C
you need to increase proxy_read_timeout
if you use nginx ingress controller, you can do it by annotation
Size: a a a
2021 May 06
⌬C
Добрый день, не подскажете, как можно заставить nginx игнорировать некорректные сертификаты доменов? т.е. я хочу, чтобы если в директиве
server ssl_certificate указывал на файл с некорректным (старым, невалидным, не pem-блоком) сертом, то вся директива игнорировалась, попутно записывая эту информацию в лог?AN
Если в качестве сертификата указать что-то некорректное, nginx его не сможет прочитать, напишет ошибку в лог и не запустится.
AN
Игнорировать куски конфига - не получится.
VM
от этого сообщения очень сильно пахнет проблемой XY (она же "проблема молотка", она же "проблема микроскопа")
VM
предлагаю описать ИЗНАЧАЛЬНО решаемую проблему, а не спрашивать как починить неработающий костыль :)
⌬C
проблема: есть миллиард примерно доменов и сертификатов, и зачем то (я не знаю нахрена, для таких задач есть конг, траефик, хапрокси, что угодно) есть нджинкс, который кушает эти миллиард доменов с сертами. домены часто меняются/добавляются/удаляются, поэтому в сертах может спокойно появиться ошибка, и очень не хочется уронить весь nginx из-за одного косячного сертификата
VM
ну, да
VM
nginx тут смотрится не очень к месту
VM
тот же unit бы тут справился куда лучше
VM
впрочем!
VM
никто не заставляет перезапускать nginx с кривым конфигом
VM
можно его релодить при изменениях (от кривого сертификата при релоде он не упадёт)
VM
а перед релодом делать
nginx -tVM
и если
-t дало ошибку - откатывать