AV
в "инкогнито"
Size: a a a
2020 January 27
A
попробуй без кеша
В хроме и опере работает, в мозилле предлагает скачать)
A
попробуй без кеша
В инкогнито мозилле заработало. Объяснишь почему так ?
EN
В инкогнито мозилле заработало. Объяснишь почему так ?
кэш браузера?
EN
я иногда от этой "заботы" больше проблем имею =)
EN
спасает режим разработчика, там кэш отключается галкой просто
k
у мя такое - ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
это для tls 1.2 и выше только. когда tls 1.0/1.1 не нужен
ДП
это для tls 1.2 и выше только. когда tls 1.0/1.1 не нужен
Может вообще не выставлять ciphers? Я как понял тогда этот вопрос решается нджинксом и браузером самостоятельно... И вероятно будет выбран наилучший вариант.
ДП
А запрещать насильно не лучшие варианты незнаю стоит ли...
D
А запрещать насильно не лучшие варианты незнаю стоит ли...
ДП
Их по идее и не должны выбирать, только если старые браузеры, но это может и лучше чем сообщения об ошибке что страница недоступна вовсе
ДП
Покрайней мере для моего проекта лучше что бы работало хоть и не с самым совершенным шифрованием, чем неработало вовсе
k
Может вообще не выставлять ciphers? Я как понял тогда этот вопрос решается нджинксом и браузером самостоятельно... И вероятно будет выбран наилучший вариант.
можно, будет выбран вариант по-умолчанию, который был выставлен при сборке openssl
2020 January 28
AM
В инкогнито мозилле заработало. Объяснишь почему так ?
потому что на сервере отсутсвтвует заголовок МАХ AGE
Vs
Бесплатный онлайн практикум DevOps by REBRAIN: Ansible & Docker & NGINX пройдёт 28 Января (вторник) в 19:00 по МСК. Что будет на практикуме:
🔹Основы работы с ansible
🔸Собираем и деплоим приложение на докер
🔹Терминируем ssl на nginx
🔸Настраиваем бесшовный деплой приложения
https://rebrainme.com/webinars/ansible-docker-nginx/
🔹Основы работы с ansible
🔸Собираем и деплоим приложение на докер
🔹Терминируем ssl на nginx
🔸Настраиваем бесшовный деплой приложения
https://rebrainme.com/webinars/ansible-docker-nginx/
EN
Их по идее и не должны выбирать, только если старые браузеры, но это может и лучше чем сообщения об ошибке что страница недоступна вовсе
это надо от атак с использованием слабых шифров. когда клиент намеренно предлагает использовать старый и дырявый
ДП
это надо от атак с использованием слабых шифров. когда клиент намеренно предлагает использовать старый и дырявый
А какой от этого прок клиенту?
ДП
Ключи сертифтката же он от этого не расшифрует, свой же трафик только если взломает...
