ЕФ
Из этого разряда
Родная документация.
http://nginx.org/en/docs/
Size: a a a
2020 May 29
AN
ЕФ
Ну я имел в виду прям ткнуть в нужное место)
С&
всем привет)
С&
хочу спросить совета, делаю proxy_pass до java приложения (сам прокси и jetty упакованы в docker), запущенного на jetty, но не пойму почему он не проксирует, если на прямую по порту обращаюсь в к приложению то все ок, если через прокси то получаю ошибку вида connect() failed (113: Host is unreachable) while connecting to upstream,как можно отследить в чем проблема ?
С&
пакет межуд контейнерами ходят, и они друг друга видят, конфиг сейчас приложу
С&
да в чём угодно. отсюда не видно же, как вы реализовали. надо прикладывать pastebin
в процессе )
С&
curl -I http://10.10.10.2:18081
HTTP/1.1 200 OK
Set-Cookie: JSESSIONID=1anl6b42m2eid1x6vol2qruj0a;Path=/
Content-Language: ru
Desktop: Desktop_2
Pragma: no-cache
Cache-Control: no-cache
Cache-Control: no-store
Expires: -1
Content-Type: text/html;charset=UTF-8
Content-Length: 9564
Server: Jetty(8.1.15.v20140722)
curl -I http://10.10.10.2:18085
HTTP/1.1 502 Bad Gateway
Server: nginx/1.17.10
Date: Fri, 29 May 2020 08:46:16 GMT
Content-Type: text/html
Content-Length: 158
Connection: keep-alive
-bash-4.2#
HTTP/1.1 200 OK
Set-Cookie: JSESSIONID=1anl6b42m2eid1x6vol2qruj0a;Path=/
Content-Language: ru
Desktop: Desktop_2
Pragma: no-cache
Cache-Control: no-cache
Cache-Control: no-store
Expires: -1
Content-Type: text/html;charset=UTF-8
Content-Length: 9564
Server: Jetty(8.1.15.v20140722)
curl -I http://10.10.10.2:18085
HTTP/1.1 502 Bad Gateway
Server: nginx/1.17.10
Date: Fri, 29 May 2020 08:46:16 GMT
Content-Type: text/html
Content-Length: 158
Connection: keep-alive
-bash-4.2#
GS
Всем хорошей пятницы друзья!
Подскажите, пожалуйста, я столкнулся с проблемой при конфигурировании ssl:
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/ssl/certnew.pem") failed (SSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak).
Стоит свежая Ubuntu 20, и соответственно, свежие openssl (1.1.1f) и nginx (1.17.10).
Гуглил, искал поиском в этом чате, проблему так и не смог решить.
Понял, что надо заставить openssl принять сертификат с устаревшим шифром MD5 (новый получить не удастся).
Пробовал выставлять security level в 0 командой:
openssl ciphers -s -v 'ALL:@SECLEVEL=0' - не помогло.
Спасибо!
Подскажите, пожалуйста, я столкнулся с проблемой при конфигурировании ssl:
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/ssl/certnew.pem") failed (SSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak).
Стоит свежая Ubuntu 20, и соответственно, свежие openssl (1.1.1f) и nginx (1.17.10).
Гуглил, искал поиском в этом чате, проблему так и не смог решить.
Понял, что надо заставить openssl принять сертификат с устаревшим шифром MD5 (новый получить не удастся).
Пробовал выставлять security level в 0 командой:
openssl ciphers -s -v 'ALL:@SECLEVEL=0' - не помогло.
Спасибо!
SP
что можете посоветовать из централизировано хранения логов нжинкс?
elk нет, слишком тяжелый
elk нет, слишком тяжелый
AN
syslog и любой бэкенд по вкусу. От файлов до эластика/кликхауса
AN
Gordon Shumway
Всем хорошей пятницы друзья!
Подскажите, пожалуйста, я столкнулся с проблемой при конфигурировании ssl:
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/ssl/certnew.pem") failed (SSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak).
Стоит свежая Ubuntu 20, и соответственно, свежие openssl (1.1.1f) и nginx (1.17.10).
Гуглил, искал поиском в этом чате, проблему так и не смог решить.
Понял, что надо заставить openssl принять сертификат с устаревшим шифром MD5 (новый получить не удастся).
Пробовал выставлять security level в 0 командой:
openssl ciphers -s -v 'ALL:@SECLEVEL=0' - не помогло.
Спасибо!
Подскажите, пожалуйста, я столкнулся с проблемой при конфигурировании ssl:
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/ssl/certnew.pem") failed (SSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak).
Стоит свежая Ubuntu 20, и соответственно, свежие openssl (1.1.1f) и nginx (1.17.10).
Гуглил, искал поиском в этом чате, проблему так и не смог решить.
Понял, что надо заставить openssl принять сертификат с устаревшим шифром MD5 (новый получить не удастся).
Пробовал выставлять security level в 0 командой:
openssl ciphers -s -v 'ALL:@SECLEVEL=0' - не помогло.
Спасибо!
Где вы попробовали выставлять security level в 0 ?
GS
Прямо в shell вводил команду (так сказано в man ciphers).
AN
Это всего лишь показывает список шифров, доступных в openssl, не более.
Покажите, что у вас прописано в ssl_ciphers в nginx
Покажите, что у вас прописано в ssl_ciphers в nginx
AN
GS
нет