Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Рулит всем Mikrotik RB5009UPr+S+in.

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Да это мой пет-проект и чё)

Да да я, да могу.

PTR запись тоже кста есть.

Мучу интернет магазин (как хобби) для себя + почтовый сервак к нему.

Потом замучу Астерикс, Softether и ещё чегой-нить.

Может даже попробую парашу Альд Про.

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Это пет проект и прокси ещё тебя и меня переживёт.

Всё супер устойчиво

global
maxconn 4096
user haproxy
group haproxy
pidfile /var/run/haproxy.pid
log 127.0.0.1:514 local0 debug
daemon
ssl-default-bind-options no-sslv3 no-tls-tickets force-tlsv12
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
tune.ssl.default-dh-param 2048

# Default SSL material locations
# ca-base /etc/ssl/certs
# crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-serve...
# An alternative list with additional directives can be obtained from
# https://mozilla.github.io/server-side-tls/ssl-conf...
# ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
# ssl-default-bind-options no-sslv3

defaults
log global
mode tcp
option tcplog
option dontlognull
option tcp-smart-accept
option tcp-smart-connect
maxconn 2000
retries 3
timeout connect 5000
timeout check 3000
timeout client 50000
timeout server 50000

listen stats #Активируем статистику
bind 192.168.110.131:18080
mode http
maxconn 10
stats enable
stats enable
stats hide-version
stats scope .
stats realm Haproxy\ Statistics
stats auth adminge:keyj{jl11!
stats uri /stats

#Кастомные страницы HTTP_ERROR
# errorfile 400 /etc/haproxy/errors/400.http
# errorfile 403 /etc/haproxy/errors/403.http
# errorfile 408 /etc/haproxy/errors/408.http
# errorfile 500 /etc/haproxy/errors/500.http
# errorfile 502 /etc/haproxy/errors/502.http
# errorfile 503 /etc/haproxy/errors/503.http
# errorfile 504 /etc/haproxy/errors/504.http
errorfile 404 /etc/haproxy/errors/404.http
###################

frontend http #Перенаправляем трафик с 80 на 443 порт
bind 192.168.110.131:80
mode http
redirect scheme https code 301 if !{ ssl_fc }

global
maxconn 4096
user haproxy
group haproxy
pidfile /var/run/haproxy.pid
log 127.0.0.1:514 local0 debug
daemon
ssl-default-bind-options no-sslv3 no-tls-tickets force-tlsv12
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
tune.ssl.default-dh-param 2048

# Default SSL material locations
# ca-base /etc/ssl/certs
# crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-serve...
# An alternative list with additional directives can be obtained from
# https://mozilla.github.io/server-side-tls/ssl-conf...
# ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
# ssl-default-bind-options no-sslv3

defaults
log global
mode tcp
option tcplog
option dontlognull
option tcp-smart-accept
option tcp-smart-connect
maxconn 2000
retries 3
timeout connect 5000
timeout check 3000
timeout client 50000
timeout server 50000

listen stats #Активируем статистику
bind 192.168.110.131:18080
mode http
maxconn 10
stats enable
stats enable
stats hide-version
stats scope .
stats realm Haproxy\ Statistics
stats auth adminge:keyj{jl11!
stats uri /stats

#Кастомные страницы HTTP_ERROR
# errorfile 400 /etc/haproxy/errors/400.http
# errorfile 403 /etc/haproxy/errors/403.http
# errorfile 408 /etc/haproxy/errors/408.http
# errorfile 500 /etc/haproxy/errors/500.http
# errorfile 502 /etc/haproxy/errors/502.http
# errorfile 503 /etc/haproxy/errors/503.http
# errorfile 504 /etc/haproxy/errors/504.http
errorfile 404 /etc/haproxy/errors/404.http
###################

frontend https #На основании заголовка SNI будем направлять трафик
bind 192.168.110.131:443
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend mail if { req_ssl_sni -i mail.genreeds.ru }
use_backend mail if { req_ssl_sni -i mailbox.genreeds.ru }
use_backend site if { req_ssl_sni -i genreeds.ru }
use_backend site if { req_ssl_sni -i pma.genreeds.ru }

backend mail
mode tcp
option ssl-hello-chk
server mail 192.168.110.133:443 check

backend site
mode tcp
option ssl-hello-chk
server site 192.168.110.148:443 check

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Что произошло?

Сертификаты спокойно автоматически обновляются по щелчку пальца.

На каждом сервисе отдельно.

Какую программу использовать для пережатия в другой видео формат (mp4) сразу 100 200 300 файлов?

Drno, у меня уже конфиг совершенно другой.

Я под mpeg4 делаю.

H264 эта параша не тянет, там оказывается версии не совпадают на гейпаде. А вникать в этот мусор желания ноль. Пусть нормальные устройства покупают где ТЫ управляешь устройством а не устройство и Тим Кок тобой

Какую программу использовать для пережатия в другой видео формат (mp4) сразу 100 200 300 файлов?

Drno, неё кусок говна уж извини. Я просто помогаю товарищу закинуть видео на ipad 1 и ipad 4.

Это просто жопа.

Худшее устройство в мире.

Вот тот же ведроид - вставил как usb и все он все хавает.

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Lynn «Кофеман», а что не ясно? Не даунский вопрос от того и не понятно сразу это норма))

За обратным прокси несколько моих веб сервисов.

То есть по haproxy по SNI определяет какой где сайт.

Я добавил ещё сервис nginx на 80 порт (на один из серверов) Но cetrbot его не видит так как haproxy уже проксирует на 443.

Я поменял дефолт конфиг nginx с 80на 443.

После этого cert bot дал Мне сертификат так как haproxy смог спроксировать.

Вопрос можно ли заранее у nginx менять 80 порт на 443?

Какую программу использовать для пережатия в другой видео формат (mp4) сразу 100 200 300 файлов?

Влияет. Проц на 80%-100% загружен.

Компилирует очень быстро

Какую программу использовать для пережатия в другой видео формат (mp4) сразу 100 200 300 файлов?

Everything_is_bad, ffmpeg это набор библиотек, я в курсе.

То что это консальная программа я не знал.

Спасибо

Должен системный администратор знать теорию сетей?

Работа 5 вакансий в одной.

А получать будешь как максимум за 2.

Красава. Зато знаешь! Зато можешь!!

Должен системный администратор знать теорию сетей?

Вот именно. Здравый комент.

Должен системный администратор знать теорию сетей?

dexster, нет не обязан и не должен.

Должен ли пользователь знать как там внутри у него устроен смартфон? Нет не должен.

Если он работает то работает. Если Сломался - чинишь в сервисе

Должен системный администратор знать теорию сетей?

Вот! Адекватный человек.

А не уроды которые ищут лоха за 50к с кучей требований

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Ziptar, как бы да но надо по уму делать чтоб понятно потом было.

Хоть это и пет проекты

В правильном или нет направлении двигаюсь по haproxy?

Недочёты мелкие это я исправлю gen_pma и проче не проблема

В правильном или нет направлении двигаюсь по haproxy?

Если чё, я там phpmyadmin и postfix потом прикрою

Встанет ли Huawei E8372h-153 (если найду на Лохито) на роутеры RB5009? И на OpenWRT?

Юрий MikroTik, Ясен перец я хомячковый мусор по типу E8372-320 брать не собираюсь.

Я всегда всё шью и дорабатываю, ограничения ненавижу.

Встанет ли Huawei E8372h-153 (если найду на Лохито) на роутеры RB5009? И на OpenWRT?

И на RouterOS v7 заведётся конечно же. Да?

Встанет ли Huawei E8372h-153 (если найду на Лохито) на роутеры RB5009? И на OpenWRT?

И что, как мне удалённо определить HiLink или нет?

Ты хочешь сказать что если я куплю E8372-153 то он может не взлететь?

Какой универсальный LTE USB модем приобрести для OpenWRT? А для микротиков типа RB5009?

Дак речь же идёт за OpenWRT и RouterOS?))

Тут только передача личного опыта.

Не хочется купить тыкву и потом рвать волосы везде