Как зашифровать HTTPS сайт?

Антон Уланов, https://habr.com/post/213741/

Как работают ssl сертификаты letsencript?

Алексей Уколов, затем, что у ТСа виден старый сертификат (не от LE, насколько я понял), значит высока вероятность, что он до сих пор прописан в конфиге.

Debug конфиг для Nginx, нужна помощь в реализации идеи?

JunDevTest, второй конфиг того же nginx, просто на другом порту.

Анализатор на сети клиента на freebsd и Open wrt?

Vitaly Kor, нанять разбирающихся в теме людей. Если же использовать именно такое решение необязательно - гуглить, как можно организовать другими методами. В людом случае, без нормального ТЗ сложно говорить что-то конкретное.

Анализатор на сети клиента на freebsd и Open wrt?

Vitaly Kor,

АП предназначен для оценки качества многоадресного трафика, мониторинга,
анализа пакетов, измерения скорости доступа в Интернет и времени отклика сайтов. АП
предполагается устанавливать в местах, максимально приближенных к конечному
абоненту (коммутатор агрегации, коммутатор доступа, в локальной сети CPE).

Это слегка не то, о чём я говорил - тут специализированное решение для IPTV.

Как работают ssl сертификаты letsencript?

dableproger, пути к ключу и сертификату в конфиге поменяли? Веб-сервер рестартовали?

Как исправить конфликт роутов?

hckn, теперь всё стало ясно.

Это решается директивой try_files, которая будет искать файлы по очереди в разных местах. Единственное ограничение - если у вас в обоих каталогах будут файлы с однаковыми именами - откроется из первого в списке. try_files нужно вынести в локейшен, обрабатывающийся первым или сделать те два (с каталогами) internal локейшенами - смотрите например вот тут пример с mongrel.

Но вообще это не особенно изящное решение, лучше сделать как-нибудь по-другому, чтобы не приходилось искать в двух местах.

Как исправить конфликт роутов?

hckn, вам это приходится объяснять потому, что в тексте вопроса нет никакой конкретики. По вашему конфигу я вижу, что все урлы открываются из /home/iam/project/dist, кроме /static. Какого поведения вы хотите достичь? Что сейчас не так?

Будете и дальше агриться - больше отвечать не буду, придётся дожидаться более склонного к диалогу человека.

Как исправить конфликт роутов?

hckn, ладно, давайте так - зачем здесь директива alias?

Если нужно, чтобы файлы по урлам /static открывались из другого каталога - просто замените alias на root (без завершающего слэша, если файлы лежат в подкаталоге static, если же непосредственно в этом каталоге - оставьте).

Не очень понял, при чём здесь /home/iam/project/dist/static.

Как выбрать сервер (железо) для своих нужд?

DARWIN Yuri, сойдёт, самое главное же - умение интерпретировать результаты.

Как связать компьютеры в разных подсетях?

fdroid, есть два диапазона адресов. Чтобы пакеты могли ходить между ними - нужно устройство, в которое будут одновременно воткнуты кабели из этих сетей и умеющее передавать пакеты с одного своего порта в другой в соответствии с таблицей маршрутизации, где нужно сказать - какой диапазон по какому кабелю находится. Для этого у устройства на соответствующих интерфейсах должны быть адреса из обоих диапазонов, которые на конечных устройствах указаны в качестве шлюза либо по умолчанию, либо только для конкретных подсетей.

Как реализуется на практике - отлично рассказано в "сетях для самых маленьких".

Как связать компьютеры в разных подсетях?

fdroid, принцип описан в статье, которую я вам линканул.

Маршрутизатор смотрит циферки IP назначения и сверившись с таблицей внутри себя отправляет пакет в нужный порт. Это утрируя до примитивизма.

Как связать компьютеры в разных подсетях?

fdroid, Маршрутизация.

Продлить ssl сертификат или купить новый?

CityCat4, три стола, два стула или нормальный IT-отдел. SAN Let`s Encrypt умел с самого начала, если вы о сертификатах на несколько доменов. EV к криптографии отношения не имеет, следовательно - для любителей свистоперделок и пасущихся вокруг коммерческих УЦ людей.

Продлить ssl сертификат или купить новый?

Alisska, не существует никаких продлений сертификатов, только выпуск нового. То, что некоторые называют продлением - просто повторный выпуск с тем же приватным ключом, что в случае уволившегося админа (да и вообще) несекьюрно.

Именно поэтому я и предложил LE - при использовании его таких вопросов не будет возникать в принципе.

Почему слишком медленная скорость передачи данных в локальной сети?

rustler2000, да не важно, имхо, скорее всего во все случаях скорость упрётся в пропускную способность сети.

Nginx и чужие домены на моем IP, как запретить им доступ?

Sanes, не курю, но спасибо за заботу. Если посторонние люди гонят трафик на адрес ТСа, почему бы этим не воспользоваться?

Nginx и чужие домены на моем IP, как запретить им доступ?

..или баннеров пачечку, а то и майнер какой :)

Как настроить получение DNS, openvpn, ubuntu 18.04?

Vadim kyklaed, ну и всё, должно пушиться, если больше ничего не мешает, типа ccd или клиентского конфига.

Хранилище для кластера Proxmox на GlusterFS: как сделать?

Wexter, у ТСа как раз три :) Впрочем, я не настаиваю.