ср, 19 сент. 2018 г. в 2:26, Gena Makhomed :
> On 18.09.2018 20:03, Maxim Dounin wrote:
>
> Кстати, пользователи жалуются, что есть BUG в nginx,
> связанный с сертификатами с флагом "OCSP Must Staple":
> https://blog.crashed.org/nginx-stapling-busted/
>
> >>> Потому что "Must Staple
On 18.09.2018 20:03, Maxim Dounin wrote:
Кстати, пользователи жалуются, что есть BUG в nginx,
связанный с сертификатами с флагом "OCSP Must Staple":
https://blog.crashed.org/nginx-stapling-busted/
Потому что "Must Staple" - это попытка превратить OCSP stapling
из механизма оптимизации в обяза
День добрый
18.09.2018 20:03, Maxim Dounin пишет:
Hello!
Проблема для начала в том, что в OpenSSL нет возможности подождать
получения OCSP-ответа, не блокируя рабочий процесс nginx'а.
Смотрели мы на реализацию получение OCSP ответов нгинксом, во первых
если у нас много воркеров, то в каждом
Hello!
On Tue, Sep 18, 2018 at 10:49:26PM +0500, Илья Шипицин wrote:
> вт, 18 сент. 2018 г. в 22:28, Maxim Dounin :
>
> > Hello!
> >
> > On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
> >
> > > вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
> >
> > [...]
> >
> > > > То есть цель у
вт, 18 сент. 2018 г. в 22:28, Maxim Dounin :
> Hello!
>
> On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
>
> > вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
>
> [...]
>
> > > То есть цель у флага OCSP Must-Staple наверное та же самая,
> > > что и у OCSP Stapling - снизить нагрузку н
Hello!
On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
> вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
[...]
> > То есть цель у флага OCSP Must-Staple наверное та же самая,
> > что и у OCSP Stapling - снизить нагрузку на инфраструктуру CA.
>
> цель у этого флага непонятна никому
Hello!
On Tue, Sep 18, 2018 at 05:01:07PM +0300, Gena Makhomed wrote:
> On 17.09.2018 2:36, Maxim Dounin wrote:
>
> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно так,
вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
> On 17.09.2018 2:36, Maxim Dounin wrote:
>
> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно так, как и должно быть по стан
On 17.09.2018 2:36, Maxim Dounin wrote:
Лучше всего - сделать так, чтобы OpenSSL научился проверять
OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
root'а, а ровно так, как и должно быть по стандарту - с помощью
одного только сертификата issuer'а. Тогда проблема исчезнет.
Над
вт, 18 сент. 2018 г. в 17:42, Alex Domoradov :
> Думаю, что хороший пример, не оторванный от реальности, очень помог бы
>
еще такой пример - вы предоставляете as a service штуку, которая генерит
конфиг и применяет его.
и у вас несколько потребителей (приложений)
если конфиг общий и какое-то прил
вт, 18 сент. 2018 г. в 17:42, Alex Domoradov :
> Думаю, что хороший пример, не оторванный от реальности, очень помог бы
>
например, такая картина
конфиги у нас генерируются динамически, приложения есть http, есть stream.
stream это, например, RDP
stream меняются очень редко, http меняются часто
Думаю, что хороший пример, не оторванный от реальности, очень помог бы
On Tue, Sep 18, 2018 at 2:53 PM Илья Шипицин wrote:
>
>
> On Tue, Sep 18, 2018, 4:47 PM Andrey Kopeyko wrote:
>
>> On Tue, 18 Sep 2018, Seva Kobylin wrote:
>>
>> > Ну и второй вопрос — а зачем? :-) В моей голове не так много
On Tue, Sep 18, 2018, 4:47 PM Andrey Kopeyko wrote:
> On Tue, 18 Sep 2018, Seva Kobylin wrote:
>
> > Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных
> > примеров, которые требуют запуск нескольких инстансов мастер-процессов
> nginx
> > на одной машине.
>
> Но когда нужно - т
On Tue, 18 Sep 2018, Seva Kobylin wrote:
Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных
примеров, которые требуют запуск нескольких инстансов мастер-процессов nginx
на одной машине.
Но когда нужно - такой параметризированный unit сильно упрощает жизнь.
Что предлагаетс
А вопрос-то в чём? Что предлагается сделать?
Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных примеров,
которые требуют запуск нескольких инстансов мастер-процессов nginx на одной
машине.
> 18 сент. 2018 г., в 13:35, Илья Шипицин написал(а):
>
> примерно так
>
> [root@x
примерно так
[root@xxx ~]# cat /lib/systemd/system/nginx@.service
[Unit]
Description=nginx - high performance web server instance %i
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/v
А можно чуть подоробнее, хотя бы простенький пример, для тех кто не в курсе?
On Tue, Sep 18, 2018 at 10:49 AM Илья Шипицин wrote:
> привет!
>
> мы распробовали удобную штуку - инстансы.
> в стоковом варианте такого не предлагается, кажется это настолько крутая
> штука, что ее стоит евангелизиров
привет!
мы распробовали удобную штуку - инстансы.
в стоковом варианте такого не предлагается, кажется это настолько крутая
штука, что ее стоит евангелизировать и всяко продвигать.
рассмотрите вариант включения в поставку еще одного юнита для инстансов ?
(ну или, что, наверное, хуже с точки зрения
Спасибо Максим. Увидел Ваши сообщения. Не понял как работает рассылка,
поэтому написал на форуме.
По поводу ответа, в блок geo положить блок map и уже в мапе заюзать
переменную? Или сразу использовать блок map ?
По возможности ответьте через форум.
https://forum.nginx.org/read.php?21,280946,28119
19 matches
Mail list logo