И
как отключить проверку сертов временно
Size: a a a
2020 June 04
И
чтобы любые сожрало?
DM
это не в апстриме дело
в балансере
в балансере
DM
Multiple Hosts and Misdirected Requests
Many sites use the same TLS certificate for multiple virtual hosts. The certificate either has a wildcard name, such as '*.example.org' or carries several alternate names. Browsers using HTTP/2 will recognize that and reuse an already opened connection for such hosts.
While this is great for performance, it comes at a price: such vhosts need more care in their configuration. The problem is that you will have multiple requests for multiple hosts on the same TLS connection. And that makes renegotiation impossible, in face the HTTP/2 standard forbids it.
So, if you have several virtual hosts using the same certificate and want to use HTTP/2 for them, you need to make sure that all vhosts have exactly the same SSL configuration. You need the same protocol, ciphers and settings for client verification.
V
Коллеги, поделитесь пожалуйста, у кого-то получилось научить vts модуль считать отдельные статус коды (404, 502 и т.п.) per upstream ?
У меня проблема в том, что имени апстрима как такового нет в nginx переменных, есть только $proxy_host, и эта переменная пустая если апстрим ответил 404 🤬
У меня проблема в том, что имени апстрима как такового нет в nginx переменных, есть только $proxy_host, и эта переменная пустая если апстрим ответил 404 🤬
AN
Коллеги, поделитесь пожалуйста, у кого-то получилось научить vts модуль считать отдельные статус коды (404, 502 и т.п.) per upstream ?
У меня проблема в том, что имени апстрима как такового нет в nginx переменных, есть только $proxy_host, и эта переменная пустая если апстрим ответил 404 🤬
У меня проблема в том, что имени апстрима как такового нет в nginx переменных, есть только $proxy_host, и эта переменная пустая если апстрим ответил 404 🤬
Так он же это из коробки делает?
V
Так он же это из коробки делает?
Нет. Из коробки у него 4хх, 5хх, и ничего детального
AN
А, речь про конкретные коды.
Вот да, там выше.
Вот да, там выше.
A
Я через фильтр и пытаюсь...но какую переменную взять)
конкретно такую же ситуацию не решал, но делал что-то похожее - вывод 418 и 499
# custom statuses in nginx-module-vts
map $status $status_vts {
default '';
418 $status;
499 $status;
}
map $status $server_name_vts {
default '';
418 $server_name;
499 $server_name;
}
vhost_traffic_status_filter_by_set_key $status_vts $server_name_vts;
V
А, речь про конкретные коды.
Вот да, там выше.
Вот да, там выше.
А что вы имели ввиду под "там выше", Коллега?)
AN
Мужчина выше написал про "создать апстримы и через фильтры".
Хотя тут мне начинает казаться, что все хуже.
Вам нужно именно имя апстрима, не сервера в апстриме?
Хотя тут мне начинает казаться, что все хуже.
Вам нужно именно имя апстрима, не сервера в апстриме?
AN
Ну, у меня оно изначально считается пятью строчками на луа (:
V
Мужчина выше написал про "создать апстримы и через фильтры".
Хотя тут мне начинает казаться, что все хуже.
Вам нужно именно имя апстрима, не сервера в апстриме?
Хотя тут мне начинает казаться, что все хуже.
Вам нужно именно имя апстрима, не сервера в апстриме?
Да, именно имя_апстрима.
Потому что хочется иметь алерты, когда на приложении вырос поток 404-х, скажем. Или 504-х. А одно приложение = один апстрим = десяток серверов
Потому что хочется иметь алерты, когда на приложении вырос поток 404-х, скажем. Или 504-х. А одно приложение = один апстрим = десяток серверов