такой проблемы не имеет
пн, 22 окт. 2018 г. в 14:18, Maxim Dounin :
> Hello!
>
> On Fri, Oct 19, 2018 at 05:55:28PM +0300, Иван Ми
Добрый день, помогите пожалуйста со следующей проблемой:
Есть такой конфиг:
server {
server_name www.example.ru;
proxy_cache_methods POST;
proxy_cache_key $remote_addr$request_uri
proxy_cache_valid 200 302 5m;
expires 5m;
location /1test {
proxy_pass http://ololo;
pro
Результаты 1 - 100 из 230 matches
Mail list logo
