Ответы пользователя по тегу Nginx
  • Как настроить сертификаты ssl для любого домена ссылающегося на ip?

    @edo1h
    Выдача сертификатов «для всех доменов» была бы явной дырой в безопасности, единственное применение, которое приходит в голову — MITM атака.

    Подобные решения используются только в корпоративных файрволах, но там на компьютере пользователя устанавливается доверие к подписывающему сертификату.
    Ещё вроде бы в Казахстане была подобная история на уровне государства, но там в итоге от неё отказались.
    Ответ написан
    Комментировать
  • Конкретная разница между multi_accept on и off?

    @edo1h
    Здесь указывается

    ну там же ответили: один воркер может проснуться и «схапать» все ожидающие входящие соединения, в результате будет дисбаланс ну и вообще не очень хорошо.

    Как стоит поступить на многоядерной системе Debian 11 x64?

    правила простые: если что-то не понимаете — не меняете, дефолт нжинкса достаточно хорош для большинства применений.

    Говоря простым языком, на сайте может быть онлайн более одного человека при multi_accept off?

    ИМХО проще взять и проверить, чем тут спрашивать.

    но раз уж спросили: да, вполне обычное дело иметь сотни-тысячи активных соединений на воркера.
    Ответ написан
    Комментировать
  • Как добавить заголовок в NGINX только для определенного IP?

    @edo1h
    Что-то вроде этого:
    map $http_x_forwarded_for $cachefile_header {
        "8.8.8.8"    $cachefile;
        default      "";
    }
    …
    
    server {
        …
        location "/" {
            …
            add_header X-Cache-File $cachefile_header;
        }
    }


    P. S. неплохая статья про map (там упоминается и про "if is evil")
    Ответ написан
    8 комментариев
  • Чем защитить Nginx сервер от Ddos атак?

    @edo1h
    старый анекдот в тему
    Попали в Ад американец, индус и русский. Встретил их Черт и говорит:
    - Всем, кто сюда попадает, даю шанс перейти в Рай.
    И достает здоровенный кнут (побольше, чем у Гаррисона Форда в "Последнем крестовом походе"):
    - Кто выдержит три удара не закричав - отпускаю! Можете защищаться чем хотите.
    Первым вышел американец.
    - Чем хочешь защищаться?
    Американец взял здоровый гранитный камень:
    - Я готов!
    Черт размахнулся в первый раз и... камень вдребезги. Второй раз - и американец заорал как бешеный...
    - Следующий, - говорит Черт.
    Выходит индус.
    - Чем будешь защищаться?
    - Ничем! - отвечает индус, - Я 80 лет занимался йогой, и в медитации тело не чувствует боли!
    - Ладно.
    Первый удар. Индус: - Ошшш...
    Второй удар. Индус: - Ошшш...
    Третий удар. Индус: - Ошшш...
    - Ух е# твою... Еще никто не выдерживал трех ударов. - говорит Черт. - Ну что ж, ты свободен, можешь спокойно идти в Рай.
    - Нет, - говорит индус, - хочу остаться и посмотреть. Во всех анекдотах русские выигрывают. Хочу увидеть, как у него на этот раз получится.
    - Ладно, останься. Ну, чем думаешь защищаться? - обращается Черт к русскому.
    - Чем защищаться - индусом, конечно...

    Защититься можно только провайдером, который способен сам выдержать этот ддос, если ваш аплинк не справляется с входящим трафиком, ничего вы не сделаете.
    Почитайте blogerator.org/page/ddos-v-100-gbits-reportazh-s-l...
    Ответ написан
    Комментировать