Здравствуйте, Михаил.
Боже, это скрипт 10-ти летней давности, для того, чтобы впихнуть MaxMind
в geo модуль.
Давно уже есть geoip модуль, который и надо использовать для таких целей
http://nginx.org/en/docs/http/ngx_http_geoip_module.html
Он полностью совместим с Legacy форматом MaxMind.
>
Вы не поверите, но:
*proxy_pass http://$backend$uri?$args*
29 января 2016 г., 19:35 пользователь Михаил Монашёв <
postmas...@softsearch.ru> написал:
> Здравствуйте, erosio.
>
> > как можно добавить uri условно '/newpage' к proxy_pass http://$backend;
> ?
> > backend задан через set
Дистрибутив чего именно? не встречал такого скрипта.
1 февраля 2016 г., 22:06 пользователь Михаил Монашёв <
postmas...@softsearch.ru> написал:
> Здравствуйте.
>
> В составе дистрибутива идёт реально не работающий скрипт. Формат базы
> MaxMind-а поменялся.
>
> --
> С уважением,
> Михаил
а в чем полезность того факта, что мы можем определить, что запрос пришел
через Яндекс или Оперу турбо?
30 января 2016 г., 17:19 пользователь Oleg Motienko
написал:
> в нашем случае, фидбэк от клиентов и после анализ логов
>
> On Tue, Jan 26, 2016 at 1:45 PM, Илья Шипицин
Yep I think thats what i was asking.
We have a home grown RP at work that does it and IIS used to do it,
apply cert requirements on part of the tree.
On 2 February 2016 at 20:56, Aleksandar Lazic wrote:
> Dear Alex.
>
> Am 02-02-2016 04:32, schrieb Alex Samad:
>>
>> Hi
>>
>>
Здравствуйте, Илья.
> а в чем полезность того факта, что мы можем определить, что запрос
> пришел через Яндекс или Оперу турбо?
Узнаем настоящее ip юзера.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru
Здравствуйте, Михаил.
Прошу прощения, база в старом формате лежит тут:
http://dev.maxmind.com/geoip/legacy/geolite/#Downloads
Не знаю, на сколько она свежая, правда.
> В составе дистрибутива идёт реально не работающий скрипт. Формат базы
> MaxMind-а поменялся.
--
С уважением,
Михаил
On Wednesday 03 February 2016 00:31:21 Pavel V. wrote:
> Здравствуйте, Валентин.
>
> >> Перевод в боевой режим может только уменьшить число запросов, поступающих
> >> на
> >> учет нетестовые зоны, что является ожидаемым поведением в силу более
> >> жесткого
> >> ограничения во включаемой зоне.
Здравствуйте, Валентин.
>> Перевод в боевой режим может только уменьшить число запросов, поступающих на
>> учет нетестовые зоны, что является ожидаемым поведением в силу более жесткого
>> ограничения во включаемой зоне.
>>
> [..]
> Да, и это влияние на учет запросов в других зонах может
Вообще, возможно ли то, что я хочу, сделать в одной секции server?
> На всякий случай прилагаю полный конфиг.
> Фронтенд: http://pastebin.com/0v1vWSTK
> Бэкенд: http://pastebin.com/FJqGjLnS
> Также, на всякий случай, выкладываю лог: http://pastebin.com/khJJWaEL
> При таких настройках адрес в
>
> Нельзя ограничить по полосе. Используйте для этого другие инструменты.
Алексей, сможете порекомендовать что-то?
2 февраля 2016 г., 8:02 пользователь Алексей Сундуков <
public-m...@alekciy.ru> написал:
> Нельзя ограничить по полосе. Используйте для этого другие инструменты.
>
> 1 февраля
Curious if anyone has heard or knows if or when Nginx HTTP/2 support will
add server push https://http2.github.io/faq/#how-can-i-use-http2-server-push
?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?2,264252,264252#msg-264252
___
nginx
details: http://hg.nginx.org/nginx/rev/d73f77bb5caf
branches:
changeset: 6368:d73f77bb5caf
user: Ruslan Ermilov
date: Tue Feb 02 11:35:19 2016 +0300
description:
Resolver: fixed possible resource leak introduced in 5a16d40c63de.
Found by Coverity (CID 1351175).
02.02.16 13:26, alexandre_frolov пишет:
[..]
Т.е. правильно ли я понял, что выделение второго IP - абсолютная
необходимость?
Да, все сайты без https на одном IP, все сайты с http и работающим
https+SNI на втором IP.
___
nginx-ru mailing list
2 февраля 2016 г., 15:18 пользователь Alex Domoradov
написал:
> > Вот может еще у когото будет такая же проблемма!Удачи всем
> за такое надо бить по рукам, сразу. Особенно, если на продакшене
>
Зря вы так, до пятницы еще далеко, авось и починить успеет
>
> 2016-02-02 13:56
Большое спасибо, буду добавлять IP на сервер.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264284#msg-264284
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
можете получить сертификат на Let's Encrypt с многими значениями в AltDN
(чтобы покрыть все свои домены).
сертификаты бесплатные, но их не любит WinXP (из-за апострофа в имени
удостоверяющего центра)
или можете настроить терминацию на CloudFlare (там есть ssl из коробки),
опять же - на бесплатных
On Tue, Feb 02, 2016 at 01:53:49PM +0300, Roman Arutyunyan wrote:
> On Tue, Feb 02, 2016 at 10:48:09AM +, Ruslan Ermilov wrote:
> > details: http://hg.nginx.org/nginx/rev/a6a5bacf6b74
> > branches:
> > changeset: 6372:a6a5bacf6b74
> > user: Ruslan Ermilov
> > date:
По мне, так лучше завести отдельную server секцию с поддержкой https для
доменов, которые не должны работать по https и сделать там редирект на http
версию сайта
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264257#msg-264257
___
Пропал файлик /var/run/php5-fpm.sock. Как его востановить?
вот мои конфиг php
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location ~ \.php$ {
root /var/www/AS_BTI/PHP;
try_files $uri =404;
include fastcgi_params;
Dear Alex.
Am 02-02-2016 04:32, schrieb Alex Samad:
Hi
Is it possible with nginx to do this
https://www.abc.com
/
/noclientcert/
/clientcert/
so you can get to / with no client cert, but /clientcert/ you need a
cert, but for /noclientcert/ you don't need a cert.
Looks like from the config
On Tue, Feb 02, 2016 at 10:48:09AM +, Ruslan Ermilov wrote:
> details: http://hg.nginx.org/nginx/rev/a6a5bacf6b74
> branches:
> changeset: 6372:a6a5bacf6b74
> user: Ruslan Ermilov
> date: Thu Dec 17 17:30:22 2015 +0300
> description:
> Resolver: style.
>
> Use
Здравствуйте, alexandre_frolov.
Вы писали 2 февраля 2016 г., 16:22:55:
> Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там
> еще стоит панель ISPmanager, которая не должна сломаться от сильно
> кастомизированного конфига nginx...
> Подскажите, пожалуйста, а как
details: http://hg.nginx.org/nginx/rev/06459bc8b92f
branches:
changeset: 6369:06459bc8b92f
user: Roman Arutyunyan
date: Tue Feb 02 13:42:55 2016 +0300
description:
Resolver: free TCP buffers on resolver cleanup.
diffstat:
src/core/ngx_resolver.c | 10 ++
Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там
еще стоит панель ISPmanager, которая не должна сломаться от сильно
кастомизированного конфига nginx...
Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком
конфиге?
Posted at Nginx Forum:
details: http://hg.nginx.org/nginx/rev/33c4d319f08f
branches:
changeset: 6371:33c4d319f08f
user: Ruslan Ermilov
date: Thu Dec 17 17:21:16 2015 +0300
description:
Resolver: improved PTR response processing.
The previous code only parsed the first answer, without
On Tuesday 02 February 2016 22:08:37 Pavel V. wrote:
> Здравствуйте, Валентин.
>
> > Невозможно добавить или убрать ограничение, не повлияв на работу остальных.
>
> В моей схеме можно добавить дополнительное тестовое ограничение, которое не
> сможет приводить к отклонению запроса, а значит не
Thanks, I have read what you point out a few times but as you bring my
attention to it I will study it more carefully and hope I find the answer.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?2,264093,264285#msg-264285
___
nginx mailing list
Здравствуйте, Валентин.
> Невозможно добавить или убрать ограничение, не повлияв на работу остальных.
В моей схеме можно добавить дополнительное тестовое ограничение, которое не
сможет приводить к отклонению запроса, а значит не повлияет на подсчет запросов
в остальных зонах.
>> В моей схеме
On Tuesday 02 February 2016 05:45:18 Pavel V. wrote:
> Здравствуйте, Maxim.
>
> Вы писали 2 февраля 2016 г., 0:16:37:
> >> Судя по всему, это должен быть параметр директивы limit_req_zone. Как он
> >> зовется в вашем TODO?
> >
> > Скорее, отдельная директива, аналогично limit_req_status /
> >
> Вот может еще у когото будет такая же проблемма!Удачи всем
за такое надо бить по рукам, сразу. Особенно, если на продакшене
2016-02-02 13:56 GMT+02:00 Konstantin Tokarev :
>
>
> 02.02.2016, 13:18, "Alex_Cardo" :
> > Пропал файлик
> Пропал файлик /var/run/php5-fpm.sock. Как его востановить?
запустить php-fpm
# service php5-fpm start
2016-02-02 12:18 GMT+02:00 Alex_Cardo :
> Пропал файлик /var/run/php5-fpm.sock. Как его востановить?
>
> вот мои конфиг php
>
> access_log
02.02.2016, 13:18, "Alex_Cardo" :
> Пропал файлик /var/run/php5-fpm.sock. Как его востановить?
Советую на досуге разобраться, что такое Unix Domain Socket и чем он отличается
от обычного файла.
>
> вот мои конфиг php
>
> access_log /var/log/nginx/access.log;
>
Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет
для редиректов с других доменов?
Т.е. правильно ли я понял, что выделение второго IP - абсолютная
необходимость?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264268#msg-264268
Спасибо всем!Проблемма решена!!
sudo apt-get remove --purge php5-fpm
sudo apt-get update
sudo apt-get install php5-fpm
Вот может еще у когото будет такая же проблемма!Удачи всем
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264258,264269#msg-264269
Здравствуйте.
> Это не может быть параметром limit_req или limit_req_zone, поскольку
> ограничения не работают по отдельности. Если в location задано несколько
> директив limit_req, то применяется наиболее жесткое ограничение. При этом,
> если в результате запрос отклоняется, то он не
Это абсолютная необходимость, если у вас сертификат подписан на один домен и
не валиден для всех адресов которые настроены на nginx, если же у вас
wildcard и все домены под него подпадают, то в этом нет необходимости.
Posted at Nginx Forum:
details: http://hg.nginx.org/nginx/rev/d2dc8bc0394a
branches:
changeset: 6373:d2dc8bc0394a
user: Valentin Bartenev
date: Tue Feb 02 16:33:55 2016 +0300
description:
HTTP/2: removed unused field from ngx_http_v2_stream_t.
diffstat:
src/http/v2/ngx_http_v2.h | 1 -
server {
listen 443 ssl default;
ssl_certificate /path/to/cert;
ssl_certificate_key /path/to/key;
location / {
return 301 http://$host$request_uri;
}
}
server {
server_name ssl_site.ru www.ssl.site.ru;
...
}
http://pastebin.com/Q52XQYFq
но как верно заметили, в верхней
details: http://hg.nginx.org/nginx/rev/0e0e2e522fa2
branches:
changeset: 6376:0e0e2e522fa2
user: Valentin Bartenev
date: Tue Feb 02 16:33:55 2016 +0300
description:
HTTP/2: fixed padding handling in HEADERS frame with CONTINUATION.
diffstat:
Hello,
On Mon, Jan 25, 2016 at 03:41:25pm +, Alessandro Ghedini wrote:
> > > > > > The "full" in turn doesn't seem to be correct feature, as stapled
> > > > > > OCSP response may be legitimately absent for multiple reasons.
> > > > >
> > > > > If you control the upstream servers than I
Hi I've been trying to configure an nginx to accept a complex dynamic url,
so far I got this. (http://pastebin.com/aSmW5GPn), this what I got so far.
Here is the deal, the url should be working like these:
mydomain.com - will be the normal domain with information, user registration
and user
On Tuesday 02 February 2016 19:23:19 Pavel V. wrote:
> Здравствуйте.
>
> > Это не может быть параметром limit_req или limit_req_zone, поскольку
> > ограничения не работают по отдельности. Если в location задано несколько
> > директив limit_req, то применяется наиболее жесткое ограничение. При
On Tuesday 26 January 2016 14:54:56 Valentin V. Bartenev wrote:
> On Tuesday 26 January 2016 16:00:08 Shengtuo Hu wrote:
> > Hi,
> >
> > Another error I met recently. It occurred when both padding and
> > continuation are enabled.
> >
> > A normal HEADERS frame was divided as follows:
> >
44 matches
Mail list logo