Re: ngx ssl certificates вызывается даже для сайтов без ssl

Илья Шипицин chipitsine на gmail.com
Вт Июл 17 07:31:27 UTC 2018


вт, 17 июл. 2018 г. в 11:40, Ilya Evseev <nginx-forum на forum.nginx.org>:

> А парсинг конфига - это операция по определению однопоточная?
> Её никак не распараллелить?
> Пользователи меняют настройки своих сайтов довольно часто, при этом
> автоматически перестраивается конфиг nginx'a и вызывается nginx -t && nginx
> -s reload.
> Пока https был не в моде, это происходило мгновенно.
> Когда https появится у всех, каждое перечитывание будет длиться по минуте и
> дольше.
> Перспектива малоприятная.
>


можно распилить на "systemd instantiated units"
и, соответственно, перегружать только то, что поменялось (а не всё каждый
раз).


в целом эта гонка вооружений "запихать всё-всё-всё в один конфиг и делать
reload" печалит, конечно


на reload есть неприятный выбор из двух зол - оставлять или принудительно
закрывать worker-ы (например, у вас есть stream-ы долгоиграющие, которые
своим чередом никогда не закроются).
как поступить, оставить их навечно ? тогда закончится память. принудительно
прописать worker_shutdown_timeout ? тогда к вам придут жаловаться
пользователи stream-ов.


>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,280525,280543#msg-280543
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180717/8116ad3c/attachment.html>


Подробная информация о списке рассылки nginx-ru