Ответы пользователя по тегу Nginx
  • Nginx 1.6.2 проблема с подключением websocket?

    @serious911
    У меня работает такой конфиг:

    location /websocket {
    proxy_pass websockets/websocket;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;

    # WebSocket specific
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_cache_bypass $http_upgrade;

    proxy_redirect off;
    proxy_buffering off;
    proxy_connect_timeout 43200000;
    proxy_read_timeout 43200000;
    proxy_send_timeout 43200000;
    }
    Ответ написан
    1 комментарий
  • Почему нельзя настроить Nginx + Ruby On Rails без Passenger?

    @serious911
    Потому, что Nginx не умеет из коробки выполнять динамические скрипты на PHP/Ruby/Python/etc. Nginx хорошо подходит для раздачи статических файлов и проксирования. Чтобы заработал, например, PHP ставят дополнительно другой вебсервер (например, Apache + mod_php) или другие тулзы (например, PHP-FPM), а Nginx при этом настраивают на проксирование. Примерно тоже самое и с Ruby/Python. То есть Passenger в данном случае нужен для приложений на Ruby.
    Ответ написан
    Комментировать
  • Настройка OCSP Stapling в Nginx?

    @serious911 Автор вопроса
    появились новые детали :)

    только-что настроил OCSP для сертификатов RapidSSL - все работает хорошо (получил OCSP stapling = Yes на SSL Labs), но с WoSign нет. Наверно проблема именно в их сертификатах.

    Есть еще один момент... После успешной настройки OCSP RapidSSL на одном домене команда:

    openssl s_client -connect site1.net:443 -tls1 -tlsextdebug -status

    возвращает одинаковый ответ OCSP Data для разных доменов с разными сертификатами, но на сервере с одним IP.

    OCSP Data для WoSign:

    OCSP response: no response sent
    depth=3 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Certification Authority
    verify error:num=19:self signed certificate in certificate chain
    verify return:0
    Ответ написан
    Комментировать