Re: Create a single config for multiple Apache virtual hosts.

2015-09-01 Thread Francis Daly
On Wed, Aug 26, 2015 at 06:48:18AM -0400, YemSalat wrote: Hi there, > I am trying to run nginx as reverse proxy for Apache, running multiple > virtual hosts (domains) on the same ip. > > I wanted to know if it is possible to have a single nginx config, that would > pass the correct

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Gena Makhomed
On 01.09.2015 17:08, ekassir wrote: Нужна была доступность протокола TLS 1.0, который используется приложениями, совместимость с которыми нужно было обеспечить. В итоге, пришлось для всего списка сайтой прописать TLS 1.0, чтобы он начал поддерживаться на нужном hostname. Кто знает, это

[ANN] Nginx-Clojure v0.4.2

2015-09-01 Thread xfeep
Nginx-Clojure 0.4.2 (2015-08-31) 1. New Feature: Support Sente (issue #87, see this PR (https://github.com/ptaoussanis/sente/pull/160)) ) 2. New Feature: Per-message Compression Extensions (PMCEs) for WebSocket (issue #88) 3. New Feature: Add add-aggregated-listener! to makes handling small but

Re: nginx v1.8.0 / redirects

2015-09-01 Thread Francis Daly
On Tue, Sep 01, 2015 at 04:41:20PM -0400, fsanti...@deviltracks.net wrote: Hi there, > 1.> redirect > www. > a.) if www is already present, skip to step 2 > > 2.> redirect http://www. request > https://.. http://nginx.org/en/docs/http/server_names.html Use two server{} blocks.

Re: How to cache js/css request containing a question mark?

2015-09-01 Thread log
Thank you, Biazus! Posted at Nginx Forum: http://forum.nginx.org/read.php?2,261338,261373#msg-261373 ___ nginx mailing list nginx@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx

Re: nginx v1.8.0 / redirects

2015-09-01 Thread fsantiago
thanks. worked like a charm! On 2015-09-01 17:16, Francis Daly wrote: On Tue, Sep 01, 2015 at 04:41:20PM -0400, fsanti...@deviltracks.net wrote: Hi there, 1.> redirect > www. a.) if www is already present, skip to step 2 2.> redirect http://www. request > https://..

nginx v1.8.0 / redirects

2015-09-01 Thread fsantiago
How do I best: 1.> redirect > www. a.) if www is already present, skip to step 2 2.> redirect http://www. request > https://.. ??? Thanks. - Fabian S. ___ nginx mailing list nginx@nginx.org

Re: [nginx] Decreased the NGX_HTTP_MAX_SUBREQUESTS limit.

2015-09-01 Thread Steven Hartland
On 01/09/2015 06:58, Yichun Zhang (agentzh) wrote: Hello! On Tue, Sep 1, 2015 at 4:29 AM, Valentin Bartenev wrote: #define NGX_HTTP_MAX_URI_CHANGES 10 -#define NGX_HTTP_MAX_SUBREQUESTS 200 +#define NGX_HTTP_MAX_SUBREQUESTS 50 Hmm, this change makes me sad. In

Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
Здравствуйте, товарищи. Критичная проблема, не могу победить уже почти 4 дня. Прошу квалифицированной помощи. Nginx используется в качестве reverse-proxy. Столкнулся с проблемой отсутствия реакции Nginx на конкретные параметры конфига: Браузер подключается по TLSv1.2, тогда как в конфиге

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
Проблема обнаружена: директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; работает глобально, а не для каждого отдельного сайта. Придётся прописывать всё в общем конфиге. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261349,261355#msg-261355

Re: [nginx] Decreased the NGX_HTTP_MAX_SUBREQUESTS limit.

2015-09-01 Thread Valentin V. Bartenev
On Tuesday 01 September 2015 09:18:17 Steven Hartland wrote: > On 01/09/2015 06:58, Yichun Zhang (agentzh) wrote: > > Hello! > > > > On Tue, Sep 1, 2015 at 4:29 AM, Valentin Bartenev wrote: > >> #define NGX_HTTP_MAX_URI_CHANGES 10 > >> -#define NGX_HTTP_MAX_SUBREQUESTS 200 >

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
Есть идеи, как дебажить? yum update не помог, сейчас по вашему примеру поставлю систему заново. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261349,261352#msg-261352 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Alex Domoradov
Проверил на CentOS 6 и nginx-1.8.0 из репы # openssl s_client -ssl3 -connect 46.xxx.xxx.xxx:443 -servername www.example.net ... New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-SHA Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session:

Parsing HTTP Response

2015-09-01 Thread nginxsantos
I have been using Tengine's health check and it does not support parsing the health check response (like what commercial Nginx provides). Is there any other third party module which I can use to parse the http health check response. Any help on this would be appreciated. Posted at Nginx Forum:

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Pavel Mihaduk
Наблюдал аналогичное поведение на CentOS 5.9, nginx 1.6.* - в контексте server директива игнорируется. > On 1 сент. 2015 г., at 14:09, Alex Domoradov > wrote: > > А в документации указано > > Контекст: http, server > > У себя проверил, выставил

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Gena Makhomed
On 01.09.2015 13:55, ekassir wrote: Проблема обнаружена: директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; работает глобально, а не для каждого отдельного сайта. Придётся прописывать всё в общем конфиге. А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ? Или делать

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Alex Domoradov
А в документации указано Контекст: http, server У себя проверил, выставил в блоке http - ssl_protocols TLSv1.2; Без изменений, sslv3 принимает 2015-09-01 13:55 GMT+03:00 ekassir : > Проблема обнаружена: > директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1]

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
Попробуй поднять два сайта, на один повесить SSLv3, на другой TLSv1.2 и посмотреть, что получится. Я исправил конфиги и теперь работает. Может быть проблема в SNI? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261349,261357#msg-261357 ___

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Alex Domoradov
Ну, например, старый софт, который умеет только sslv3 или в лучшем случае tlsv1 2015-09-01 15:20 GMT+03:00 Gena Makhomed : > On 01.09.2015 13:55, ekassir wrote: > > Проблема обнаружена: >> директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; >> работает глобально,

Re: [nginx] Decreased the NGX_HTTP_MAX_SUBREQUESTS limit.

2015-09-01 Thread Yichun Zhang (agentzh)
Hello! On Tue, Sep 1, 2015 at 6:14 PM, Valentin V. Bartenev wrote: > Why do you guys use *recursive* subrequests() for that? > > Please note, that this constant now limits recursion (not parallelism) > of subrequests, when one subrequest creates another subrequest and the > depth of this

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
Прямого запрета не требуется. Нужна была доступность протокола TLS 1.0, который используется приложениями, совместимость с которыми нужно было обеспечить. В итоге, пришлось для всего списка сайтой прописать TLS 1.0, чтобы он начал поддерживаться на нужном hostname. Кто знает, это бага или фича?

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread Gena Makhomed
On 01.09.2015 15:37, Alex Domoradov wrote: Ну, например, старый софт, который умеет только sslv3 или в лучшем случае tlsv1 А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ? Или делать для каждого серверу различную настройку. Если софт умеет только SSLv3 - он не умеет TLSv1.1 и

Re: Не применятеся список разрешённых протоколов SSL.

2015-09-01 Thread ekassir
CentOS 6.5-6.7 + nginx 1.8.0 - проблема осталась. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,261349,261365#msg-261365 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru