Добрый день. Использую nginx как reverse-proxy. Бакенд иногда выдает неправильный Content-Type. Исправиль на бакенде это не получается, но можно добавлять кастомный header с нужным Contnt-Type. Таким образом nginx получает от бакенда такие resby vgoncharov - Nginx Mailing List - Russian
Тогда правильный ответ http://httpd.apache.org/ Там не надо ради каждой базовой мелочи подкручивать отдельный язык программирования. Помоему, отсутствие нормального, а скорее даже наличие такого sub_filter достаточно позорно. Сby vgoncharov - Nginx Mailing List - Russian
Alexandr Gomoliako Wrote: ------------------------------------------------------- > Посмотри на директиву > content_by_lua, в ней тебе нужно > сделать > подзапрос на другой location с > помощью ngx.location.capture, дальше > string.gsub для замены подстроки > ответа. > Вby vgoncharov - Nginx Mailing List - Russian
По поводу sub_filter на Lua. А можно пример конфига показать? location /lala { proxy_pass http://backend:8080; gzip on; # как тут написать замену foo на bar в ответе backend'а? ??? } Илья Шипицин Wrote: ------------------------------------------------------- > lua-модуль не пробовали ?by vgoncharov - Nginx Mailing List - Russian
Не подойдет такой метод. Лишь некоторые страницы содержат http://, которые надо заменять на https:/, но чтобы выяснить какие именно надо парсить все страницы. По урл определить невозможно. Таким образом, если я подкручу другby vgoncharov - Nginx Mailing List - Russian
Всем привет. Модуль substitution позволяет только один фильр на location. У меня backend не понимает https. Для обеспечения https (и не только) испольозуется nginx. В некоторых страницах генерируемых бакендом мне надо три фильтра, которby vgoncharov - Nginx Mailing List - Russian
Всем привет! Подскажите, как правильно удалить куку из заголовка запроса? При этом в заголовке кук несколько, а надо удалить только одну с именем jstree_open. Вот подробная причина, по которой это надо. Backend достаточно неby vgoncharov - Nginx Mailing List - Russian
Работает ли nginx как http-прокси? С reverse-proxy все понятно - весь интернет забит примерами. Сквозь эти тысячи примеров для акселерирования не могу найти простейший пример конфига для обычного классического http-прокси сервераby vgoncharov - Nginx Mailing List - Russian
Всем привет! Тут кто-то использует модуль "Substitutions Filter module"? Не путать со стандартным sub_module. http://wiki.nginx.org/NginxHttpSubsModule - это страничка этого модуля. У меня, начиная с версиeй 0.5.2 nginx виснет через пару минут работы подby vgoncharov - Nginx Mailing List - Russian
Я задавал тут этот вопрос как-то. Меня строго осудили за подобные мысли. А модули искать известно где... http://wiki.nginx.org/HttpFormInputModule - возможно этот тебе поможет. Владимирby vgoncharov - Nginx Mailing List - Russian
Привет! Как будто задача странно поставлена. Для чего надо авторизоваться по логинам к oracle, если он оракла на этом веб-сервере ничего нет? А есть что-то есть, то надо написать что именно, чтобы предположить как это можby vgoncharov - Nginx Mailing List - Russian
> Добавление: переменные $geoip_dma_code, $geoip_area_code и > $geoip_region_name. Подобные же добавление $geoip_* было одновременно в 0.8.31 и 0.7.66. Можно ли это добавление продублировать и в 0.7.x?by vgoncharov - Nginx Mailing List - Russian
Добрый день. К несчастью понадобилось использовать ngx_sub_module. Необходимо иметь 3 sub_filter в одном location. Nginx 0.7.67 ругается, что можно только один фильтр. А почему сделано так бедно? Использование 3rdParty http://wiki.nginx.org/NginxHttpSubsMoby vgoncharov - Nginx Mailing List - Russian
Так это понятно, что http/1.0 не поддреживает keepalive. Интересно, почему так сделано. Вроде как как раз между акселератором и бакендом много всяких запросов ходит. Но почему-то выбран именно http/1.0. А почему? Типа в быстрой сеby vgoncharov - Nginx Mailing List - Russian
А зачем так сложно указывать эти md5, pcre, openssl?.. Оно же удобнее пакетами ставить, потом и за обновлениями не следить. У меня Centos такой же. И nginx обоих эих же самых версий. Ничего не падает. Разница только в том, что эти компоby vgoncharov - Nginx Mailing List - Russian
> > но ведь limit_req для .php можно > > прописать > > внутри блока location ~ \.php$ { ... > } > > location ~ \.php$ { > > limit_req zone=one burst=3 nodelay; > > proxy_pass ...; > > } Так я же прочитал доку про location. Оказалось, что понимал это неby vgoncharov - Nginx Mailing List - Russian
> но ведь limit_req для .php можно > прописать > внутри блока location ~ \.php$ { ... } > ? Да? Я почему-то думал, что location ~ это то же самое, что if и я не понимал зачем это надо. А limit_req внутри if не работает. > location ~ \.php$ { > limit_req zoneby vgoncharov - Nginx Mailing List - Russian
Геннадий, добрый день. При всем уважениии, вы невнимательно просмотрели эту тему Вы задали вопросы и выдвинули аргументы на которые уже есть ответы и всяческое взаимопонимание. > > limit_req_skip "zone" "$var_to_skip" дby vgoncharov - Nginx Mailing List - Russian
> Я принципиально против > вынесения логики location на > уровень http > (предлагаемый вариант > limit_req), и наоборот, логику > server на > уровень location (все эти if ($http > ...). Ну хорошо. Можно ли сделать директиву внутри locatby vgoncharov - Nginx Mailing List - Russian
> > Ну вот пример: начали > перевод сотни сайтов, > поставили для .php > > burst=2, и тут на > восемьдесятом сайте > внезапно выяснилось, что > > двойки для .php мало, нужно 5. > Что делать ? Ну это просто. Написать тby vgoncharov - Nginx Mailing List - Russian
> нужно закрывать дырки в > движках, а не пытаться > ограничить к ним доступ > для ботов. Коллега, невозможно сегодня закрыть дыру, которую обнаружат завтра. > Темболее что любая > целенаправленная атака - >by vgoncharov - Nginx Mailing List - Russian
> А зачем валить img, css, js и ajax в > "location /" ? Если мы проектируем новый сайт изначально под nginx, то не за чем. А если есть некоторая кучка сайтов накопившаяся за долгие годы перед которой захотелось поставить nginx, тоby vgoncharov - Nginx Mailing List - Russian
> в чем смысл усложнять себе жизнь? > нагрузки боты не создают, т.к. будут получать 404, >можно даже и не банить - дело вкуса. Погодите. Сейчас Вы сказали, что limit_req не нужен вообще? Даже соглашусь, что определенной стеby vgoncharov - Nginx Mailing List - Russian
Centos наверное нe имеет значения. В указанном server {} оставь server_name только с www.site.com И добавь еще один server {} типа такого: server { listen 80; server_name site.com; rewrite .* http://www.site.com redirect; } PS. И тему письма (subject) хорошо бы какой-тby vgoncharov - Nginx Mailing List - Russian
Добрый день! Недавно мне тут на форуме понятно объяснили как работает limit_req_zone http://forum.nginx.org/read.php?21,92320,92320#msg-92320 Теперь непонятно как это применять. Меня напрягают боты, которые сканируют *.php на различные уязвимости.by vgoncharov - Nginx Mailing List - Russian
Добрый день всем. Есть тяжелый, неспешный бакенд, который кроме основной деятельности раздает мелкую статику, которая при этом месяцами не меняется. В документации на proxy_store подсмотрел такую конфигурацию: location /mystaby vgoncharov - Nginx Mailing List - Russian
>> Почему выключен nscd ? > Потому что это зло. По крайней мере в солярке :-) Уж лучше локальный unbound А почему nscd может быть злом? Кеширует неправильно?by vgoncharov - Nginx Mailing List - Russian
а мне с моим зрением эти капчи житья не дают. Надо как-то по другому защищаться... Кроме анализа логов и ограничения количества запросов что-то можно придумать от ботов?by vgoncharov - Nginx Mailing List - Russian
> > nginx при старте много(!) > ходяит к dns провайдера > Почему выключен nscd ? Потому что я чайник. Спасибо! Владимир PS. Включил, проверил, покраснел.by vgoncharov - Nginx Mailing List - Russian
Dmitry Morozovsky Wrote: ------------------------------------------------------- >> v> nginx при старте много(!) >> ходяит к dns провайдера > А почему в listen не прописать > ip address? Ну это когда знаешь где соломку стелить. С именем удобно менять провайby vgoncharov - Nginx Mailing List - Russian