В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

1861 membersпожаловаться на группу
2020 June 03

AS

Alexey Smirnov in nginx_ru
Всем привет. Хочу настроить nginx stream + ssl перед postgres, делаю всё по доке (вот итоговый конфиг https://gist.github.com/asv/8b1b792c11b2063ac3200a03efcb6bcc), но в итоге при попытке подключиться psql к такому прокси получаю: 
SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking
. Кто-нибудь с такой ошибкой (или с таким кейсом) сталкивался?
источник
11:25пожаловаться#1

AS

Alexey Smirnov in nginx_ru
Ах да, я конечно хочу mTLS (verify-full) режим.
источник
11:26пожаловаться#2

MT

M T in nginx_ru
Казалось постгресс умеет в том
источник
11:27пожаловаться#3

MT

M T in nginx_ru
Тлс
источник
11:27пожаловаться#4

AS

Alexey Smirnov in nginx_ru
умеет, но мне так не удобно выходит. он хочет на серверный ключ права 0600, но я ему так не могу обеспечить в своём kubernetes деплойменте (без костыля).
источник
11:27пожаловаться#5

AS

Alexey Smirnov in nginx_ru
да и хочется везде иметь что-то типа service mesh, где весь tls терминируется nginx / envoy
источник
11:28пожаловаться#6

AS

Alexey Smirnov in nginx_ru
а не конкретными приложениями
источник
11:28пожаловаться#7

MT

M T in nginx_ru
А погуглить прльовлм
источник
11:30пожаловаться#8

MT

M T in nginx_ru
Ну я просто спрашиваю
источник
11:30пожаловаться#9

MT

M T in nginx_ru
У меня 2г глянуть сам не могу
источник
11:30пожаловаться#10

AS

Alexey Smirnov in nginx_ru
Пробовал конечно... Нет похожих ситуаций.
источник
11:34пожаловаться#11

AS

Alexey Smirnov in nginx_ru
У меня есть гипотеза, что psql (как и любой libpq клиент) сначала подключается по обычному TCP, а затем апгрейдится на TLS. В таком случае мой способ не прокатит без дополнительного кода на стороне nginx.
источник
11:38пожаловаться#12

m

mr. X in nginx_ru
Всем привет! Подскажите , пожалуйста, настраиваю proxy_pass и указываю proxy_next_upstream timeout http_404 http_503 http_504;
      proxy_next_upstream_timeout 1;

один из бекэндов долго отдает ошибку 503 , по идее я должен перейти к другому серверу по таймауту, но не переходит
proxy_read_timeout 2;  просто дает отбой о недоступности гатвея, и тоже не идет к след. серверу
источник
11:50пожаловаться#13

m

mr. X in nginx_ru
как быть     ?
источник
11:50пожаловаться#14

AY

Andrey Yanda in nginx_ru
случаем не POST запрос?
источник
11:51пожаловаться#15

m

mr. X in nginx_ru
не, GET /
источник
11:52пожаловаться#16

AY

Andrey Yanda in nginx_ru
а как выглядит proxy_pass и upstream?
источник
11:53пожаловаться#17

m

mr. X in nginx_ru
proxy_pass http://myapp1;
upstream myapp1 {
     server 10.17.189.91;
     server 10.17.189.92;
источник
11:53пожаловаться#18

m

mr. X in nginx_ru
все банально просто
источник
11:54пожаловаться#19

ZZ

Zudva Zudvin in nginx_ru
А кто в курсе, то как ставить rtmp-module?

Что-то туплю, на ветке Git написанно о необходимости перехода в каталог установленного nginx или еще не установленного и не скомпилированного nginx source?
источник
11:55пожаловаться#20