К запланированному на сегодня отключению HTTP. Готовьтесь к тому, что скоро LetsEncrypt отключат и придётся за каждый сертификатик каждого сраного сайта занести денежек.

А хули хотели? Пришли к Гуглу — вот он и будет вас стричь.

Увидел первый раз кукис без имени. Ставится сервером как «Set-Cookie: =sdfsfsd, Domain=…», а отправляется браузером в общем списке как нечто без знака равенства в общем списке.

А кто это у нас такой уникум, который не–ASCII символы в HTTP шлёт? Конечно, Lumia. Хорошо, что на этот раз я лучше подготовлен технически, и мне не приходится в Squid rewrite_url править косяки, которые гарантированно вызовут 400 Bad request на некоторых веб–серверах типа Caucho Resin. Можно даже порадоваться тому, что логи стали чуть более читабельными.

А есть ли способ сделать так, чтобы к nginx мог подцепиться только тот клиент, который имеет один конкретный сертификат для SSL? Ну чтобы никто больше даже в принципе не мог установить соединение. Сертификат желательно сапоподписанный, и чтобы его потом можно было в любое время поменять.

$http_status_codes = array (
100 => 'Continue',
101 => 'Switching Protocols',
102 => 'Processing',
200 => 'OK',
201 => 'Created',
202 => 'Accepted',
203 => 'Non-Authoritative Information',
204 => 'No Content',
205 => 'Reset Content',
206 => 'Partial Content',
207 => 'Multi-Status',
300 => 'Multiple Choices',
301 => 'Moved Permanently',
302 => 'Found',
303 => 'See Other',
304 => 'Not Modified',
305 => 'Use Proxy',
307 => 'Temporary Redirect',
400 => 'Bad Request',
401 => 'Unauthorized',
402 => 'Payment Required',
403 => 'Forbidden',
404 => 'Not Found',
405 => 'Method Not Allowed',
406 => 'Not Acceptable',
407 => 'Proxy Authentication Required',
408 => 'Request Timeout',
409 => 'Conflict',
410 => 'Gone',
411 => 'Length Required',
412 => 'Precondition Failed',
413 => 'Request Entity Too Large',
414 => 'Request-URI Too Long',
415 => 'Unsupported Media Type',
416 => 'Requested Range Not Satisfiable',
417 => 'Expectation Failed',
422 => 'Unprocessable Entity',
423 => 'Locked',
424 => 'Failed Dependency',
426 => 'Upgrade Required',
500 => 'Internal Server Error',
501 => 'Not Implemented',
502 => 'Bad Gateway',
503 => 'Service Unavailable',
504 => 'Gateway Timeout',
505 => 'HTTP Version Not Supported',
506 => 'Variant Also Negotiates',
507 => 'Insufficient Storage',
509 => 'Bandwidth Limit Exceeded',
510 => 'Not Extended'
);

Автор популярного реверс-прокси Varnish рассуждает о том, что значение нового протокола HTTP/2.0 слишком преувеличено: varnish-cache.org
К слову, раньше тесты SPDY проводили Akamai, Opera и Яндекс. Везде результат "ничего особенного". Один лишь автор протокола, Google, заявляет о супер-ускорении. :)

От большого ума пишу http-сервер на плсах. Решил потестить, как он будет отдавать картики. Ну, скачал картинку, кинул в кешируемую папку, прописал mime для jpg в список.. Не отдает, как надо, и все тут. Переписал пару мест — все равно не работает. Оказалось, что, блин, картинка просто криво скачалась.

Чё-то меня печалит идея сделать шифрование обязательным условием стандарта HTTP2.0. Как же его изучать ваершарком и смотреть что там внутри происходит?

Жуйк, подскажи.
— Я авторизован на juick.com и в браузере есть кука
— Я, находясь на juick.skobkin.ru отправляю тамошним скриптом AJAX-запрос к HTTP API жуйка
Подцепится ли моя авторизация в таком случае?
Думается, что нет. Но вдруг.

Вот через nginx можно делать автоматические поддомены если есть в dns *.domain.com, а какой-нибудь ftp-сервер умеет такое, ну то есть чтобы при обращении по ftp к subdomain.domain.com открывался определённый каталог на сервере.

Ты лёг в постель, надел гондон и захотел ебаться.
Жена взглянула на тебя — четыреста тринадцать.
Пятьсот десятым статусом воспользоваться надо,
Когда она в который раз попросит мармелада.