Re: nginx и ssl

greenh greenh на gmail.com
Чт Ноя 11 20:35:16 MSK 2010


2010/11/11 Igor Sysoev <igor на sysoev.ru>

> On Thu, Nov 11, 2010 at 07:15:03PM +0200, greenh wrote:
>
> > Всем привет.
> > Подскажите плз, в какую сторону смотреть.
> > Увидел у себя в логах сегодня множество вот таких строк:
> >
> > 2010/11/10 15:02:10 [crit] 93670#0: ngx_slab_alloc() failed: no memory in
> > SSL session shared cache "SSL"
> >
> > вот конфиг
> >
> > server {
> > listen 1.2.3.4:443;
> > ssl on;
> > ssl_protocols SSLv3  TLSv1;
> > ssl_prefer_server_ciphers on;
> > ssl_ciphers    AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
> > ssl_certificate /usr/local/etc/apache22/server.crt;
> > ssl_certificate_key /usr/local/etc/apache22/server.key;
> > ssl_session_cache shared:SSL:10m;
>
> Увеличить ssl_session_cache, например, 30m.
>
> > ssl_session_timeout 10m;
> > server_name client.site.ru;
> > root /home/site/client.site.ru;
> > error_log  /home/site/logs/client.site.ru-error_log info;
> >
> > location /stat
> > {
> >         return 404;
> > }
> >
> > location / {
> >             root   /home/site/client.site.ru/web;
> >             index  index.htm index.php index.html;
> >             rewrite ^/backend.php/(.*)$       /backend.php     last;
> >             rewrite ^/backend_dev.php/(.*)$ /backend_dev.php        last;
> >             rewrite ^/frontend_dev.php/(.*)$        /frontend_dev.php
>  last;
> >             rewrite ^(.*)$  /index.php                              last;
>
> О УЖАС!!!

 Стандартная рекомендация для symfony. Взята из их доки. Symfony там уже
нет, конфиг остался, я привел и этот кусок только для полноты картины.
Кста, объясните плз, почему ужас?


> >         }
> >
> > location ~ .php$ {fastcgi_pass unix:/home/site/run/fastcgi.sock;
> >         fastcgi_index index.php;
> >         fastcgi_param   PHPRC "/home/site/php";
> >         fastcgi_param SCRIPT_FILENAME /home/site/
> > client.site.ru/web$fastcgi_script_name;
> >         include fastcgi_params;
> >         source_charset utf-8;
> >         charset utf-8;
> > }
> > location ~* ^.+\.(jpg|gif|ico|js|css|swf|png)$ {root /home/site/
> > client.site.ru/web;}
> > location ~ /\.ht {deny all;}
> > location ~ /\.sv {deny all;}
> > }
>
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101111/00e0487b/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru