Добрый день! Используется: nginx -V nginx version: nginx/1.12.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.loby Dothris - Nginx Mailing List - Russian
Мне интересно почему его нет в buildrequires или requiresby Dothris - Nginx Mailing List - Russian
Добрый день! Посмотрите эту ошибку?by Dothris - Nginx Mailing List - Russian
# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) rpmbuild --rebuild nginx-1.13.7-1.el7_4.ngx.src.rpm sh: lsb_release: command not found error: /root/rpmbuild/SPECS/nginx.spec:28: bad %if conditionby Dothris - Nginx Mailing List - Russian
Сам себе и отвечаю. В переменную $access_denied заносятся 0 или 1 в зависимости от сравнения $ssl_client_s_dn с alice и bob. Если $ssl_client_s_dn не равна ни alice ни bob, то $access_denied будет 1by Dothris - Nginx Mailing List - Russian
Добрый день! Подскажите пожалуйста по этому вопросу https://stackoverflow.com/questions/36744260/restrict-allowed-users-when-using-client-certificates You could combine $ssl_client_s_dn with map directive: map $ssl_client_s_dn $access_denied { default 1; "alice" 0; "bob" 0; } and check it with if if ($acceby Dothris - Nginx Mailing List - Russian
Добрый день! Тут http://skeletor.org.ua/?p=2752 пишут что корректно писать proxy_send_timeout 180s; Но я много вижу где пишут без буквы 's'. В обоих случаях nginx ошибок не выдает Так как правильно и корректно писать?by Dothris - Nginx Mailing List - Russian
Лог nginx 2017/05/01 17:54:30 20248#0: *27 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking to upstream, client: ip-client, server: server-in-inet, request: "POST / HTTP/1.1", upstream: "https://IP-adres-server-in-inet:443/Exec", host: "server-in-inet"by Dothris - Nginx Mailing List - Russian
server { listen 443; server_name server-in-inet; access_log /var/log/nginx/subscription-access.log main; error_log /var/log/nginx/subscription-error.log warn; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-by Dothris - Nginx Mailing List - Russian
Добрый день! Подскажите пожалуйста, как сделать Nginx как SSL клиент? nginx version: nginx/1.8.1 Ниже конфиги nginx. server { listen 80; server_name roga-and-kopyta; access_log /var/log/nginx/access.log main; error_log /var/log/nginx/error.log warn; proxy_set_headerby Dothris - Nginx Mailing List - Russian
Ответ satisfy any; allow 10.0.0.0/8; deny all; auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.pass;by Dothris - Nginx Mailing List - Russian
Привет всем! Скажите пожалуйста, можно ли сделать такую конструкцию? Если нет, то как сделать так чтобы для клиентов с сети 10.0.0.0/8 basic-auth не запрашивалась, а для всех остальных запрашивалась? Заранее спасибо geo $developers_ipby Dothris - Nginx Mailing List - Russian