nginx-ru November 2021

nginx-ru@nginx.org

8 participants
8 discussions

by greenwar

как именно Nginx оперирует потоками? пришёл запрос, его Nginx принял в поток, передал в FastCGI, а что дальше? он будет держать поток, пока FastCGI не вернёт ответ, а Nginx его передаст источнику или сам FastCGI передаст ответ источнику? сам FastCGI тоже на каждый запрос выделяет поток... короче, потоки для FastCGI надо урезать в половину или как это работает? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,292726,292726#msg-292726

8 months, 3 weeks

nginx: запуск HTTP3 протокола на нескольких хостах.

by izorkin＠gmail.com

Здравствуйте. При попытке активировать HTTP3 протокол на 2-х виртуальных хостах выходит ошибка: ``` nginx: [emerg] duplicate listen options for 0.0.0.0:443 in /etc/nginx/nginx.conf:27 configuration file /etc/nginx/nginx.conf test failed ``` Файл конфигурации: ``` pid /run/nginx/nginx.pid; error_log stderr; daemon off; events { } http { include /nix/store/qd3g8rk5hx5zkb70idjh6fa12sh6bipg-mailcap-2.1.53/etc/nginx/mime.types; include /nix/store/mwibmbkyhimr43bkbrpz9sway6krcniq-nginx-quic/conf/fastcgi.conf; include /nix/store/mwibmbkyhimr43bkbrpz9sway6krcniq-nginx-quic/conf/uwsgi_params; default_type application/octet-stream; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; client_max_body_size 10m; server_tokens off; server { listen 0.0.0.0:443 http3 reuseport; listen 0.0.0.0:443 ssl http2; add_header Alt-Svc 'h3=":443"'; add_header QUIC-Status $quic; server_name test1.local; root /var/www/test1; ssl_certificate /var/certs/test1.crt; ssl_certificate_key /var/certs/test1.key; } server { listen 0.0.0.0:443 http3 reuseport; listen 0.0.0.0:443 ssl http2; add_header Alt-Svc 'h3=":443"'; add_header QUIC-Status $quic; server_name test2.local; root /var/www/test2; ssl_certificate /var/certs/test2.crt; ssl_certificate_key /var/certs/test2.key; } } ``` Возможно ли заставить работать nginx с протоколом HTTP3 без смены портов? Если убрать строку с протоколом HTTP2, то сервер nginx запускается. Предполагаю, что проверка конфигурации `nginx: [emerg]` не учитывает, что HTTP2 и HTTP3 работают по разным протоколам - tcp и udp. -- С уважением, Izorkin mailto:izorkin@gmail.com

11 months, 3 weeks

nginxQuic: поддержка Openssl библиотеки quicktls

by izorkin＠gmail.com

Здравствуйте. Собрал nginx с библиотекой QuicTLS - https://github.com/quictls/openssl При активации протокола HTTP3 на нескольких хостах в лог начинаются сыпаться такие ошибки: ``` 2021/11/24 22:52:45 [error] 40152#40152: *51 SSL_do_handshake() failed (SSL: error:0A0C0101:SSL routines::called a function you should not call) while handling frames, client: 91...., server: 0.0.0.0:443 2021/11/24 22:52:45 [error] 40151#40151: *52 SSL_do_handshake() failed (SSL: error:0A0C0101:SSL routines::called a function you should not call) while handling frames, client: 91...., server: 0.0.0.0:443 2021/11/24 22:52:45 [error] 40153#40153: *53 SSL_do_handshake() failed (SSL: error:0A0C0101:SSL routines::called a function you should not call) while handling frames, client: 91...., server: 0.0.0.0:443 ``` Если использовать BoringSSL с аналогичной конфигурацией, то такой ошибки нету. -- С уважением, Izorkin mailto:izorkin@gmail.com

11 months, 3 weeks

Способы борьбы с nginx cache pollution

by Gena Makhomed

Здравствуйте, All! Можно ли настроить nginx + njs таким образом, чтобы некоторые get-параметры он вырезал из запроса перед передачей их на backend? например, ?utm_source=instagram&utm_medium=hipolink&utm_campaign=slidebutton ?gclid=CjwKCAiAqIKNBhAIEiwAu_ZLDrzAZL_PrmbGRP-cyi5liGx-lMu3oapGZ ?fbclid=PAAaYJCb3hTyRmuCIZaobrn3WTbdwhYZq2c6oXVoHCqB1fcRj18jJCqS и т.п. backend - это php-fpm, доступ через сокет: fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; видел как это программируют на конфигах nginx с помощью директивы map: https://serverfault.com/a/1062189 - но это наверное есть не самый оптимальный способ? может быть кто-то это уже делал с помощью njs и может поделиться примером кода? С другой стороны - feature эта полезная будет всем, кто пользуется nginx cache, поэтому может быть имеет смысл запрограммировать эту feature прямо на C и сделать доступной конфигурированию с помощью директив в конфиге, например, fastcgi_cache_ignore_args utm_* gclid fbclid; эти utm_* gclid fbclid и им подобные ощутимо уменьшают эффективность кеша nginx. MISS /pagination/collection/sale?fbclid=PAAabJiB... MISS /collection/sale?gclid=CjwKCAiAqIKNBhAEiwAu... -- Best regards, Gena

1 year

разные значения fastcgi cache valid для разных запросов

by alex123456

Привет! использую fastcgi_cache в nginx. появилась необходимость кешировать разные запросы на разное время столкнулся с тем что в директиву fastcgi_cache_valid нельзя передать переменную if ($request_uri ~* "/(api/1|api/2)") { set $no_cache 0; set $cache_valid 5m; } ... fastcgi_cache_valid 200 $cache_valid; // так будет ошибка fastcgi_cache_valid 200 1m; // так сраблотает Подскажите какие может есть варианты реализации разного времени жизни кэша? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,292932,292932#msg-292932

1 year

Все запросы через index.php

by nginxwolf

Добрый день У сайта есть Публичка и Админка на одном домене / - публичка /admin/ - админка Вот это правило apache2 прекрасно работает для админки, но на nginx никак не получается это сделать Тут все запросы кроме статики проходят через /admin/index.php в котором проверяются авторизация и все такое RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^admin/(.*)$ admin/index.php?_route_=/$1 [L,QSA] Пример, я открываю php-файл по адресу /admin/test/1.php На апаче этот запрос как-то проходит через /admin/index.php в котором я проверяю авторизацию и все такое и если пользователь не авторизован при открытии любого php-файла в админке увидит форму входа На nginx это не работает и php-файл открывается напрямую, просто как отдельный файл Все возможные примеры в гугле не работают, вот мой пример, он тоже не выполняет данную задачу. #location / { # try_files $uri $uri/ @frontend; #} location !/admin { try_files $uri $uri/ @frontend; } location /admin { try_files $uri $uri/ @backend; } location ~ \.php$ { try_files $uri @frontend @backend; fastcgi_split_path_info ^(.+\.php)(/.+)$; include fastcgi_params; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass $php_sock; } location @frontend { rewrite ^/(.*)$ /index.php?_route_=$1? last; } location @backend { rewrite ^/admin/(.*)$ /admin/index.php?_route_=/$1? last; } Как заставить nginx обрабатывать все запросы (php-файлы) кроме статики через /admin/index.php? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,292890,292890#msg-292890

1 year

nginx-1.20.2

by Maxim Dounin

Изменения в nginx 1.20.2 16.11.2021 *) Добавление: совместимость с OpenSSL 3.0. *) Исправление: SSL-переменные могли быть пустыми при записи в лог; ошибка появилась в 1.19.5. *) Исправление: keepalive-соединения с gRPC-бэкендами могли не закрываться после получения GOAWAY-фрейма. *) Исправление: SSL-соединения к бэкендам в модуле stream могли зависать после SSL handshake. *) Исправление: SSL-соединения с gRPC-бэкендами могли зависать, если использовались методы select, poll или /dev/poll. *) Исправление: в переменной $content_length при использовании chunked transfer encoding. *) Исправление: при использовании HTTP/2 и директивы aio_write запросы могли зависать. -- Maxim Dounin http://nginx.org/

1 year

nginx-1.21.4

by Maxim Dounin

Изменения в nginx 1.21.4 02.11.2021 *) Изменение: поддержка NPN вместо ALPN для установления HTTP/2-соединений упразднена. *) Изменение: теперь nginx закрывает SSL соединение, если клиент использует ALPN, но nginx не поддерживает ни один из присланных клиентом протоколов. *) Изменение: в директиве sendfile_max_chunk значение по умолчанию изменено на 2 мегабайта. *) Добавление: директива proxy_half_close в модуле stream. *) Добавление: директива ssl_alpn в модуле stream. *) Добавление: переменная $ssl_alpn_protocol. *) Добавление: поддержка SSL_sendfile() при использовании OpenSSL 3.0. *) Добавление: директива mp4_start_key_frame в модуле ngx_http_mp4_module. Спасибо Tracey Jaquith. *) Исправление: в переменной $content_length при использовании chunked transfer encoding. *) Исправление: при получении ответа некорректной длины от проксируемого бэкенда nginx мог тем не менее закэшировать соединение. Спасибо Awdhesh Mathpal. *) Исправление: некорректные заголовки от бэкендов логгировались на уровне info вместо error; ошибка появилась в 1.21.1. *) Исправление: при использовании HTTP/2 и директивы aio_write запросы могли зависать. -- Maxim Dounin http://nginx.org/

1 year

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

nginx-ru November 2021