On 06.07.2022 09:15, Gena Makhomed wrote:
[...]
Может быть имеет смысл превратить warning в error, удалив
эту директиву из nginx и оставив только возможность "listen ... ssl" ?
Тогда у пользователей будет меньше возможностей для создания
конфигураций, которые будут приводить к ошибкам такого вида:
400 Bad Request The plain HTTP request was sent to HTTPS port
Тогда у них просто nginx не запустится, что, подозреваю, немного
печальнее. Особенно, когда речь идет о пользователях, апгрейдящих nginx
раз в пятилетку.
И если с http2_* директивами вероятность их наличия в конфиге скорее
всего в принципе не слишком высокая (задеприкейчены они сравнительно
недавно, по меркам nginx -- вчера), то "ssl on" въелось за добрый
десяток лет настолько плотно, что мы сегодня видим эту директиву в живых
конфигах довольно часто.
--
Maxim Konovalov
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
