Gil-Galad, и именно про это я сказал в первом абзаце :) Защита от "человека посередине" заложена в самом протоколе выпуска.
Утрируя - по HTTP (без шифрования) происходит только доступ к файлу-подтверждению со стороны LE, всё остальное зашифровано. А подменять этот файл каким-то своим бессмысленно, тогда "пасьянс не сойдётся" и сертификат не выпустится с ошибкой.
toly19, ищите по каждому слову по отдельности, а потом выводите пересечение или конкатенацию этих множеств. Или используйте более подходящий инструмент.
Андрей Иванов, ну вы посмотрите, что там у вас в pg_hba? Вполне возможно, что для пользователя postgres доступ открыт, а для того, которым вы из приложения пытаетесь подключиться - нет.
bakdurak, говорят, скоро QUIC захватит интернет :) А в нём, насколько я понимаю, как раз есть всё, вам необходимое. Фактически же, это протокол общего вида поверх UDP, в котором помимо всяких штук "а-ля TCP" есть и встроенное шифрование.
Вадим, да, вы задаёте зону - но ограничения в рамках неё применяются только к запросам тех локейшенов, где присутствует директива limit_req, относящаяся к этой зоне. Их может быть несколько в разных локейшенах или, наоборот, несколько limit_req`ов разных зон в одном локейшене - всё можно настроить гибко.
Ну падажжите, через три итерации уточняющих вопросов окажется, что там виртуалбокс на винде и бридж с каким-нибудь не поддерживающим неразборчивый режим адаптером :)
danila_bulatski, хрень какая-то. Ютуб, когда открывает вам видео, как-то, конечно, меряет возможности канала - и действительно в некоторых случаях даже не предлагает высокое разрешение. Но со стороны провайдера как-то влиять на этот процесс - имхо, верх недобропорядочности.
Михаим Фролов, если вам нужно в зависимости от чего-то на уровне приложения отправлять данные в разные места - отдавайте приложением 302 код с нужным адресом. Проксировать "туда, не знаю куда" нгинкс не умеет.
Утрируя - по HTTP (без шифрования) происходит только доступ к файлу-подтверждению со стороны LE, всё остальное зашифровано. А подменять этот файл каким-то своим бессмысленно, тогда "пасьянс не сойдётся" и сертификат не выпустится с ошибкой.