Re: патч для отключения заголовков "Connection: keep-alive" (еще раз)

Hello! On Mon, Dec 19, 2016 at 05:43:16PM +0500, Илья Шипицин wrote: > 19 декабря 2016 г., 17:26 пользователь Ruslan Ermilov > написал: > > > Приветствую! > > > > On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > > > Руслан, добрый день! > > > > > > а может быть вы сможете закомит

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

On 19.12.2016 12:37, vitcool wrote: начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, что тут можно поправить? Хорошие подсказки дает https://www.ssllabs.com/ssltest/ https://www.ssllabs.com/ssltest/analyze.html?d=cdn.vianor-tyres.ru Бесплатные SSL-сертификаты здесь:

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

В письме от 19 декабря 2016 05:37:11 пользователь vitcool написал: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? > PS: данная конфигурация работает, но вдруг я что то упустил > Здравствуйте! Очень полезно на эту тему почитать рекомендации

Re: патч для отключения заголовков "Connection: keep-alive" (еще раз)

Одно из достоинств HTTP 2, там Nginx (пока что) не добавляет заголовок Connection: keep-alive. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,245378,271652#msg-271652 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mai

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

Hello! On Mon, Dec 19, 2016 at 05:37:11AM -0500, vitcool wrote: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? > PS: данная конфигурация работает, но вдруг я что то упустил > > server { > listen 443 ssl; > server_name

Re: патч для отключения заголовков "Connection: keep-alive" (еще раз)

19 декабря 2016 г., 17:26 пользователь Ruslan Ermilov написал: > Приветствую! > > On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > > Руслан, добрый день! > > > > а может быть вы сможете закомитить ту версию патча, которую допустимо > > закомитить ? > > В смысле Вы предлагаете мне з

Re: патч для отключения заголовков "Connection: keep-alive" (еще раз)

Приветствую! On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > Руслан, добрый день! > > а может быть вы сможете закомитить ту версию патча, которую допустимо > закомитить ? В смысле Вы предлагаете мне закоммитить патч Максима, который явно обозначил (даже дважды), что не хотел бы е

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

On Mon, 19 Dec 2016, Maksim Kulik wrote: 10m = 10 мегабайт, а не 10 минут. ;-) Не проснулся, пойду ещё кофе заварю... -- Best regards, Andrey Kopeyko ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx socket fastcgi_params

On Monday 19 December 2016 05:22:06 skeletor wrote: > Теперь понятно. А как тогда правильно передать их через HTTP_*? > Для начала нужно настроить то, что подключается к nginx через unix-сокеты, так, чтобы IP передавался через заголовок HTTP или при помощи proxy protocol. -- Валентин Бартенев __

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

10m = 10 мегабайт, а не 10 минут. 19 декабря 2016 г., 13:42 пользователь Andrey Kopeyko написал: > On Mon, 19 Dec 2016, vitcool wrote: > > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, >> что тут можно поправить? >> > ... > >> ssl_session_cache s

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

On Mon, 19 Dec 2016, vitcool wrote: начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, что тут можно поправить? ... ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; Зачем вы кешируете SSL-сессию на 10 минут, если валид

Что еще можно добавить или исправить с точки зрения настройки SSL

начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, что тут можно поправить? PS: данная конфигурация работает, но вдруг я что то упустил server { listen 443 ssl; server_name cdn.vianor-tyres.ru; ssl_certificate /etc/nginx/

Nginx перестает кешировать

Добрый день. Замечаю странное поведение nginx: в определенное время nginx перестает кешировать данные с одного из бэкендов, а начинает просто проксировать запросы на него. (на 2х других бэкендах такого не замечено). В итоге бэкенд заваливается от количества трафика. Конфигурация простая (в процес

Re: nginx socket fastcgi_params

Теперь понятно. А как тогда правильно передать их через HTTP_*? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271638#msg-271638 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx socket fastcgi_params

On Monday 19 December 2016 05:14:18 skeletor wrote: > Не понял про открыть соединение из другого города. Да и я сказал, что > $remote_user мне не так важен, как $geo_ данные. > $geo_ данные определяются по IP-адресу. IP-адреса по Unix-сокетам сами по себе, без дополнительных мер, не передаются.

Re: nginx socket fastcgi_params

Не понял про открыть соединение из другого города. Да и я сказал, что $remote_user мне не так важен, как $geo_ данные. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271636#msg-271636 ___ nginx-ru mailing list nginx-ru@nginx.org http