Size: a a a

2020 January 01

Y

Yuri in nginx_ru
источник
2020 January 02

OK

O K in nginx_ru
Привет. А можно ли через nginx гонять tls траффик без указания иного в самом нджинксе? Нджинкс используется как прокси только для реакт приложения. Ингресс работает через траефик, получаю ошибку на фронте Mixed Content: The page at 'https://sample.com/auth/log-in' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://sample.sample.svc.cluster.local:3003/backend/api/login/'. This request has been blocked; the content must be served over HTTPS.
источник

D

Denis in nginx_ru
O K
Привет. А можно ли через nginx гонять tls траффик без указания иного в самом нджинксе? Нджинкс используется как прокси только для реакт приложения. Ингресс работает через траефик, получаю ошибку на фронте Mixed Content: The page at 'https://sample.com/auth/log-in' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://sample.sample.svc.cluster.local:3003/backend/api/login/'. This request has been blocked; the content must be served over HTTPS.
Ошибки по полиси самого браузера. Даунгрейд хттп секретности.
источник

OK

O K in nginx_ru
Denis
Ошибки по полиси самого браузера. Даунгрейд хттп секретности.
те тут не в нджинксе дело, а в настройке реакта? Пытаюсь понять как это пофиксить с нджинксом
источник

D

Denis in nginx_ru
O K
те тут не в нджинксе дело, а в настройке реакта? Пытаюсь понять как это пофиксить с нджинксом
api и фронт отдают разные схемы протоколов
источник

OK

O K in nginx_ru
Denis
api и фронт отдают разные схемы протоколов
дело в том, что у меня терминация tls на уровень выше через ингресс, но теперь решили запускать реакт через нджинкс (нужно будет прокидовать доп хедеры) и такой конфиг не дает возможности прокидовать запросы на бекенд. Идти к разрабам?
server {
 listen 3003 default_server;
 listen [::]:3003 default_server;
       root /home/user/app/dist/;
       index index.html index.htm;
       underscores_in_headers on;

 location / {
       root /home/user/app/dist/;
}
 location /back/api/login/ {
           proxy_headers_hash_bucket_size 128;
           proxy_pass https://sample.com/back/api/login;
           proxy_set_header Host      $host;
           proxy_set_header X-Forwarded-Proto $scheme;
#           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header X-Forwarded-Ssl on ;
 }

 location = /404.html {
   internal;
 }
}
источник

D

Denis in nginx_ru
traefik и нжникс прекрасно прокидывает заголовки может где-то забыли добавить или реактовый мидл не понимает заголовок...
источник

OK

O K in nginx_ru
вру, сейчас вместо траефика стоит истио + мтлс, попробую вернуть ингресс на траефик
источник

AN

Anton Nemtsev in nginx_ru
Привет.
Подскажите, пожалуйста: мне надо редиректить все урлы кончающиеся слешом на такие же без слеша, что я сделал
rewrite ^/(.*)/$ /$1 permanent;

Но теперь мне сказали добавить исключение для /admin/
и я не очень предславляю как это сделать?
хитро менять регулярку как то?
или должно быть другое правило?
источник

Vs

Vladislav support.od.ua in nginx_ru
location /admin {
 rewrite ^/admin/(.*)/$ /admin/$1 permanent;
}
источник

AN

Anton Nemtsev in nginx_ru
Vladislav support.od.ua
location /admin {
 rewrite ^/admin/(.*)/$ /admin/$1 permanent;
}
не не не, как раз в случае /admin/ ничего не должно происходить.
А в остальных если есть финальный слеш — его должно убирать.
источник

AN

Anton Nemtsev in nginx_ru
Попробовал так:
location / {
       rewrite ^/(.*)/$ /$1 permanent;
     }
     location /admin/ {
       # to turn off redirect for /admin/
     }
источник

AN

Anton Nemtsev in nginx_ru
но что то оно теперь вообще не редиректит
источник

AN

Anton Nemtsev in nginx_ru
задача которую я решаю — убирать завершающий слеш для всех урлов кроме /admin/
источник

Vs

Vladislav support.od.ua in nginx_ru
тогда
location /admin {
       # Do nothing.
   }
источник

AN

Anton Nemtsev in nginx_ru
Только теперь оно почему то не редиректит

и
location /admin {

или всё же
location /admin/ {

?

rewrite ^/(.*)/$ /$1 permanent;
— редирект если есть завершающий слеш
источник

Vs

Vladislav support.od.ua in nginx_ru
значит, другие редиректы-реврайты срабатывают
источник

AN

Anton Nemtsev in nginx_ru
решил это вот тако вот: rewrite ^/(?!admin)(.*)/$ /$1 permanent; без location
кажись работает, сейчас прогоню тесты
источник
2020 January 03

DC

Don Corleone in nginx_ru
Всем ку.
Куда писать логи nginx так чтобы не грузило систему сильно?
При RPS 10k например сильно сказывается на работе nginx. Отключаешь логи = скорость работы прямо на высоте. Или может что-то надо подкрутить где-то?
источник

VT

Vladimir Tselm in nginx_ru
На отдельный диск
источник