Да

Так разнциы нет

это не в железо дело =)

А вот кеш отдельно

Для меня не очень актуально

это я для примера VTS показываю. Там не только это есть же… есть стата по апстримам, где кто куда

Да я юзал его

Привет.
По ТЗ Задача
Настроить web-сервер таким образом, чтобы все запросы к статическим данным, начинающиеся с: http://site.ru/wp-includes/, обрабатывались Nginx, а все остальные - передавались на обработку Apache2.

-----

Это все только в конфиге nginx настраивать? Есть пример или гайд какой?
И в какие секции

а что не получается?

Подскажите , куда копать, что-то явно не то с SSL.
Приложение получает доступ через keycloak, там куча говна с keycloak  попадает в хедеры.
Сам nginx используется для запуска статики реакт приложения + доступа на бекенд, все ранится в кубере с ингрессом+TLS
для некоторых юзеров ПОСТОЯННО (Macbook, ubuntu16, винда) выкидывает 400 ошибку при доступе на /api/legalCompanies.
У себя и еще у пары человек ошибку хоть убей не могу воспроизвести на ubuntu18, ubuntu16 (все юзера в одной подсети :) с одной и той же версией хрома)

В firefox все работает у всех!

параметр не помог large_client_header_buffers 4 256k;

 server {
     listen 3003 default_server;
     listen [::]:3003 default_server;

     access_log /dev/stdout;
     error_log /dev/stdout;

     location / {
       try_files $uri /index.html =404;
       root /home/react/app/packages/app/dist/;
       index index.html;
     }

    location /api/ {
       proxy_http_version  1.1;
       proxy_headers_hash_bucket_size 128;
       proxy_pass https://backend.sample.com;
       proxy_cache_bypass  $http_upgrade;
       proxy_set_header Upgrade           $http_upgrade;
       proxy_set_header Connection        "Upgrade";
     }

     location /api/legalCompanies {
       proxy_http_version  1.1;
       proxy_headers_hash_bucket_size 128;
       proxy_pass https://backend.sample.com;
     }

     location /api/prefilledCompanies {
       proxy_http_version  1.1;
       proxy_headers_hash_bucket_size 128;
       proxy_pass https://prefill.sample.com;
     }
   }

Лог:

[debug] 41706#0: *21 http upstream request: "/api/legalCompanies/a74bc1-a0fe-4f83-6182f09803f6/drafts/a4a6cb89-30ca-48ed-9f48/signing?"
[debug] 41706#0: *21 http upstream dummy handler
[debug] 41706#0: *21 http upstream request: "/api/legalCompanies/a74bc1-a0fe-4f83-6182f09803f6/drafts/a4a6cb89-30ca-48ed-9f48/signing?"
[debug] 41706#0: *21 http upstream process header
[debug] 41706#0: *21 SSL_read: 1021
[debug] 41706#0: *21 SSL_read: -1
[debug] 41706#0: *21 SSL_get_error: 2
[debug] 41706#0: *21 http proxy status 400 "400 Bad Request"
[debug] 41706#0: *21 http proxy header: "content-type: text/html;charset=utf-8"
[debug] 41706#0: *21 http proxy header: "content-language: en"
[debug] 41706#0: *21 http proxy header: "content-length: 800"
[debug] 41706#0: *21 http proxy header: "date: Sat, 11 Jan 2020 11:17:39 GMT"

Подозреваю, что бэкенд на http, а к нему проксится в надежде на https… вот и получаем 400

А, блин, я думал это с предыдущим вопросом связано 🙂

бекенд на https, там это еще все в сервис меше истио. Возможно как-то можно нджинкс подшаманить?

У меня то работае все :)

Если что, вот это

proxy_http_version  1.1;
        proxy_headers_hash_bucket_size 128;

можно вынести из location на уровень выше и не писать в каждом location одно и то же

а у тебя валидность сертификатов на бэкенде проверяется?

Вернее валидность бэкендовых сертификатов на фронтенде

неа

хотя я могу что-то не знать. Бекенд весь в MTLS

В логе нгинкс при 400 есть?