да, спасибо, я как раз писал, что уже понял. при таком конфиге сервера: ssl_protocols TLSv1; ssl_ciphers ECDHE-ECDSA-AES128-SHA:AES128-SHA; ssl_prefer_server_ciphers on; если запускаем openssl s_client -tls1 то от клиента приходит запрос, в котором есть шифр ECDHE-ECDSA-AES128-Sby edo1 - Nginx Mailing List - Russian
> (Just in case, в приведённом фрагменте вывода testssl.sh как раз > видно, что TLSv1 и TLSv1.1 работают.) всё-таки не работает, извините, не то скопировал, заметил уже после отправки. должно было быть: SSLv2 not offered (OK) SSLv3 not offered (OK)by edo1 - Nginx Mailing List - Russian
Дано: nginx 1.23 (сборка под bullseye с nginx.org), openssl 1.1.1n (из debian) два сертификата от LE, RSA и P-256. testssl.sh Нужно сделать, чтобы старые клиенты, умеющие только TLSc1/RSA, могли подключаться. Запускаем testssl.sh, TLSv1 и 1.1 не работают (только 1.2): SSLby edo1 - Nginx Mailing List - Russian
несколько раз возникала потребность посмотреть конфиг, с которым работает nginx. подобные запросы находил на SO, так что актуально не только для меня, в одном из вариантов ответа даже gdb приспособили: https://serverfault.com/questions/361by edo1 - Nginx Mailing List - Russian
> reload не вредит > restart вредит точно keys_zone выживает при релоаде? вот что нашёл: The cache loader then exits and doesn’t need to run again unless NGINX is restarted or reconfigured and the shared memory segment needs to be reinitialized.by edo1 - Nginx Mailing List - Russian
правильно ли я понимаю, что после перезагрузки конфигурации теряется информация о времени последнего доступа к элементам кэша и при необходимости чистки удаление файлов идёт по сути «наобум»? поясню: у нас есть раздby edo1 - Nginx Mailing List - Russian
у нжинкса с proxy_cache_lock (и достаточно высокими proxy_cache_lock_timeout/proxy_cache_lock_age) тоже пойдёт только один поток на апстрим, но, пока файл не ляжет полностью в кэш, получать будет только первый клиентby edo1 - Nginx Mailing List - Russian
BTW, а как работает worker_cpu_affinity auto если воркеров меньше, чем ядер?by edo1 - Nginx Mailing List - Russian
> https://trac.nginx.org/nginx/ticket/1678#comment:1 читал > Подкрутить можно размеры буферов и/или включить sendfile, размеры крутил (без них было сильно хуже), sendfile тоже пробовал включать (точнее отключать aio). с "output_buffers 2 10m" получаеby edo1 - Nginx Mailing List - Russian
есть такой конфиг: server { listen 19999 default_server reuseport;# sndbuf=4m; location ~ ^/speedtest-limit-([0-9]+?)/([^/]*)$ { limit_rate $1; limit_rate_after 2m; alias /var/www/speedtest/$2; } } проверяю скорость скачивания без лимита, вполне приличная: $ curl -o /dev/null 127.0.0.1:by edo1 - Nginx Mailing List - Russian