← All posts tagged nginx

AlexVK

Капец. Перевернул ввер хном все настройки, включил чуть ли не отладочные логи чтобы в итоге выяснить что тормозит ... dns.
2 ip на 1 хост и при обращении к хосту тормоза через раз...

AlexVK

ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

AlexVK

Проблема хорошо описана вот здесь nginx.org
В частности
Note that there is no way to specify the catch-all name or the default server using the server_name directive. This is a property of the listen directive and not of the server_name directive.
До обновления директива была
server_name '';
после обновления этот своеобразное catch-all name работать перестало, и сайты отпали,
На одном единственном сервере где в одном единственном конфиге стояло catch-all name ''.

AlexVK

Продолжаю изыскания начатые в #2198836
nginx version: nginx/1.2.6
Python 2.5.6
SCM Mercurial (версия 2.4.2)
Обновил, пересобрав пакеты nginx, python и mercurial.
Почистил конфиги и настроил заново nginx (через spawn-fcgi).
Поигрался со значениями timeout в конфигах, размерами буфера. Практически спартанская конфигурация: ничего лишнего.
В логах nginx (уровень debug) существенных сообщений нет, есть только подобные сообщения
[info] 2819#0: *100 client closed keepalive connection
no user/password was provided for basic authentication
Но как не удавалось сделать "долгий" push так и не удаётся до сих пор:
abort: error: Connection reset by peer на клиенте на примерно одном и том же времени.

AlexVK

Есть (небольшой, закрытый) сервер:
Linux 2.6.21.7-2.fc8 x86_64 GNU/Linux Fedora release 8 (Werewolf)
Mercurial Distributed SCM (version 2.2.1)
nginx version: nginx/1.2.0
Python 2.5.1

На нём расшарены репозитории mercurial через hgweb
Примерно так mercurial.selenic.com
Но с поправкой на nginx
Всё работает, вполне нормально и устойчиво за исключением одного НО:
при попытке запушить достаточно большой объём (в мб не мерил, но если пушит более 1 минуты) процесс стабильно прерывается с ошибкой abort:error и всё.
Стабильно время — чуть более 1 минуты.Меньше — нормально, больше — никак. Приходится извращаться. Куда копать дабы починить?

AlexVK

SSL Certificate Not Trusted Error
http://www.sslshopper.com/ssl-certificate-not-trusted-error.html
Бывает в разных случаях, интересует один из них: если сертификат прописан и заверен (а не самоподписан),
и просто не хватает дополнительных сертификатов.
Вопрос задавался тут: http://serverfault.com/questions/106860/ie8-doesnt-accept-a-valid-certificate-while-firefox-does
Для nginx то лечится просто.
Смотреть нужно в официальной документации http://nginx.org/en/docs/http/ngx_http_ssl_module.html
Тот же GoDaddy (как пример) ошибается с настройками в http://help.godaddy.com/article/6722
Дело в том что таких параметров даже нет. Да и менять настройки нет необходимости.
Нужно скачать bundle с репозитория (если ещё не скачан) https://certs.godaddy.com/anonymous/repository.seam
Пользуемся файлом, указанным в http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate
Резервируем на всякий случай
и добавляем нужное 
cat bundles.crt >> mycertificate.crt
проверим на всякий случай
nginx -t
И перезапускаем nginx.
Вот тут проверяем вышло ли.
http://www.sslshopper.com/ssl-checker.html