server {
error_page 404 /404.html;
error_page 404 /404.html;
error_page 502 504 /502.html;
error_page 503 /503.html;
error_page 500 501 504 /500.html;
location ~ [4-5][0-9][0-9].html
{
спасибо, но перл не очень хочется
решил использовать саму переменную request_id - она ведь для каждого запроса
уникальна
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291513,291514#msg-291514
___
nginx-ru mailing list
nginx-ru@nginx.org
есть ли хоть какие-то идеи как это исправить?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291501,291517#msg-291517
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
спасибо
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291512,291515#msg-291515
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
понял, спасибо
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291500,291516#msg-291516
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
В секции http добавляю charset utf-8
Описываю ресурсы
location ~* \.(?:css|js|json|txt)$ {
etagon;
add_header Cache-Control "public, max-age=31536000, immutable";
}
location ~* \.(?:manifest|webmanifest)$ {
etagon;
add_header Cache-Control
/etc/nginx/config/system/security.conf
-
server_tokens off;
add_header X-Frame-Options "deny";
add_header X-XSS-Protection"1;
На уровне server определены error_pages для location "/"
Для остальных locations не нужно отдавать эти страницы, в случае
возникновения ошибок
Пытаюсь в этих секциях выставлять
proxy_intercept_errors off;
но бесполезно - при возникновении ошибки отдается страница а не ответ из
upstream
Мне нужно для CSP политики генерировать случайный nonce для каждого запроса
и записывать его в заголовок политики и затем этот же none передать в
заголовках апстриму
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291507,291507#msg-291507
не очень понятно >> на данном уровне не описаны свои директивы add_header.
не описаны любые или такие же???
речь как раз о случае когда я описываю в server и не описываю в location -
заголовки не появляются в запросах к location
Posted at Nginx Forum:
добавление в location для css и manifest инструкции charset utf-8 не
приводит к желаемому результату
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291531,291532#msg-291532
___
nginx-ru mailing list
nginx-ru@nginx.org
не могу туда все перенести - нужно если сервис перезапускается ободряющую
клиента страницу отдавать на 502ю ошибку
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291519,291522#msg-291522
___
nginx-ru mailing list
nginx-ru@nginx.org
имеем сервис работающий по https все ресурсы имеют уже сжатые копии в gzip и
brotli
конфигурация для ресурса:
location ~* \.(?:manifest|webmanifest)$ {
etagon;
add_header Cache-Control "public, max-age=60";
add_header X-Content-Type-Options "nosniff" always;
}
результат остается тем же и при удалении заголовка
add_header Cache-Control "public, max-age=60";
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291736,291737#msg-291737
___
nginx-ru mailing list
nginx-ru@nginx.org
Спасибо!
Вы правы - заработаешься вот так и уже не видишь очевидных вещей! )
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291736,291756#msg-291756
___
nginx-ru mailing list
nginx-ru@nginx.org
там root /var/www нужен для location потому что выше определен root
/var/www/web - иначе nginx будет искать .html по пути /var/www/web, но они
то лежат в /var/www
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291126,291135#msg-291135
___
не помогает (
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291126,291134#msg-291134
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
спасибо, решил проблему - были ошибки в конфиге
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291126,291139#msg-291139
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
спасибо - ни разу им не пользовался и не знал о нем
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291126,291140#msg-291140
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
коллеги, уже весь интернет перечитал - не могу решить проблему, помогите
пожалуйста!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291126,291137#msg-291137
___
nginx-ru mailing list
nginx-ru@nginx.org
Игорь, спасибо за ответ!
но к сожалению получаю global в локальной сети на машине где стоит nginx и
где тестирую
похоже что не срабатывает geo модуль - как можно проверить?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291116,291118#msg-291118
Понял в чем проблема (благодаря return 200 $remote_addr) - у меня nginx и
сервисы в докере а там своя подсеть10.0.0.0/24
насколько я понимаю все запросы там будут из этой подсети
получается я не смогу различить локальная это сеть или интернет-
пользователь?
Posted at Nginx Forum:
В папке /var/www лежат файлы
404.html
502.html
503.html
500.html
остальные ресурсы лежат в папке /var/www/web
работающий конфиг:
http {
upstream web_app {
least_conn;
server 10.0.1.43:3000;
}
server {
listen 443;
listen
спасибо, получилось!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291116,291124#msg-291124
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Нужно отдавать разный index.html для локальных пользователей и пользователей
интернета
Делаю так
location /local.html {
allow 192.168.1.0/24;
deny all;
internal;
}
location /global.html {
deny 192.168.1.0/24;
одно поправилось - другое отвалилось (
теперь не резолвится 'host.docker.internal'
set $local 'host.docker.internal';
location ~ ^/api/(.*)$ {
proxy_pass http://$local:5005/$1;
}
теперь отваливается с ошибкой:
335#335: *60 no resolver defined to resolve
решил - нужно было настроить резолвер докера
resolver127.0.0.11 ipv6=off valid=5s;
resolver_timeout5s;
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291116,291131#msg-291131
___
nginx-ru mailing list
nginx-ru@nginx.org
OS: macOS 11.5.2 (20G95)
NGINX запущен как контейнер, порты привязаны к хосту
ports:
- target: 80
published: 80
protocol: tcp
mode: host
- target: 443
published: 443
protocol: tcp
Понял, спасибо!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,292205,292211#msg-292211
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день!
Хотелось бы понять суть и установить верные значения keepAliveTimeout как
для Nginx так и для серверов в upstream.
Каково вообще оптимальное значение этого параметра для клиента в браузере
для обычного web-приложения в Nginx?
Удерживает ли Nginx alive соединение с серверами в
с эфимерными портами все понятно
вопрос в другом: Nginx имеет настройку keepAliveTimeout для браузера, при
этом он устанавливает соединение с upstream сервером у которого есть свои
настройки keepAliveTimeout - как все это связано между собой? как Nginx
работает с соединениями в upstream (также
Ух! забористо :)
спасибо за подробное описание - правда я, как чайник, сразу все не осилю:
скажу что сложности в понимании и настройки keepAlive для связки
браузер-nginx-гupstreams стало больше
Хорошо бы если было бы описание на примере разбора и установки параметров
для всей цепочки
Со стороны
32 matches
Mail list logo
