В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

2585 membersпожаловаться на группу
2021 May 14

Y

Yuri in nginx_ru
На этапе разбирательства нет нужды преждевременно оптимизировать. Преждевременная оптимизация усложняет понимание и увеличивает вероятность ошибок
источник
16:15пожаловаться#1

Y

Yuri in nginx_ru
Ну и еще наверняка нет необходимости держать целый server{} для одного только вебсокета. Его вполне можно вынести в отдельный локейшн в уже имеющемся server{}, который слушает 443 порт
источник
16:16пожаловаться#2

MT

Mike Tune in nginx_ru
согласен, стоит оптимизировать конфиг и навести там порядок
источник
16:16пожаловаться#3

MT

Mike Tune in nginx_ru
оптимизировать внешне )
источник
16:17пожаловаться#4

MT

Mike Tune in nginx_ru
@shiiden ура, есть контакт!
источник
16:20пожаловаться#5

MT

Mike Tune in nginx_ru
Благодарю Вас!
источник
16:20пожаловаться#6

MT

M T in nginx_ru
Не игнорит*
источник
16:22пожаловаться#7

MT

M T in nginx_ru
ИЛи это про ssl_certofocate
источник
16:22пожаловаться#8

A

Anton in nginx_ru
Умолчание:
proxy_ssl_verify off;
источник
16:23пожаловаться#9

Y

Yuri in nginx_ru
по-умолчанию, nginx-у пофигу, валидный серт на том конце или нет.
Если администратору надо проверять его валидность - тогда надо приседать
источник
16:23пожаловаться#10

ZZ

Zudva Zudvin in nginx_ru
и я всем благодарен за помощь!

стоит сдлеать на localhost обращения.

Как понимаю, тут нужно убрать из конфига listen 8020 ssl

убрать сертификаты

а где прописывать 127.0.0.1:8020127.0.0.1:8020 вы имели в виду, в python-скрипте?
источник
16:24пожаловаться#11

SA

Sergey Aar in nginx_ru
коллеги,
есть вопрос по заголовкам:
два сервера с двумя nginx-ами (первый - АД авторизация spnego и прокси. Второй - связка nginx+апач)
на обоих в логирование добаил '$http_remote_user'
так же логируется $remote_user
———-
на первом (АД) $remote_user - заполняется, $http_remote_user - нет (всё логично, вопросов нет)
однако на втором - куда всё проксируется - заголовки пустые и первый и второй
почему так?
источник
16:24пожаловаться#12

A

Anton in nginx_ru
я так понимаю предлагалось вынесли на location /ws (как пример)  внутри секции server {listen 443}
источник
16:25пожаловаться#13

Y

Yuri in nginx_ru
https://pastebin.com/W7nHnGig
Pastebin
map $http_upgrade $connection_upgrade {  default upgrade;  '' close;}u - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
источник
16:26пожаловаться#14

Y

Yuri in nginx_ru
Примерно вот так
источник
16:26пожаловаться#15

A

Anton in nginx_ru
а первый (АД) передает заголовки на nginx?
источник
16:27пожаловаться#16

MT

Mike Tune in nginx_ru
это я поправлю )
источник
16:27пожаловаться#17

SA

Sergey Aar in nginx_ru
да. переменная $remote_user заполняется. но передать её на второй сервер не получается
(ну или правильно прочитать её)
источник
16:27пожаловаться#18

A

Anton in nginx_ru
proxy_set_header remote-user $remote_user;
источник
16:32пожаловаться#19

MT

M T in nginx_ru
А зачем тогда директива proxy_verify_ssl?
источник
16:35пожаловаться#20