Re: haproxy (was Re: несколько сертификатов в одном блоке server)

2017-05-15 Пенетрантность Maxim Konovalov
[...] >> Пардон, что угоняю тред, но всегда интересовало: но ведь haproxy не >> умеет нормально smp -- оно по сути однопроцессное (см. ворнинг для >> nbproc) и однотредовое. > > ну там в общем-то только сказанно что отладка сложна и уныла. > но это и с nginx так же (проходил, да). > > собственно

Re: haproxy (was Re: несколько сертификатов в одном блоке server)

2017-05-15 Пенетрантность Slawa Olhovchenkov
On Mon, May 15, 2017 at 01:08:01PM -0700, Maxim Konovalov wrote: > On 11/05/2017 07:32, Slawa Olhovchenkov wrote: > > On Thu, May 11, 2017 at 07:22:34PM +0500, Илья Шипицин wrote: > > > >> так, стоп. > >> > >> вы говорите, что так умеет haproxy. > >> способ, которым это можно сделать в nginx,

haproxy (was Re: несколько сертификатов в одном блоке server)

2017-05-15 Пенетрантность Maxim Konovalov
On 11/05/2017 07:32, Slawa Olhovchenkov wrote: > On Thu, May 11, 2017 at 07:22:34PM +0500, Илья Шипицин wrote: > >> так, стоп. >> >> вы говорите, что так умеет haproxy. >> способ, которым это можно сделать в nginx, для вас неудобен. >> >> может, вам правильнее на haproxy перейти > > haproxy

Re: несколько сертификатов в одном блоке server

2017-05-12 Пенетрантность Slawa Olhovchenkov
On Fri, May 12, 2017 at 05:28:50PM +0300, Konstantin Tokarev wrote: > > > 11.05.2017, 17:32, "Slawa Olhovchenkov" : > > On Thu, May 11, 2017 at 07:22:34PM +0500, Илья Шипицин wrote: > > > >>  так, стоп. > >> > >>  вы говорите, что так умеет haproxy. > >>  способ, которым это

Re: несколько сертификатов в одном блоке server

2017-05-12 Пенетрантность Konstantin Tokarev
11.05.2017, 17:32, "Slawa Olhovchenkov" : > On Thu, May 11, 2017 at 07:22:34PM +0500, Илья Шипицин wrote: > >>  так, стоп. >> >>  вы говорите, что так умеет haproxy. >>  способ, которым это можно сделать в nginx, для вас неудобен. >> >>  может, вам правильнее на haproxy перейти

Re: несколько сертификатов в одном блоке server

2017-05-12 Пенетрантность Slawa Olhovchenkov
On Fri, May 12, 2017 at 08:42:05PM +0700, Vadim A. Misbakh-Soloviov wrote: > В письме от пятница, 12 мая 2017 г. 17:37:36 +07 пользователь Alexander > Moskalenko написал: > > как уже написали выше - letsencrypt позволяет получать сертификаты до 100 > > доменов > > А ещё ОП мог бы перестать быть

Re: несколько сертификатов в одном блоке server

2017-05-12 Пенетрантность Vadim A. Misbakh-Soloviov
В письме от пятница, 12 мая 2017 г. 17:37:36 +07 пользователь Alexander Moskalenko написал: > как уже написали выше - letsencrypt позволяет получать сертификаты до 100 > доменов А ещё ОП мог бы перестать быть привередой с субъективным "неудобно" и объяснить чуть более объективно :) Ну или

Re: несколько сертификатов в одном блоке server

2017-05-12 Пенетрантность Alexander Moskalenko
как уже написали выше - letsencrypt позволяет получать сертификаты до 100 доменов 2017-05-11 16:33 GMT+02:00 Slawa Olhovchenkov : > On Thu, May 11, 2017 at 05:26:59PM +0300, Gena Makhomed wrote: > > > On 11.05.2017 16:24, Slawa Olhovchenkov wrote: > > > > > Очень не хочется

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Slawa Olhovchenkov
On Thu, May 11, 2017 at 05:26:59PM +0300, Gena Makhomed wrote: > On 11.05.2017 16:24, Slawa Olhovchenkov wrote: > > > Очень не хочется дублировать конфигурацию, отличающуюся только > > стороками server_name и путем до сертификата. > > > > Это неудобно поддерживать, даже если основное тело

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Slawa Olhovchenkov
On Thu, May 11, 2017 at 07:22:34PM +0500, Илья Шипицин wrote: > так, стоп. > > вы говорите, что так умеет haproxy. > способ, которым это можно сделать в nginx, для вас неудобен. > > может, вам правильнее на haproxy перейти haproxy удобен для проксирования, но не для [нужной мне] раздачи

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Gena Makhomed
On 11.05.2017 16:24, Slawa Olhovchenkov wrote: Очень не хочется дублировать конфигурацию, отличающуюся только стороками server_name и путем до сертификата. Это неудобно поддерживать, даже если основное тело включать через include. может быть поможет вариант написать свой генератор конфига?

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Илья Шипицин
так, стоп. вы говорите, что так умеет haproxy. способ, которым это можно сделать в nginx, для вас неудобен. может, вам правильнее на haproxy перейти 11 мая 2017 г., 19:15 пользователь Slawa Olhovchenkov написал: > On Thu, May 11, 2017 at 02:11:05PM +, Владислав Толмачев

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Slawa Olhovchenkov
On Thu, May 11, 2017 at 02:11:05PM +, Владислав Толмачев wrote: > А нельзя ли сделать разные server и инклудить из отдельного файла ваши > location? можно. но я уже писал выше по треду -- это неудобно сопровождать. ___ nginx-ru mailing list

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Владислав Толмачев
А нельзя ли сделать разные server и инклудить из отдельного файла ваши location? чт, 11 мая 2017 г. в 17:05, Vasiliy P. Melnik : > что в основной конфиг вписать? >> все вот эти вот >> >> location {} в количестве дцать штук? >> >> так нельзя же: "Context: server, location"

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Vasiliy P. Melnik
> > что в основной конфиг вписать? > все вот эти вот > > location {} в количестве дцать штук? > > так нельзя же: "Context: server, location" > > и серверов вложенных не бывает: "Context: http" > Ну значит не понял я чего Вы хотите - что я поделать то могу

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Slawa Olhovchenkov
On Thu, May 11, 2017 at 04:53:07PM +0300, Vasiliy P. Melnik wrote: > ну так впишите все в основной конфиг, а уже отличающиеся - каждому свое > > http { > > > *keepalive_timeout 70;* > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers >

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Vasiliy P. Melnik
ну так впишите все в основной конфиг, а уже отличающиеся - каждому свое http { *keepalive_timeout 70;* ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; *ssl_session_cache shared:SSL:10m;*

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Slawa Olhovchenkov
On Thu, May 11, 2017 at 04:12:57PM +0300, Maxim Dounin wrote: > > А возможно ли как-то использовать несколько разных сертификатов > > (одинакового типа, но на разные домены) в одном блоке server? > > Не хочется дублировать конфигурацию (достаточно развесистую), > > отличающуюся только именем

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Илья Шипицин
Получите на lets encrypt сертификат на все домены сразу 11 мая 2017 г. 18:08 пользователь "Slawa Olhovchenkov" написал: > А возможно ли как-то использовать несколько разных сертификатов > (одинакового типа, но на разные домены) в одном блоке server? > Не хочется дублировать

Re: несколько сертификатов в одном блоке server

2017-05-11 Пенетрантность Maxim Dounin
Hello! On Thu, May 11, 2017 at 04:08:42PM +0300, Slawa Olhovchenkov wrote: > А возможно ли как-то использовать несколько разных сертификатов > (одинакового типа, но на разные домены) в одном блоке server? > Не хочется дублировать конфигурацию (достаточно развесистую), > отличающуюся только