Вот эта сборка с LibreSSL проблемная. Без нее (если убрать DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет) нет ворнингов. $ nginx -V nginx version: nginx/1.16.0 built with LibreSSL 2.9.1 TLS SNI support enabled configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I /usr/locby rihad - Nginx Mailing List - Russian
Нашел причину. Дело в том, что нам нужен модуль brotli, а его в дефолтном пакете nginx на FreeBSD нет, поэтому строим сами www/nginx из порта, и она строится с LibreSSL. Вот с ней эти SSL stapling ворнинги бывают. Не уверен кому адресовать ) $ nginx -Vby rihad - Nginx Mailing List - Russian
-----BEGIN CERTIFICATE----- MIIFsjCCBJqgAwIBAgISA1J3jfFIPKXDLBQ8ihTsBqlrMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xOTA0MDkxODIyNDFaFw0x OTA3MDgxODIyNDFaMCcxJTAjBgNVBAMTHHR1cmJvYXotMTM5NTEwNjc0LmF6c3Rh Z2UuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNww06PtB5nP25 rQ2hYlhqx4POuTxCaDcHRg36t2oGeMTkFC75qBl+Dby rihad - Nginx Mailing List - Russian
Эти варны возникли при чтении конфига после обновления до nginx с 1.14.2 до 1.16.0 (ОС: FreeBSD 11.2). Даунгрейд до 1.14.2 убирает сообщения.. Используем сертфикаты Let's Encrypt и клиент acme.sh Конфиг SSL Stapling: ssl_stapling on; ssl_stapling_verify on; Типичныby rihad - Nginx Mailing List - Russian
Отлично, проверил - проблема решилась. Всем спасибо.by rihad - Nginx Mailing List - Russian
Jochen Neumeister <joneum@FreeBSD.org> наконец ответил: i work on it :-) joneumby rihad - Nginx Mailing List - Russian
> Наверное есть смысл перейти на использование ветки mainline 1.15.х > Она не менее стабильная, чем stable, и на основании ветки mainline > создается коммерческая версия "NGINX Plus". Спасибо за детальный обзор, но пора энтузиаby rihad - Nginx Mailing List - Russian
joneum@ пока не ответил, отписал другому девелоперу osa@ и он ответил, что проблему пофиксили в www/nginx-devel (1.15.x) Hi there, fixed for www/nginx-devel with r473338. Thanks for the report! Jochen, could you please review the r473338 revision and update www/nginx. -- Sergey A. Osokinby rihad - Nginx Mailing List - Russian
Спасибо, отписал майнтейнеру порта www/nginx joneum@by rihad - Nginx Mailing List - Russian
Dmytro Lavryk Wrote: ------------------------------------------------------- > Точно. Там люди ходят. Не самые посещаемые сайты, но все же... > > curl -H 'Accept-Encoding: br' -I https://site.address/ > ... > content-encoding: br Вы используете brotli on? Контент ложится в кэш br, или в сыby rihad - Nginx Mailing List - Russian
Dmytro Lavryk Wrote: ------------------------------------------------------- > Собрал, включил, перезапустил. > Работает часа 3. Описаного эффекта не наблюдается - все работает. Точно зажимает? Попробуйте плиз на своем ресурсе запросить что-то по httpsby rihad - Nginx Mailing List - Russian
Отлключение компрессии brotli на лету решило проблему утечки FD: brotli off; Теперь осталось понять почему оно глючит.by rihad - Nginx Mailing List - Russian
Gena Makhomed Wrote: ------------------------------------------------------- > On 20.06.2018 22:05, rihad wrote: > > > Brotli убрать к сожалению не вариант > > Довольно странное занятие для сервера - вытаскивать несжатые страницы > из кеша и потом тратить времяby rihad - Nginx Mailing List - Russian
Dmytro Lavryk Wrote: ------------------------------------------------------- > BROTLI off > > cache: > fastcgi_cache_path /var/tmp/nginx/fastcgi_cache levels=1:2 keys_zone= > ССС:100m inactive=240m; > > lsof +L1 | grep -w ^nginx | wc -l > 20 > > sysctl kern.openfiles > kern.openfiles: 3481 > > reload последний раз был неby rihad - Nginx Mailing List - Russian
Илья Шипицин Wrote: ------------------------------------------------------- > OPTIONS_FILE_SET+=BROTLI > > это недефолтная настройка ? Недефолтная. > > у нас примерно такой набор модулей. есть инсталяции на freebsd. > но кешем не пользуемся > > спby rihad - Nginx Mailing List - Russian
Вот на данный момент через 1 час 20 минут после последнего SIGHUP: $ sudo lsof +L1 | grep -w ^nginx | wc -l 39903 $ sysctl kern.openfiles kern.openfiles: 64706 (разницу можно игнорировать, там и postgres есть, я sysctl привел просто чтобы показать что они оба растут).by rihad - Nginx Mailing List - Russian
После обновления nginx с 1.12 до 1.14 на FreeBSD 10 открытые удаленные файлы (lsof +L1) стремительно растут для nginx. В обеих версиях один конфиг, и одни опции постройки. OPTIONS_FILE_SET+=DSO OPTIONS_FILE_SET+=FILE_AIO OPTIONS_FILE_SET+=THREADS OPTIONS_FILE_SET+=HTTP OPTIONS_FILE_SET+by rihad - Nginx Mailing List - Russian
Have you been able to solve the issue? We're having the same problem after upgrading 1.12.2 to 1.14by rihad - Nginx Mailing List - English
Hi there. Our origin server's config includes "gzip_vary on", which tells proxy caches to vary on Accept-Encoding of the received response. When an nginx cache later caches the response, it takes into account the Vary Accept-Encoding header: "If the header includes the “Vary” field with the special value “*”, such a response will not be cached (1.7.7). If the header incluby rihad - How to...
Hello. Can I enable both brotli & gzip? brotli on; gzip on; with the idea to support both newer & older clients, but still not do any kind of double compression. Thanks.by rihad - Nginx Mailing List - English
> Have you tryed setting headers through PHP's header() Yes, thanks, it was set up deep in the framework I'm using. Thanks again!by rihad - Nginx Mailing List - English
Hi guys, I'm using nginx 1.2 with php-fpm (php 5.3.11). The problem is, the PHP page is delivered as Content-Type: text/html; charset: Windows-1251 I want the charset UTF-8, or at least none at all. I tried putting charset utf-8; or charset off; to nginx.conf, it didn't help. Can I fix that? Thanks.by rihad - Nginx Mailing List - English