Show all posts by user
Discussions in German
Page 1 of 1 Pages: 1
Results 1 - 10 of 10
да, спасибо, я как раз писал, что уже понял.
при таком конфиге сервера:
ssl_protocols TLSv1;
ssl_ciphers ECDHE-ECDSA-AES128-SHA:AES128-SHA;
ssl_prefer_server_ciphers on;
если запускаем
openssl s_client -tls1
то от клиента приходит запрос, в котором есть шифр ECDHE-ECDSA-AES128-S
by
edo1
-
Nginx Mailing List - Russian
> (Just in case, в приведённом фрагменте вывода testssl.sh как раз
> видно, что TLSv1 и TLSv1.1 работают.)
всё-таки не работает, извините, не то скопировал, заметил уже после отправки.
должно было быть:
SSLv2 not offered (OK)
SSLv3 not offered (OK)
by
edo1
-
Nginx Mailing List - Russian
Дано:
nginx 1.23 (сборка под bullseye с nginx.org), openssl 1.1.1n (из debian)
два сертификата от LE, RSA и P-256.
testssl.sh
Нужно сделать, чтобы старые клиенты, умеющие только TLSc1/RSA, могли подключаться.
Запускаем testssl.sh, TLSv1 и 1.1 не работают (только 1.2):
SSL
by
edo1
-
Nginx Mailing List - Russian
несколько раз возникала потребность посмотреть конфиг, с которым работает nginx.
подобные запросы находил на SO, так что актуально не только для меня, в одном из вариантов ответа даже gdb приспособили:
https://serverfault.com/questions/361
by
edo1
-
Nginx Mailing List - Russian
> reload не вредит
> restart вредит
точно keys_zone выживает при релоаде?
вот что нашёл:
The cache loader then exits and doesn’t need to run again unless NGINX is
restarted or reconfigured and the shared memory segment needs to be
reinitialized.
by
edo1
-
Nginx Mailing List - Russian
правильно ли я понимаю, что после перезагрузки конфигурации теряется информация о времени последнего доступа к элементам кэша и при необходимости чистки удаление файлов идёт по сути «наобум»?
поясню: у нас есть разд
by
edo1
-
Nginx Mailing List - Russian
у нжинкса с proxy_cache_lock (и достаточно высокими proxy_cache_lock_timeout/proxy_cache_lock_age) тоже пойдёт только один поток на апстрим, но, пока файл не ляжет полностью в кэш, получать будет только первый клиент
by
edo1
-
Nginx Mailing List - Russian
> https://trac.nginx.org/nginx/ticket/1678#comment:1
читал
> Подкрутить можно размеры буферов и/или включить sendfile,
размеры крутил (без них было сильно хуже), sendfile тоже пробовал включать (точнее отключать aio).
с "output_buffers 2 10m" получае
by
edo1
-
Nginx Mailing List - Russian
есть такой конфиг:
server {
listen 19999 default_server reuseport;# sndbuf=4m;
location ~ ^/speedtest-limit-([0-9]+?)/([^/]*)$ {
limit_rate $1;
limit_rate_after 2m;
alias /var/www/speedtest/$2;
}
}
проверяю скорость скачивания без лимита, вполне приличная:
$ curl -o /dev/null 127.0.0.1:
by
edo1
-
Nginx Mailing List - Russian