В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

1941 membersпожаловаться на группу
2020 July 06

GG

George Gaál in nginx_ru
Zudva Zudvin
тем что при вводе sudo nginx -t

у меня выдается:

nginx: [emerg] "ssl_ciphers" directive is duplicate in /etc/nginx/sites-enabled/site.conf:32

хотя где она задублированна не понятно.

на команду  поиска получаю: grep -r 'ssl_ciphers' /etc/nginx/
/etc/nginx/sites-available/site.conf:        ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;

и все, больше нет у меня нигде прописанной ssl_ciphers

посему, не ясно где nginx ее видит
Она может быть задублирована, если у тебя два инклюда, например, в основном конфиге
источник
02:41пожаловаться#1

GG

George Gaál in nginx_ru
Но это тупая гипотеза, ога
источник
02:41пожаловаться#2

GG

George Gaál in nginx_ru
Ты же ведь основной конфиги не менял ?
источник
02:41пожаловаться#3

ZZ

Zudva Zudvin in nginx_ru
не, я прописываю в конфиге сайта
       ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
источник
02:41пожаловаться#4

GG

George Gaál in nginx_ru
Или два симлинка случайно в sites-enabled не создавал ?
источник
02:41пожаловаться#5

ZZ

Zudva Zudvin in nginx_ru
не, у меня там лежит один линк на сайт с конфигом
источник
02:42пожаловаться#6

ZZ

Zudva Zudvin in nginx_ru
походу тут оно:

include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
источник
02:45пожаловаться#7

ZZ

Zudva Zudvin in nginx_ru
еее, благодарю...стал чуточку умнее
источник
02:46пожаловаться#8

ZZ

Zudva Zudvin in nginx_ru
sticker.webp
(20.59 Кб)
источник
02:46пожаловаться#9

ZZ

Zudva Zudvin in nginx_ru
а у NGINX есть какие-то претензии к табуляции при редактировании конфига??

или хоть пробелы используй хоть табуляцию?
источник
02:48пожаловаться#10

GG

George Gaál in nginx_ru
Zudva Zudvin
походу тут оно:

include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
👍
источник
02:48пожаловаться#11

GG

George Gaál in nginx_ru
Zudva Zudvin
а у NGINX есть какие-то претензии к табуляции при редактировании конфига??

или хоть пробелы используй хоть табуляцию?
Ему пофиг
источник
02:48пожаловаться#12

ZZ

Zudva Zudvin in nginx_ru
George Gaál
Ему пофиг
а-то nano после Coda 2 рисует страшные красные области )

вот и спросил.

Ура, страх красных областей пройден
источник
02:49пожаловаться#13

ZZ

Zudva Zudvin in nginx_ru
кстати, я тут спрашивал про то почему у меня не работал редирект с www на домен без www ( none-www )

так вот, вдруг полезно кому будет:

нужно писать в основном хосте:

server_name example.com

и в теле этого же server под 443:

if ($host = www.$server_name) {
 rewrite ^(.*) https://$server_name$request_uri? permanent;
   }
источник
02:52пожаловаться#14

VZ

Vladimir Zhurkin in nginx_ru
Zudva Zudvin
кстати, я тут спрашивал про то почему у меня не работал редирект с www на домен без www ( none-www )

так вот, вдруг полезно кому будет:

нужно писать в основном хосте:

server_name example.com

и в теле этого же server под 443:

if ($host = www.$server_name) {
 rewrite ^(.*) https://$server_name$request_uri? permanent;
   }
и что тут должно стать понятно сразу ?
источник
02:52пожаловаться#15

VZ

Vladimir Zhurkin in nginx_ru
то что ты не прописал ?
источник
02:53пожаловаться#16

ZZ

Zudva Zudvin in nginx_ru
Vladimir Zhurkin
и что тут должно стать понятно сразу ?
ну вы мне все верно подсказали.  
просто указал что все работает, ну и класс же.

сообщество, ура!
источник
02:53пожаловаться#17

VZ

Vladimir Zhurkin in nginx_ru
¯\_(ツ)_/¯
источник
02:54пожаловаться#18

ZZ

Zudva Zudvin in nginx_ru
хрен его знает зачем, но ради спорта я рад что у меня на домене оценка: "А"

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp384r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|_  least strength: A
источник
02:59пожаловаться#19

ZZ

Zudva Zudvin in nginx_ru
а какой чаще всего смысл от работы с старым TLSv1.1??
источник
02:59пожаловаться#20