Столкнулся с такой ситуацией: Есть много разных виртуальных хостов, что висят на разных адресах у машины. Где-то указаны конкретные IP, где-то звездочка. При добавлении нового виртуального хоста иногда возникает ситуацby ingtar - Nginx Mailing List - Russian
Не в бровь, а в глаз! MinProtocol = TLSv1.2 CipherString = DEFAULT@SECLEVEL=2 После исправления на TLSv1 все заработало Спасибо большое!by ingtar - Nginx Mailing List - Russian
Забыл версию nginx указать: nginx version: nginx/1.14.0 built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1) built with OpenSSL 1.1.1a 20 Nov 2018 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/runby ingtar - Nginx Mailing List - Russian
Добрый день! Подскажите, пожалуйста, решение следующей проблемы: собран openssl 1.1.1a из исходников, собран nginx 1.14.0 из исходников. В конфиге включена поддержка tls1.3 и некоторые шифры для него Конфиг для ssl такой: ssl_session_timeoutby ingtar - Nginx Mailing List - Russian
Добрый день! Пользуемся таким замечательным модулем как https://nginx.ru/ru/docs/http/ngx_http_image_filter_module.html но столкнулись с тем, что он не может ресайзить в бОльшую сторону. (исходная картинка 100х100 и растянуть ее до 200х200) Возможно я нby ingtar - Nginx Mailing List - Russian
Некоторые долгие могут. Там конфиг бааальшой %) reset_timedout_connection on отсутствует. Я подцепился стрейсом к зависшему воркеру и там были запросы от websocket. Их все время держат, гоняя ping-pong запросы по ним. Кажется дело в них. workerby ingtar - Nginx Mailing List - Russian
Да, так и сделали. Про openfiles ошибки ушли, а вот висящие процессы в статусе завершения - остались. Шаги для повторения - поставить nginx, дать нагрузку (5к rps например), сделать reload. Процессы не отпустит, но новые поднимутся. Есby ingtar - Nginx Mailing List - Russian
И еще вопрос - может ли мастер процесс сам перезапускать воркеров через какое-то время?by ingtar - Nginx Mailing List - Russian
Maxim Dounin Wrote: ------------------------------------------------------- > Такое может произойти, например, если nginx упёрся в ограничение > по количеству открытых файлов на пользователя, и в этот момент > попытались сделать reload. Имеется в видby ingtar - Nginx Mailing List - Russian
Да, proxy_cache_path /lib/init/rw/proxy_cache levels=1:2 keys_zone=static:10m max_size=100m; Завтра попробую посмотреть дебаг логи Vasiliy P. Melnik Wrote: ------------------------------------------------------- > кеш используется ? >by ingtar - Nginx Mailing List - Russian
Добрый день! Такая непонятная штука стала происходить (время появления не зафиксировали) Есть nginx в котором: worker_processes 28; worker_rlimit_nofile 20000; В случае выполнения nignx reload старые ооочень долго не завершаются. Настройка worker_shby ingtar - Nginx Mailing List - Russian
Есть такая практика или я хочу странного? :)by ingtar - Nginx Mailing List - Russian
Добрый день! Возник вопрос, связанный с кешированием. Текущие настройки для кеша: proxy_cache_path /var/tmp/proxy_cache levels=2:2 keys_zone=example:1024m inactive=24h use_temp_path=off; Кэшируются в основном картинки Будет вы выигрыш в производительности, еслиby ingtar - Nginx Mailing List - Russian
Добрый день! Столкнулся с непонятной проблемой. Имеется сервер для раздачи файлов клиентам. При большом кол-ве запросов иногда начинают происходить следующие вещи на стороне клиента - скачиваемый файл (через curl) отдаеby ingtar - Nginx Mailing List - Russian
Выглядит все логично - у него два конфига слушают один и тот же адрес:порт. Сработает первая секция Есть еще интересные моменты, когда указание конкретного интерфейса меняет порядок прохождение конфигов Т.е. listen IP:PORTby ingtar - Nginx Mailing List - Russian
Получается это RR балансировка с хэшом? Как если бы hash не указывался вовсеby ingtar - Nginx Mailing List - Russian
Доброго дня! Эксперементирую с опцией hash для секции upstream. В ней можно указывать переменные и произвольный текст. С переменными понятно - посчитается хэш от например $host и запрос пойдет к апстриму. Как в этом случае сраby ingtar - Nginx Mailing List - Russian
Доброго дня! Возможно реализовать механизм отдачи файла с проверкой по двум secure link'ам? Если первая не сработала, то пробуем вторую. Пытался найти что-то похожее но не смог. Пока приходит на ум идея переопределения secure_liby ingtar - Nginx Mailing List - Russian
Доброго дня! Возник вопрос, возможно ли воплотить такую схему работы: Есть локейшен, с которого отдаются файлы после rewrite. Файлы могут быть в двух разных папках на сервере, нужно отдать со второй папки, если в первой 404.by ingtar - Nginx Mailing List - Russian
Спасибо большое за ответы. Вы супер!by ingtar - Nginx Mailing List - Russian
Доброго дня! Имеется сервис nginx, который кэширует картинки для отдачи пользователям. Большие обьемы в несколько десятков GB. При рестарте службы он начинает переиндексировать свой кеш и работа тормозится. При обновленby ingtar - Nginx Mailing List - Russian
тут то собака и порылась. Я вижу записи в логах правильного конфига, где бы он не был. Т.е. запрос попадает на правильное server_name. Gena Makhomed Wrote: > Скорее всего, HTTP-клиент на андроиде не умеет TLS SNI > и поэтому его запросы вby ingtar - Nginx Mailing List - Russian
Вооо! Я могу, указав в каждом из конфигов свои access_log, видеть, каким конфигом чей запрос словился. И я вижу, что запрос от клиента с андройда и сертификатом словился правильным конфигом (т.е. заголовок был отправлен), он упby ingtar - Nginx Mailing List - Russian
Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы nginx, а вы меня поправите? Может быть у меня фундаментальная дара в знаниях, я такое не отрицаю :) Есть два файла конфигов в директории conf.d example1.conf serby ingtar - Nginx Mailing List - Russian
Доброго дня, Максим! Maxim Dounin Wrote: ------------------------------------------------------- Такую штуку я специально не включал, только по незнанию если :) Но поддержка SNI есть, nginx -V ее показывает. > Ибо вы, судя по всему, пытаетесь использоватьby ingtar - Nginx Mailing List - Russian
В общем, ситуация все страннее и страннее. Я скопировал полностью все конфиги с боевого сервера (много доменных имен) - и у меня на тесте все отвалилось! В результате гоняний конфигов туда-сюда выяснил, что если конфиг длby ingtar - Nginx Mailing List - Russian
Anton Gorlov Wrote: ------------------------------------------------------- > В порядке бреда - возможно во 2 случае по пути шибко умный провайдер с > особо "умной" DPI? > Как вариант да, Подтвердить правда будет очень непросто :)by ingtar - Nginx Mailing List - Russian
Andrey Kopeyko Wrote: ------------------------------------------------------- > > Это вы уже повторяли. Но diff так и не показали. Вот дифф. ssl_certificate для боевого хоста используется купленный. Для теста соответственно самовыданный 2c2 < server 192.161.10.253:443;by ingtar - Nginx Mailing List - Russian
Все конфиги одинаковые. Но специально сейчас еще раз проверил эту строчку - присутствует Кроме того, строчка из лога с работающего хоста указывает на то, что сертификат передается: SUCCESS ED45D3CD01EDDB07 /C=RU/ST=Moscow/L=Moscow/O=Company/OU=Usby ingtar - Nginx Mailing List - Russian
В error логах - только такая строчка с debug: 2015/02/28 20:49:35 20623#0: *178128083 client sent no required SSL certificate while reading client request headers, client: 123.123.123.123, server: exchange.example.com, request: "OPTIONS /Microsoft-Server-ActiveSync HTTP/1.1", host: "exchange.example.com" Ну и соответственно в acceby ingtar - Nginx Mailing List - Russian