Re: geo2nginx.pl

Здравствуйте, Михаил. Боже, это скрипт 10-ти летней давности, для того, чтобы впихнуть MaxMind в geo модуль. Давно уже есть geoip модуль, который и надо использовать для таких целей http://nginx.org/en/docs/http/ngx_http_geoip_module.html Он полностью совместим с Legacy форматом MaxMind. >

Re: добавить uri к проскипасу

Вы не поверите, но: *proxy_pass http://$backend$uri?$args* 29 января 2016 г., 19:35 пользователь Михаил Монашёв < postmas...@softsearch.ru> написал: > Здравствуйте, erosio. > > > как можно добавить uri условно '/newpage' к proxy_pass http://$backend; > ? > > backend задан через set

Re: geo2nginx.pl

Дистрибутив чего именно? не встречал такого скрипта. 1 февраля 2016 г., 22:06 пользователь Михаил Монашёв < postmas...@softsearch.ru> написал: > Здравствуйте. > > В составе дистрибутива идёт реально не работающий скрипт. Формат базы > MaxMind-а поменялся. > > -- > С уважением, > Михаил

Re: geoip и прокси

а в чем полезность того факта, что мы можем определить, что запрос пришел через Яндекс или Оперу турбо? 30 января 2016 г., 17:19 пользователь Oleg Motienko написал: > в нашем случае, фидбэк от клиентов и после анализ логов > > On Tue, Jan 26, 2016 at 1:45 PM, Илья Шипицин

Re: question about client certs

Yep I think thats what i was asking. We have a home grown RP at work that does it and IIS used to do it, apply cert requirements on part of the tree. On 2 February 2016 at 20:56, Aleksandar Lazic wrote: > Dear Alex. > > Am 02-02-2016 04:32, schrieb Alex Samad: >> >> Hi >> >>

Re: geoip и прокси

Здравствуйте, Илья. > а в чем полезность того факта, что мы можем определить, что запрос > пришел через Яндекс или Оперу турбо? Узнаем настоящее ip юзера. -- С уважением, Михаил mailto:postmas...@softsearch.ru ___ nginx-ru

Re: geo2nginx.pl

Здравствуйте, Михаил. Прошу прощения, база в старом формате лежит тут: http://dev.maxmind.com/geoip/legacy/geolite/#Downloads Не знаю, на сколько она свежая, правда. > В составе дистрибутива идёт реально не работающий скрипт. Формат базы > MaxMind-а поменялся. -- С уважением, Михаил

Re: Улучшение ngx_http_limit_req_module

On Wednesday 03 February 2016 00:31:21 Pavel V. wrote: > Здравствуйте, Валентин. > > >> Перевод в боевой режим может только уменьшить число запросов, поступающих > >> на > >> учет нетестовые зоны, что является ожидаемым поведением в силу более > >> жесткого > >> ограничения во включаемой зоне.

Re: Улучшение ngx_http_limit_req_module

Здравствуйте, Валентин. >> Перевод в боевой режим может только уменьшить число запросов, поступающих на >> учет нетестовые зоны, что является ожидаемым поведением в силу более жесткого >> ограничения во включаемой зоне. >> > [..] > Да, и это влияние на учет запросов в других зонах может

Re: server name и динамические поддомены

Вообще, возможно ли то, что я хочу, сделать в одной секции server? > На всякий случай прилагаю полный конфиг. > Фронтенд: http://pastebin.com/0v1vWSTK > Бэкенд: http://pastebin.com/FJqGjLnS > Также, на всякий случай, выкладываю лог: http://pastebin.com/khJJWaEL > При таких настройках адрес в

Re: Ограничение скорости отдачи статики клиентам

> > Нельзя ограничить по полосе. Используйте для этого другие инструменты. Алексей, сможете порекомендовать что-то? 2 февраля 2016 г., 8:02 пользователь Алексей Сундуков < public-m...@alekciy.ru> написал: > Нельзя ограничить по полосе. Используйте для этого другие инструменты. > > 1 февраля

Nginx HTTP/2 server push support ?

Curious if anyone has heard or knows if or when Nginx HTTP/2 support will add server push https://http2.github.io/faq/#how-can-i-use-http2-server-push ? Posted at Nginx Forum: https://forum.nginx.org/read.php?2,264252,264252#msg-264252 ___ nginx

[nginx] Resolver: fixed possible resource leak introduced in 5a1...

details: http://hg.nginx.org/nginx/rev/d73f77bb5caf branches: changeset: 6368:d73f77bb5caf user: Ruslan Ermilov date: Tue Feb 02 11:35:19 2016 +0300 description: Resolver: fixed possible resource leak introduced in 5a16d40c63de. Found by Coverity (CID 1351175).

Re: Проблема с HTTPS - много сайтов на одном IP

02.02.16 13:26, alexandre_frolov пишет: [..] Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Да, все сайты без https на одном IP, все сайты с http и работающим https+SNI на втором IP. ___ nginx-ru mailing list

Re: Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

2 февраля 2016 г., 15:18 пользователь Alex Domoradov написал: > > Вот может еще у когото будет такая же проблемма!Удачи всем > за такое надо бить по рукам, сразу. Особенно, если на продакшене > Зря вы так, до пятницы еще далеко, авось и починить успеет > > 2016-02-02 13:56

Re: Проблема с HTTPS - много сайтов на одном IP

Большое спасибо, буду добавлять IP на сервер. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264284#msg-264284 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблема с HTTPS - много сайтов на одном IP

можете получить сертификат на Let's Encrypt с многими значениями в AltDN (чтобы покрыть все свои домены). сертификаты бесплатные, но их не любит WinXP (из-за апострофа в имени удостоверяющего центра) или можете настроить терминацию на CloudFlare (там есть ssl из коробки), опять же - на бесплатных

Re: [nginx] Resolver: style.

On Tue, Feb 02, 2016 at 01:53:49PM +0300, Roman Arutyunyan wrote: > On Tue, Feb 02, 2016 at 10:48:09AM +, Ruslan Ermilov wrote: > > details: http://hg.nginx.org/nginx/rev/a6a5bacf6b74 > > branches: > > changeset: 6372:a6a5bacf6b74 > > user: Ruslan Ermilov > > date:

Re: Проблема с HTTPS - много сайтов на одном IP

По мне, так лучше завести отдельную server секцию с поддержкой https для доменов, которые не должны работать по https и сделать там редирект на http версию сайта Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264257#msg-264257 ___

Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

Пропал файлик /var/run/php5-fpm.sock. Как его востановить? вот мои конфиг php access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location ~ \.php$ { root /var/www/AS_BTI/PHP; try_files $uri =404; include fastcgi_params;

Re: question about client certs

Dear Alex. Am 02-02-2016 04:32, schrieb Alex Samad: Hi Is it possible with nginx to do this https://www.abc.com / /noclientcert/ /clientcert/ so you can get to / with no client cert, but /clientcert/ you need a cert, but for /noclientcert/ you don't need a cert. Looks like from the config

Re: [nginx] Resolver: style.

On Tue, Feb 02, 2016 at 10:48:09AM +, Ruslan Ermilov wrote: > details: http://hg.nginx.org/nginx/rev/a6a5bacf6b74 > branches: > changeset: 6372:a6a5bacf6b74 > user: Ruslan Ermilov > date: Thu Dec 17 17:30:22 2015 +0300 > description: > Resolver: style. > > Use

Re: Проблема с HTTPS - много сайтов на одном IP

Здравствуйте, alexandre_frolov. Вы писали 2 февраля 2016 г., 16:22:55: > Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там > еще стоит панель ISPmanager, которая не должна сломаться от сильно > кастомизированного конфига nginx... > Подскажите, пожалуйста, а как

[nginx] Resolver: free TCP buffers on resolver cleanup.

details: http://hg.nginx.org/nginx/rev/06459bc8b92f branches: changeset: 6369:06459bc8b92f user: Roman Arutyunyan date: Tue Feb 02 13:42:55 2016 +0300 description: Resolver: free TCP buffers on resolver cleanup. diffstat: src/core/ngx_resolver.c | 10 ++

Re: Проблема с HTTPS - много сайтов на одном IP

Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там еще стоит панель ISPmanager, которая не должна сломаться от сильно кастомизированного конфига nginx... Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком конфиге? Posted at Nginx Forum:

[nginx] Resolver: improved PTR response processing.

details: http://hg.nginx.org/nginx/rev/33c4d319f08f branches: changeset: 6371:33c4d319f08f user: Ruslan Ermilov date: Thu Dec 17 17:21:16 2015 +0300 description: Resolver: improved PTR response processing. The previous code only parsed the first answer, without

Re: Улучшение ngx_http_limit_req_module

On Tuesday 02 February 2016 22:08:37 Pavel V. wrote: > Здравствуйте, Валентин. > > > Невозможно добавить или убрать ограничение, не повлияв на работу остальных. > > В моей схеме можно добавить дополнительное тестовое ограничение, которое не > сможет приводить к отклонению запроса, а значит не

Re: How to configure a one page site

Thanks, I have read what you point out a few times but as you bring my attention to it I will study it more carefully and hope I find the answer. Posted at Nginx Forum: https://forum.nginx.org/read.php?2,264093,264285#msg-264285 ___ nginx mailing list

Re: Улучшение ngx_http_limit_req_module

Здравствуйте, Валентин. > Невозможно добавить или убрать ограничение, не повлияв на работу остальных. В моей схеме можно добавить дополнительное тестовое ограничение, которое не сможет приводить к отклонению запроса, а значит не повлияет на подсчет запросов в остальных зонах. >> В моей схеме

Re: Улучшение ngx_http_limit_req_module

On Tuesday 02 February 2016 05:45:18 Pavel V. wrote: > Здравствуйте, Maxim. > > Вы писали 2 февраля 2016 г., 0:16:37: > >> Судя по всему, это должен быть параметр директивы limit_req_zone. Как он > >> зовется в вашем TODO? > > > > Скорее, отдельная директива, аналогично limit_req_status / > >

Re: Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

> Вот может еще у когото будет такая же проблемма!Удачи всем за такое надо бить по рукам, сразу. Особенно, если на продакшене 2016-02-02 13:56 GMT+02:00 Konstantin Tokarev : > > > 02.02.2016, 13:18, "Alex_Cardo" : > > Пропал файлик

Re: Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

> Пропал файлик /var/run/php5-fpm.sock. Как его востановить? запустить php-fpm # service php5-fpm start 2016-02-02 12:18 GMT+02:00 Alex_Cardo : > Пропал файлик /var/run/php5-fpm.sock. Как его востановить? > > вот мои конфиг php > > access_log

Re: Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

02.02.2016, 13:18, "Alex_Cardo" : > Пропал файлик /var/run/php5-fpm.sock. Как его востановить? Советую на досуге разобраться, что такое Unix Domain Socket и чем он отличается от обычного файла. > > вот мои конфиг php > >  access_log /var/log/nginx/access.log; >    

Re: Проблема с HTTPS - много сайтов на одном IP

Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет для редиректов с других доменов? Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264268#msg-264268

Re: Помогите друзья!!Ubuntu 14-04 ngnix php-fpm

Спасибо всем!Проблемма решена!! sudo apt-get remove --purge php5-fpm sudo apt-get update sudo apt-get install php5-fpm Вот может еще у когото будет такая же проблемма!Удачи всем Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264258,264269#msg-264269

Re: Улучшение ngx_http_limit_req_module

Здравствуйте. > Это не может быть параметром limit_req или limit_req_zone, поскольку > ограничения не работают по отдельности. Если в location задано несколько > директив limit_req, то применяется наиболее жесткое ограничение. При этом, > если в результате запрос отклоняется, то он не

Re: Проблема с HTTPS - много сайтов на одном IP

Это абсолютная необходимость, если у вас сертификат подписан на один домен и не валиден для всех адресов которые настроены на nginx, если же у вас wildcard и все домены под него подпадают, то в этом нет необходимости. Posted at Nginx Forum:

[nginx] HTTP/2: removed unused field from ngx_http_v2_stream_t.

details: http://hg.nginx.org/nginx/rev/d2dc8bc0394a branches: changeset: 6373:d2dc8bc0394a user: Valentin Bartenev date: Tue Feb 02 16:33:55 2016 +0300 description: HTTP/2: removed unused field from ngx_http_v2_stream_t. diffstat: src/http/v2/ngx_http_v2.h | 1 -

Re: Проблема с HTTPS - много сайтов на одном IP

server { listen 443 ssl default; ssl_certificate /path/to/cert; ssl_certificate_key /path/to/key; location / { return 301 http://$host$request_uri; } } server { server_name ssl_site.ru www.ssl.site.ru; ... } http://pastebin.com/Q52XQYFq но как верно заметили, в верхней

[nginx] HTTP/2: fixed padding handling in HEADERS frame with CON...

details: http://hg.nginx.org/nginx/rev/0e0e2e522fa2 branches: changeset: 6376:0e0e2e522fa2 user: Valentin Bartenev date: Tue Feb 02 16:33:55 2016 +0300 description: HTTP/2: fixed padding handling in HEADERS frame with CONTINUATION. diffstat:

Re: [PATCH 2 of 2] Proxy: add support for OCSP stapling verification from upstream

Hello, On Mon, Jan 25, 2016 at 03:41:25pm +, Alessandro Ghedini wrote: > > > > > > The "full" in turn doesn't seem to be correct feature, as stapled > > > > > > OCSP response may be legitimately absent for multiple reasons. > > > > > > > > > > If you control the upstream servers than I

Configure complex dynamic urls

Hi I've been trying to configure an nginx to accept a complex dynamic url, so far I got this. (http://pastebin.com/aSmW5GPn), this what I got so far. Here is the deal, the url should be working like these: mydomain.com - will be the normal domain with information, user registration and user

Re: Улучшение ngx_http_limit_req_module

On Tuesday 02 February 2016 19:23:19 Pavel V. wrote: > Здравствуйте. > > > Это не может быть параметром limit_req или limit_req_zone, поскольку > > ограничения не работают по отдельности. Если в location задано несколько > > директив limit_req, то применяется наиболее жесткое ограничение. При

Re: Error occurs when both padding and continuation are enabled

On Tuesday 26 January 2016 14:54:56 Valentin V. Bartenev wrote: > On Tuesday 26 January 2016 16:00:08 Shengtuo Hu wrote: > > Hi, > > > > Another error I met recently. It occurred when both padding and > > continuation are enabled. > > > > A normal HEADERS frame was divided as follows: > >