Re: Задать время кэша для отдельного файла

Всем спасибо, помогли. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,262400,262422#msg-262422 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Задать время кэша для отдельного файла

Здравствуйте! На сервере есть папка /images/. Для нее в конфиге настроено кэширование на 3 дня: location ~* ^/images/.+.(jpg|jpeg|gif)$ { root /wwwroot/site.ru/; expires 3d; } В этой же папке лежит файл 404.jpg, его php скрипты отдают тогда,

Помогите скомпилировать nginx под Windows

Здравствуйте! Возникла необходимость работы nginx'a с модулем geoip под Windows. Нашел инструкцию "Building nginx on the Win32 platform with Visual C", скачал и установил все программы, но ничего толком не получается, да и наверно не может получиться, т.к. никогда этого не делал. Может кто-то

Хотлинк работает как-то не так

Добрый день. Сам конфиг, блокирующий картинки хотлинка с сайтов из "черного" списка: map $http_referer $bad_referer { hostnames; default 0; "~site.ru" 1; "~test.ru" 1; }

Re: Хотлинк работает как-то не так

Да, действительно так. Что-то я тупанул. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284561,284602#msg-284602 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее

Дело похоже не в nginx. Сделал сертификат на 2048 бит - особой разницы нет. Заменил nginx на lighthttp - в принципе тоже без изменений. Сейчас больше склоняюсь в проблеме провайдера. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284253#msg-284253

Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее

Неужели ни у кого нет идей? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284091#msg-284091 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Nginx отдает статику в режиме SSL в 2-3 раза медленее

Приветствую всех. Есть средненький сервер (AMD Opteron 2,8ГГц Dual Core / 8 Гб). На нем расположен не сильно незагруженый сайт с видео файлами. Все это работает под управлением Windows Server 2008 R2. Потребовалось подключить для сайта https. Что и было сделано. Но тут выяснилось, что скорость

Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее

Меряю скорость банально в разных браузерах, но оно и на глаз видно что плеер буферизирует данные периодически. Захожу по ссылки http://site.ru/video.mp4 - скорость допустим 5Мб/сек, захожу через httpS://site.ru/video.mp4 - падает до 1,5Мб/сек. Других компьютеров в этом же ЛАНе нет, он один

Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее

Статика - это видео файлы размером 100-200Мб. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284095#msg-284095 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее

Вы про ssl_buffer_size? Если да, то я поигрался с разными значениями - становилось или еще медленее или скорость оставалась такой же. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284098#msg-284098 ___ nginx-ru mailing list

Заметил еще что в логах редно проскакивает SSL read() failed

Привет! Вот ошибка: 2019/09/01 21:30:07 [crit] 1512#1784: *29234169 SSL_read() failed (SSL: error:14191044:SSL routines:tls1_enc:internal error) while waiting for request, client: 109.252.*.*, server: 0.0.0.0:443 версия 1.17.2 Это с чем связно? Posted at Nginx Forum:

Ошибка "[warn] conflicting server name "site.ru" on 0.0.0.0:80, ignored"

Приветствую. Решил перевести сайт на https, заодно убрать www в имени домена. Раньше делал это через if-ы, но тут говорят, что они зло, потому захотел сделать всё по уму... # редирект с http на https server { listen 80; server_name site.ru

nginx и аппаратное шифрование

Привет! Сорри, если спрошу глупость, но... выбираю между двумя серверами - в одном установлен процессор с поддержкой аппаратного шифрования. Подскажите, будет ли прирост в производительности для сайтов работающих на https? Умеет ли nginx исполосовать эти возможности процессора? Спасибо. Posted

Иногда в логах проскакивает SSL write() failed

Приветствую всех. Прикрутил к одному сайту защищенный протокол. Не сразу заметил, что во время наплыва посетителей сайт стал сильно тормозить, а в логах появляется ошибка: 2019/08/05 17:32:57 [crit] 1832#2988: *131089 SSL_write() failed (10053: Программа на вашем хост-компьютере разорвала

Подменить заголовок Expires из PHP

Приветствую. Конфиг nginx 1.17.2: location ~* ^/www/ { expires 30d; internal; } PHP проверяет условия и отдает картинки таким образом: header ("X-Accel-Redirect: /www/".$file); Всё ок - заголовок Expires устанавливается как надо, т.е. +30

Re: Подменить заголовок Expires из PHP

Добавлю header ("X-Accel-Expires: 0"); header ("X-Accel-Redirect: /www/".$file); тоже не дает результата. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,286337,286338#msg-286338 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Подменить заголовок Expires из PHP

Поле есть, но толку от него нет. header("Cache-Control: max-age=123"); тоже не помогает. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,286337,286341#msg-286341 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Подменить заголовок Expires из PHP

:))) Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,286337,286354#msg-286354 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Задать expires для конкретного файла

Приветствую. Конфиг: map $request_uri $expires { default off; ~^/images/ 10d; /images/test.jpg1h; } Все файлы из папки images кэшируется на 10 дней, а для одной картинке

Re: Задать expires для конкретного файла

Конечно пробовал. Не помогло. Потому еще и спрашиваю про порядок - имеет ли он значение или нет. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,286582,286585#msg-286585 ___ nginx-ru mailing list nginx-ru@nginx.org

HTTP/1.1 400 Bad Request при рестриме аудио потока

Делаю рестрим с локального сервера средствами nginx: location /radio { proxy_pass http://192.168.0.3:8000/128kbit.mp3; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;

Re: CPU IRQ 100%

Не пробовали обновиться до последней версии 1.17.7? Помогло? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,286474,286630#msg-286630 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

Ошибки как таковой нету, есть не верный код возврата заголовка. Делаю именно GET, получаю ответ: HTTP/1.1 400 Bad Request Server: nginx Date: Thu, 12 Mar 2020 09:31:23 GMT Content-Type: text/html Content-Length: 248 Connection: close Posted at Nginx Forum:

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

Может быть это поможет в локализации проблемы. На локальном сервере 192.168.0.3 вещает Icecast. Если подключиться к нему напрямую, то он отдает заголовки: HTTP/1.0 200 OK Content-Type: audio/mpeg icy-br:128 ice-audio-info: bitrate=128;channels=2;samplerate=44100 icy-description:тут описание

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

Dmytro Lavryk Wrote: --- > Вы ошибку не описали... Но, подозреваю, делаете HEAD запрос. Проверил > у себя на аналогичном - HEAD дает 400, а вот GET отрабатывает > нормально со всеми нужными заголовками. Да, действительно, дело в типе запроса, но

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

> Откуда вывод, что nginx якобы видит HEAD? В логах nginx видно: 95.8.*.* - - [13/Mar/2020:10:24:59 +0300] "HEAD /radio-stream HTTP/1.1" 400 0 "-" "-" При GET запросе: 95.8.*.* - - [13/Mar/2020:10:28:45 +0300] "GET /radio-stream HTTP/1.1" 200 146900 "-" "-" Сам php-код, коим проверяю: $ch =

Что выбрать location или rewrite?

Приветствую. Решил на одном сервере отказаться от Апача и подключить php напрямую к nginx. Т.к. конфиг Апача довольно таки большой, нашел сервис который конвертировал его под nginx. Пользоваться конечно без допиливания таким конфигом нельзя, но вот на что я обратил внимание. Все правила Апача

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

Хорошо, сделал по другому - нашел несколько сторонних сервисов, в которых можно узакать УРЛ ресурса и типа запроса. Абсолютно все возвращают "HTTP/1.1 400 Bad Request". Я конечно не знаю как они работают, но неужели все такие же косорукие как и я? :) Dmytro Lavryk тоже говорит, что у него

Re: Что выбрать location или rewrite?

А если будет два десятка правил rewrite до секций location, не будет ли это сильно влиять на производительность? Или опять таки php больше грузит сервер, чем nginx и можно этим пренебречь? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,287729,287809#msg-287809

nginx + php-fpm = баг?

Приветствую всех! Прежде чем создавать топик, перепроверил всё несколько раз, но объяснения такого поведения nginx найти не смог. Суть проблемы: если из php-скрипта со своего сервера я обращаюсь посредством curl или fopen к своему же сайту, то получаю ошибку "504 Gateway Time-out". Если

Re: nginx + php-fpm = баг?

Сгораю от стыда - дело было в количестве воркеров :) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,287839,287847#msg-287847 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Что выбрать location или rewrite?

Продолжаю попытки подружить nginx с php, но что-то застрял на одном моменте. В документации ответа не нашел :( У меня php выполняет код, который находится в файлах php/html. Вот сильно порезанный конфиг: server { root /www/site.ru; location / { rewrite

Re: Что выбрать location или rewrite?

Понял. Тогда другой вопрос: как сделать, чтобы и скрипты работали и директория была запаролена? Сделать именованный и везде его указывать? location /downloads/ { ... @php; } location /dir123/ { ... @php; } location /admin/ { auth_basic "admin"; auth_basic_user_file /www/admin/.htpasswd; index

Re: Что выбрать location или rewrite?

Еще заметил одну вещь. В конфиге, для директории запаролен доступ. Сделано по примеру из документации: location /admin/ { auth_basic "admin"; auth_basic_user_file /www/admin/.htpasswd; index index-admin.php; } Получается такая вещь

nginx не реагирует If-Modified-Since

Привет всем! nginx раздает статические файлы графики. Сейчас заметил, что он не реагирует на If-Modified-Since и каждый раз отдает файл заново с кодом ответа 200, вместо 304. Подскажите, что прописать в конфиге, чтобы он учитывал дату последнего изменения файла графики? Спасибо. Posted at

Re: SSL для IE 8

С первоначальным сайтом, о котором шла речь в первом посте дело затянулось, вот адрес другого ogtrk.ru , где можно увидеть точно такую же проблему. Напомню, сайт не открывается в IE8 на WinXP SP3 со всеми установленными обновлениями, хотя шифр DES-CBC3-SHA в конфиге присутствует. Posted at Nginx

SSL для IE 8

Привет всем! Возникла задача сделать, чтобы сайт открывался в Windows XP на IE 8. На сайте https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=nginx-1.10.3=1.0.1e=yes=old выбрал - создать конфиг под старые браузеры, получил набор шифров: ssl_ciphers

Re: SSL для IE 8

Да, вроде бы SHA-2 - это 256 бит. У меня WinXP SP3 со всем обновлениями. Официально IE 8 поддерживает только 128 битное шифрование. Вот я и пытаюсь запустить на нем сайт. Перепробовал уже несколько вариантов из интернета с разными наборами шифров - не открывается сайт в этом браузере. Posted at

Re: SSL для IE 8

Да, наверно нашел причину. Сертификат у меня выпущен Let’s Encrypt, а он не поддерживает старые шифры. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288640,288647#msg-288647 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: SSL для IE 8

Уже пробовал SSL Labs. Результат 1 ошибка для IE 8 / XP No FS 1 No SNI 2 Server sent fatal alert: handshake_failure, остальные все тесты проходят. Тот же яндекс без проблем открывается на этой старой ОС. Неужели дело в бесплатном сертификате? Нашел пару сайтов с этим же сертификатом -

Re: SSL для IE 8

Нет, сайт в интернете не доступен еще. Но например, вот аналогичный сайт с такой же проблемой https://helloworld.letsencrypt.org/ от самого издателя сертификата. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288640,288656#msg-288656 ___

Re: Путаница в последовательность записей в логах

Конфигурация логов для локалхоста не указана, т.к. в доках написано: === Умолчание: access_log logs/access.log combined; === Что в принципе так и есть. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288706,288709#msg-288709 ___

Путаница в последовательность записей в логах

Приветствую всех! Заметил тут одну вещь: в файле access.log время запросов идет не по порядку, например: 127.0.0.1 - - [12/Jul/2020:23:30:00 +0300] "GET /nginx-status HTTP/1.0" 200 117 "-" "-" 127.0.0.1 - - [13/Jul/2020:00:15:00 +0300] "GET /nginx-status HTTP/1.0" 200 117 "-" "-" 127.0.0.1 - -

access log и параметр flush

Привет! Хочу сделать, чтобы логи сбрасывались в файл раз в 5 минут. Делаю как в примере access_log /path/to/log.gz combined gzip flush=5m; только без параметра gzip, т.е. access_log /path/to/log.gz combined flush=5m; nginx ругается ошибкой при рестарте: nginx: [emerg] no buffer is defined

Re: access log и параметр flush

Это я видел в русской доке: Если задан размер буфера с помощью параметра buffer или указан параметр gzip (1.3.10, 1.2.7), то запись будет буферизованной. "Если задан", а он не задан, то по логике сброс должен происходить в 5 минут согласно параметру flush=5m. Получается, на сайте не совсем

Re: SSL для IE 8

Не было времени посмотреть? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,288640,288910#msg-288910 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Мусор в логах в request: "$%GFDR$$%#@#"

Приветствую всех! Занимаюсь отладкой скрипта на локальной машине. Заметил странное поведение, полез в логи nginx и вижу там: 2021/08/17 13:36:18 [info] 44580#50744: *308 client sent invalid method while reading client request line, client: 127.0.0.1, server: _, request: "
qсЯE°ё" 2021/08/17

nginx + php-fpm + бесконечный цикл

Приветствую всех! Раньше php работал через Апач все было ОК, сейчас подключил его к nginx как php-fpm и вылезла такая штука: не получается заставить работать бесконечный цикл: Понимаю, что дело в какие-то таймаутах. Задрал значения fastcgi_connect_timeout, fastcgi_send_timeout,

Re: nginx + php-fpm + бесконечный цикл

Выставил "fastcgi_read_timeout 0s;" думая что "0" означает таймаут без ограничений - вообще скрипт перестал работать. Поставил "30d" - получаю ошибку, о том что значение не верно. Остановился на значении "10d" - вроде все работает как надо. В принципе вопрос решен, но так ради интереса,

Re: DDoS-ят сайт

Спасибо за наводку нашел решение: if ( $request_method !~ ^(GET|POST|HEAD)$ ) { return 444; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294197,294199#msg-294199 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe

DDoS-ят сайт

Привет всем. Сайт попал под DDoS. Атакующий как-то криво настроил атаку, все запросы и от него идут с "левыми" параметром метода: 103.15.245.238 - - [11/May/2022:14:53:53 +0300] "T / 165.25.7.72 - - [11/May/2022:14:53:53 +0300] "ET / и т.д. Подскажите, можно на уровне nginx заблокировать такие

Сайт открывается по имени поддомена, а не должен

Привет. Че-то я туплю. Пересмотрел конфиги и документацию не один раз, но ошибку не вижу. Есть основной сайт, который должен открываться только по адресу httpS://site.ru, но при этом по адресу http://beta.site.ru должна работать так сказать тестовая версия сайта без шифрования. Суть проблемы –