В чём собственно виноват верстальщик? Разве он отвечает за настройку сервера? Наоборот, хорошо то что он заявил о наличии проблемы.
В описании к вопросу верстальщик заявил, что "в nginx есть баг" - то есть некая ошибка в коде самого сервера, а не в конфиге. Пусть расскажет подробнее или, как минимум, изволит выражаться точнее.
Python Новичок, не даёт возможности подменить DNS-ответ и скрывает DNS-запросы. В случае использования впна на сервер в цивилизованном мире всё это это неактуально.
Python Новичок, вы что хотите скрыть-то? Куда ходите по HTTP? Тогда шифрование DNS не поможет, по крайней мере до внедрения ECH - в начальных пакетах HTTPS-хэндшейка виден домен, на который вы подключаетесь.
Дмитрий Баскаков, это делается через iptables или аналогичное ПО на впн-сервере - просто добавляете правило, разрешающее форвард на нужных портах, а затем запрещающее всё.
glodev, скорость - точно не сильная черта айписека. По безопасности - любой из перечисленных мной вариантов при нормальной настройке как минимум не хуже.
gooseNjuice (), это не термин, собственно, а прямое описание символа. Для него, насколько я знаю, нет отдельной документации - читать про это надо в общем описании директивы:
Sets the protocol and address of a proxied server and an optional URI to which a location should be mapped.
Drno, активированный триггер не равен уведомлению. Можно настроить, чтобы триггер моргал целый день, но уведомление отправилось только если он в активном состоянии больше суток. Если триггер деактивируется раньше - уведомление не придёт.
Drno, раз во сколько проверять для такого здорового временного промежутка особо без разницы. Я бы, честно говоря, сделал бы, чтобы триггер активировался значительно раньше - а вот оповещение чтобы прилетало через сутки.
В описании к вопросу верстальщик заявил, что "в nginx есть баг" - то есть некая ошибка в коде самого сервера, а не в конфиге. Пусть расскажет подробнее или, как минимум, изволит выражаться точнее.