ну и залогировать можно)

Я отключил везде кеш, закоментировал параметры *_ignore_headers в которых были вот эти значения "Cache-Control Expires Set-Cookie X-Accel-Buffering". Тестирую PostfixAdmin, и что я вижу при том, что используются все еще 2 nginx друг за другом. В директории с сессиями кук после каждого открытия главной страницы создется по 2 куки, одного типа с разным содержимым. ХЗ почему. Я конечно, попробую убрать один nginx из связки, но чувствую, что это мне не поможет. Пока что, но не пойму до конца почему при отправке браузером запросов, генерятся разные сессии.

я надеюсь есть понимание что при том кешировании что было включено - кешировались полные ответы вместе со всеми куками, и если ключ кеширования составлен криво (хотя это скорее всего и не важно)- то всем будет отваваться ответ со всеми куками того, кто сделал первый запрос

Ключ кеширования! А как он генерируется?

Вот мой ключ - proxy_cache_key "$scheme$request_method$host$request_uri"

ну вот по нему если метод логина - post - то запрос с любыми кредами - будет давать тот ответ - что был закеширован первым

А вот, немного не понятно. Как быть когда приложение само генерирует сессиюю Следует везде где можно игнорировать заголовки или все таки наоборот пропускать их для дальнейшей обработки? Надеюсь нормально выразил мысль.

толком не понял, но для начала, разберитель зачем вам кеширование динамических страниц в ээтом месте

Доброго утра! Подскажите как такое могло произойти: был установлен в nginx модуль brotli но сегодня утром он тупо пропал и nginx упал и начал ругаться на неизвестную директиву в конфиге

Обновил Nginx

доступы только у меня) и я спал в это время

он мог сам обновиться?

Это явно не тут спрашивтаь нужно

пните в нужное направление. я че-то туплю уже.
например есть запрос, одинаковый для основного домена и его поддоменов. ну типа /myurl.txt
т.е. запрос валидный и для mysite.ru/myurl.txt и для sub[1-9].mysite.ru/myurl.txt
ответы при этом на запросы разные
как можно отфильтровать запросы к другим поддоменам типа
bad.mysite.ru/myurl.txt
могут быть любые
я попробовал так:
location /myurl.txt {
try_files /$sub_myurl.txt $uri =404;
}
но подстава в том, что по $uri отдается типа дефолтный файл для основного домена. если убрать из трай филес $uri - то как тогда? или проверять внутри локейшена иф-ом?

как заполняется $sub_myurl.txt ?

*я как всегда*
сделайте map
map $host $submyurl {
default no_file_present;
mysite.ru  myuri.txt
~*^sub(?<a>[1-9]+).mysite.ru sub${a}_myuri.txt;
}
location /myurl.txt {
try_files /$submyurl =404;
}

какой-то контент. это важно?

вопрос больше что является “валидным” поддоменом, что нет, и “ответ” строится, но в целом через map я думаю можно порулить)

Ребят, всем привет, на днях был очень странный момент, мб кто-то есть по безопасности, nginx раздает статику, никто файлы не трогал, но в какой-то момент он начал просто раздавать стартовую страницу welcome to nginx, есть ли какие-то уязвимости и вообще предположение, как это могло произойти, лежали ли физически файлы статики в тот момент в папке, проверить не успел, но изнутри сервака их точно никто не трогал

стандартно - смотреть в логи