
<div dir="ltr"><div>Руками пересчитал количество bind в выводе strace, да, их стало меньше.</div><div>Да, этот вариант действительно не рабочий.</div><div>Пока что сделано через fake bind, загружаемый через LD_PRELOAD. Костыль, конечно.</div></div><br><div class="gmail_quote"><div dir="ltr">чт, 15 нояб. 2018 г. в 16:55, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>


<br>


On Thu, Nov 15, 2018 at 12:42:51PM +0300, kpoxa wrote:<br>


<br>


> Добрый день.<br>


> <br>


> Не помогает такой вариант:<br>


> <br>


> http {<br>


>  server {<br>


>   server_name bind_only;<br>


>   listen 80;<br>


>   listen 443 ssl;<br>


>   location / { return 200;}<br>


>  }<br>


>  server {<br>


>   listen ip10:443;<br>


>  }<br>


>  server {<br>


>   listen ip11:443;<br>


>  }<br>


> }<br>


> stream {<br>


>  server {<br>


>   listen ip1:443;<br>


>  }<br>


>  server {<br>


>   listen ip2:443;<br>


>  }<br>


>  server {<br>


>   listen ip3:443;<br>


>  }<br>


> }<br>


> <br>


> Всё равно nginx при проверке синтаксиса делает bind ко всем адресам,<br>


> которые указаны в listen;<br>


<br>


Как я уже писал ранее, если один и тот же порт пытаться <br>


использовать в разных модулях - будут проблемы.<br>


<br>


В приведённой конфигурации - в http-модуле будет создан <br>


listen-сокет на *:443, а в stream-модуле - сокеты на ip1:443, <br>


ip2:443, ip3:443.  Вероятно, именно попытки bind'а на ip1:443, <br>


ip2:443 и ip3:443 вы приняли за "делает bind ко всем адресам".  На <br>


самом деле не ко всем, а только к тем, что указаны в <br>


stream-модуле.<br>


<br>


Однако проблема не в этом, а в том, что на Линуксе такая <br>


конфигурация банально не заработает, так как открыть сокет на <br>


ip:443 при имеющемся открытом сокете на *:443 - на Линуксе <br>


нельзя.<br>


<br>


-- <br>


Maxim Dounin<br>


<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>