The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Увидел свет HTTP-сервер nginx 1.10.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от opennews (??) on 26-Апр-16, 20:31 
После года разработки представлена (http://nginx.org/?1.10) новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.10.0 (http://nginx.org/), которая вобрала в себя изменения, накопленные в рамках основной ветки 1.9.x. В дальнейшем все изменения в  стабильной ветке 1.10 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.11, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется (http://nginx.com/blog/nginx-1-6-1-7-released) использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.


В соответствии с апрельским отчетом (http://news.netcraft.com/archives/2016/04/21/april-2016-web-...) компании Netcraft nginx используется на 16.81% (год назад 14.24%, два года назад 14.22%) всех активных сайтов, что соответствует второму месту по популярности в данной категории (доля Apache соответствует 49.15%, а Microsoft IIS - 10.07%). Доля nginx среди всех сайтов составляет 13.23% (год назад 14.87%, два года назад 15.25%), среди миллиона самых посещаемых сайтов в мире - 25.64% (год назад 21.43%, два года назад 17.82%). В настоящее время под управлением nginx работает около 143 млн сайтов (год назад 126 млн). По данным (http://w3techs.com/technologies/overview/web_server/all) W3Techs 29.8% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого года этот показатель составлял 23.8%. В России nginx используется (http://w3techs.com/technologies/breakdown/ws-nginx/top_level...) на 75.2% самых посещаемых сайтов (год назад - 71.3%).

Из улучшений (http://nginx.org/ru/CHANGES.ru-1.10), добавленных в процессе формирования основной ветки 1.9.x, можно отметить:

-  Добавлена поддержка динамически загружаемых модулей (http://nginx.org/en/docs/ngx_core_module.html#load_module). Модуль оформляется в виде разделяемой библиотеки и загружается при помощи директивы load_module (например, "load_module modules/ngx_mail_module.so"). Из поддерживающих динамическую загрузку модулей отмечаются (https://www.nginx.com/blog/dynamic-modules-nginx-1-9-11/):


-  GeoIP (ngx_http_geoip_module),

-  Image-Filter (ngx_http_image_filter_module),  

-  Mail (ngx_mail_{core, auth, imap, pop3, proxy, smtp}_module),

-  Stream (ngx_stream_{core, access, limit_conn, proxy, ssl, upstream}_module)

-  XSLT (ngx_http_xslt_module).
-  Perl (ngx_http_perl_module).


-  Интегрирован модуль stream с реализацией системы балансировки произвольных TCP- и UDP-соединений, позволяющей организовать проброс и распределение по нескольким узлам такого трафика, как обращения к СУБД, системам аутентификации, каталогам LDAP, RTMP-серверам, VoIP-системам, DNS-, syslog- или radius-серверам. Среди поддерживаемых (https://www.nginx.com/products/application-load-balancing/#l...) методов балансировки: round-robin (круговой перебор, при котором соединения равномерно распределяются среди обработчиков), least-connections (запрос перенаправляется к менее нагруженному серверу), least_time (перенаправление на сервер, демонстрирующий наиболее высокую отзывчивость) и hash (перенаправление на основе хэша от определённого пользователем параметра, например, IP). Подробнее о новом модуле можно прочитать в анонсе (https://www.opennet.ru/opennews/art.shtml?num=42076) открытия его исходных текстов;

-  Интегрирован модуль ngx_http_v2_module (http://nginx.org/en/docs/http/ngx_http_v2_module.html) с поддержкой протокола HTTP/2. Поддержка протокола SPDY (ngx_http_spdy_module), методы которого легли в основу HTTP/2, удалена из состава nginx.  С особенностями HTTP/2 можно познакомиться в тексте анонса (https://www.opennet.ru/opennews/art.shtml?num=42980) интеграции  HTTP/2 в кодовую базу nginx.

- В состав включен модуль ngx_http_slice_module (http://nginx.org/en/docs/http/ngx_http_slice_module.html) с реализацией фильтра, разбивающего запрос на подзапросы, каждый из которых возвращает определённую часть  ответа, что может быть использовано для увеличения эффективности кэширования больших ответов;


- Добавлена директива aio_write (http://nginx.org/en/docs/http/ngx_http_core_module.html#aio_...), управляющая применением AIO (http://nginx.org/en/docs/http/ngx_http_core_module.html#aio) при записи файлов;

- Добавлена директива "proxy_cache_convert_head (http://nginx.org/en/docs/http/ngx_http_proxy_module.html#pro...)", управляющая трансляцией метода HEAD в GET при кэшировании;
-  Добавлена директива zone (http://nginx.org/en/docs/http/ngx_http_upstream_module.html#...) в блок upstream, которая определяет зону разделяемой памяти, совместно используемую процессами-обработчиками);

-  В директиву "listen" добавлен параметр "reuseport", при указании которого сокет открывается с опцией SO_REUSEPORT, позволяющей   сразу нескольким слушающим сокетам подключиться к одному порту для приёма соединений. Указанная технология позволяет упростить распределение обработчиков соединения по разным процессам, избавившись от отдельного звена, распределяющего запросы по рабочим процессам;


-  В директиве  "worker_cpu_affinity (http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_aff...)" реализована поддержка более 64 CPU  и добавлен новый параметр "auto", при указании которого привязка процессов-обработчиков к доступным CPU производится автоматически;
-  Реализована возможность одновременного использования нескольких директив "sub_filter";

-  В директиве "sub_filter (http://nginx.org/en/docs/http/ngx_http_sub_module.html)" обеспечена поддержка указания переменных в маске поиска замены.


-  Реализован параметр "nohostname" при настройке ведения логов через syslog;

-  В модуле ngx_http_realip_module реализована поддержка переменной $realip_remote_addr (http://nginx.org/en/docs/http/ngx_http_realip_module.html#va...), содержащей оригинальный IP клиента;

-  Добавлена поддержка системного вызова pwritev() (https://www.daemon-systems.org/man/pwritev.2.html);

-  Добавлена возможность использования директивы "include (http://nginx.org/en/docs/ngx_core_module.html#include)" в блоке "upstream (http://nginx.org/en/docs/http/ngx_http_upstream_module.html#...)";


- Добавлена переменная $upstream_connect_time, в которую записывается время отклика  upstream-сервера;

-  В fastcgi.conf, fastcgi_params, scgi_params и uwsgi_params добавлен параметр  REQUEST_SCHEME.
- Добавлена опция  "-T (http://nginx.org/en/docs/switches.html)" для проверки файла конфигурации с выводом дампа текущей конфигурации;
-  Прекращена поддержка устаревших методов обработки соединений aio и rtsig;

-  По умолчанию отключена поддержка протокола SSLv3.

URL: http://mailman.nginx.org/pipermail/nginx-ru-announce/2016/00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44316

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 26-Апр-16, 20:31 
>> По умолчанию отключена поддержка протокола SSLv3

Это что-то невероятное

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от мегааноним_ email on 26-Апр-16, 20:36 
>Это что-то невероятное

Что невероятного в отключение устаревшего и уязвимого протокола?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от кверти (ok) on 26-Апр-16, 21:13 
Наверное в том, что на дворе 2016 год, а его только отключили, вместо того, чтобы выбросить
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Увидел свет HTTP-сервер nginx 1.10.0 "  +29 +/
Сообщение от Аноним999 (ok) on 26-Апр-16, 21:52 
> Увидел свет HTTP-сервер

Ура!!! Наконец-то появился сервер, который видит свет! ☺

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Увидел свет HTTP-сервер nginx 1.10.0 "  –6 +/
Сообщение от Анончег on 26-Апр-16, 23:07 
Друг спрашивает может ли он в Asp или Net?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Uranonimus on 27-Апр-16, 01:47 
Главное - в Джаву точно может
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от eRIC (ok) on 27-Апр-16, 07:06 
> Друг спрашивает может ли он в Asp или Net?

может в качестве CGI, где обработку ASP/.NET/Mono выполняется другой стороной

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Клыкастый (ok) on 27-Апр-16, 10:20 
> Друг спрашивает может ли он в Asp или Net?

друг пусть копит на IIS.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Увидел свет HTTP-сервер nginx 1.10.0 "  +2 +/
Сообщение от count0krsk (ok) on 27-Апр-16, 11:41 
Не говорите это слово, люди же кушают и читают, а Вы про гогно...
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Анончег on 27-Апр-16, 21:57 
> друг пусть копит на IIS.

Спасибо, передам.


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

3. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 26-Апр-16, 21:13 
В последней samba4 с патчами badlock SSLv3 и PlaintText совсем не работает без объяснять, так что это пустяки...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 26-Апр-16, 21:30 
Кто-нибудь в курсе, testcookie в базовую поставку включить они не собираются? Или у них в NGINX Plus идет модулем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 26-Апр-16, 21:33 
Возможно средствами nginx сделать при не доступности одной ноды, отправлять всех на вторую без лишних скриптов которые будут проверять доступность нод. Пробовал использовать балансер с методом балансировки hash, но время от времени подвисает у клиента из за того что одна из нод не доступна как будто продолжаются отправлять заспросы на не работающаю ноду.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Онаним on 26-Апр-16, 21:42 
А это точно надо здесь спрашивать, а не в форуме nginx?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от luserz on 26-Апр-16, 22:44 
upstream... backup
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 27-Апр-16, 09:27 
Это тоже было использовано, но результат такой же. Похоже что без отдельной проверки на доступность ноды, полноценно перенаправлять не получится. Не помню с попытками и интервалами играл или нет, по умолчанию там вполне себе нормальные значения чтобы так не тупить.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от RomanCh (ok) on 27-Апр-16, 11:13 
Так healthcheck же для апстрима. Однако он поддерживался добровольцами до 0.7.* какой-то версии, потом ещё можно было врукопашную вкостыливать немного переписав код модуля, и где-то до версии 1.2.* у меня это получалось. Потом что-то сильно поменялось, а нужда отпала и я больше не дофичивал.
Как выяснилось чуть позже - его перестали поддерживать, видимо что бы включить в коммерческую версию: http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#...
Ничего личного, только бизнес :)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от IvAnZ on 27-Апр-16, 12:04 
Потестируйте кто-нибудь это
https://caddyserver.com/docs/proxy

Вроде синтаксис похож на nginx, но там из коробки healthcheck.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от RomanCh (ok) on 27-Апр-16, 12:06 
Да мне уже не надо, но всё равно вдруг кому пригодится. Хотя ща закричат что "на Go, не надо!" :)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

15. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Sw00p aka Jerom on 26-Апр-16, 23:16 
увеличьте интервал повторного опроса фейл апстрима, и сократите число попыток
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

34. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от slezhuk on 27-Апр-16, 10:28 
Неплюсовый будет постояно подвисать на дохлой ноде, потому что не умеет активные проверки, только пассивные.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 27-Апр-16, 23:53 
Нет, юзай haproxy.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Увидел свет HTTP-сервер nginx 1.10.0 "  +3 +/
Сообщение от Serge R on 26-Апр-16, 21:55 
пока читал, подумал "ну наконец то!" более пяти раз
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Увидел свет HTTP-сервер nginx 1.10.0 "  –5 +/
Сообщение от Аноним (??) on 26-Апр-16, 22:02 
На rust можно писать модули к этому костылю?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Увидел свет HTTP-сервер nginx 1.10.0 "  –1 +/
Сообщение от Аноним (??) on 26-Апр-16, 22:53 
Это далеко не костыль)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Увидел свет HTTP-сервер nginx 1.10.0 "  +2 +/
Сообщение от Аноним (??) on 27-Апр-16, 02:03 
К счастью нет, но забить такому восторженному студенту, как ты, осиновый кол можно, чтобы со своим бредом не лезли из всех щелей.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Анонин on 27-Апр-16, 02:41 
А готовый модуль для Kerberos аутентификации имеется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 28-Апр-16, 22:06 
напиши динамический, благо уже вторую версию как можно
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 27-Апр-16, 05:08 
сысоев видимо молочный брат поттеринга, имхо nginx сейчас настолько перегружен и сложен, что ему не с апачем тягаться, а с systemd в самый раз(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Увидел свет HTTP-сервер nginx 1.10.0 "  +2 +/
Сообщение от Какаянахренразница (ok) on 27-Апр-16, 05:18 
> сысоев видимо молочный брат поттеринга, имхо nginx сейчас настолько перегружен и сложен,
> что ему не с апачем тягаться, а с systemd в самый
> раз(

Их надо стравить. Посмотрели бы, кто кого съест: система инициализации с вебсервером внутри или наоборот.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Andrey Mitrofanov on 27-Апр-16, 09:50 
> сысоев видимо молочный брат поттеринга, имхо nginx сейчас настолько перегружен и сложен,
> что ему не с апачем тягаться, а с systemd в самый
> раз(

Дети! Сегодня мы будем играть в Угадайку!! А угадайте, кто с кем соревнуется, кто кого обгоняет и назовите имена участникао по... числу строк кода на Си в проектах:

|    | Lang. | Code    | Comment | Comm.% | Blank  | Total   | Lang. % |
| #1 | C     | 107,704 | 22,942  |  17.6% | 22,910 | 153,556 |   64.1% |
| #2 | C     | 122,257 | 5,332   |   4.2% | 44,335 | 171,924 |   71.8% |
| #3 | C     | 270,920 | 31,560  |  10.4% | 84,998 | 387,478 |   82.8% |
| #4 | C     | 330,154 | 84,492  |  20.4% | 65,991 | 480,637 |   22.4% |

...По материалам Open Hub (б.Ohloh), любезно предоставленным редакции ф.Black Duck.
---http://techrights.org/wiki/index.php/Black_Duck

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Andrey Mitrofanov on 27-Апр-16, 09:57 
> Дети! Сегодня мы будем играть в Угадайку!! А угадайте, кто с кем
> соревнуется, кто кого обгоняет и назовите имена участникао по... числу строк
> кода на Си в проектах:

Подсказка: Апач не в числе угадываемых --

| #5 | C     | 511,630 | 150,702 |  22.8% | 94,358 | 756,690 |   32.5% |

> ...По материалам Open Hub (б.Ohloh), любезно предоставленным редакции ф.Black Duck.
> ---http://techrights.org/wiki/index.php/Black_Duck

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Andrey Mitrofanov on 30-Апр-16, 09:13 
>[оверквотинг удален]
> Дети! Сегодня мы будем играть в Угадайку!! А угадайте, кто с кем
> соревнуется, кто кого обгоняет и назовите имена участникао по... числу строк
> кода на Си в проектах:

То ли дети боятся тролячего пеннета, то ли клован-аниматор из меня плохой, конкурс не удался - участие нулевое.   Ладно, лентяи, ответы:

 > |           | Lang. | Code    | Comment | Comm.% | Blank  | Total   | Lang. % |
> | GNU Bash  | C     | 107,704 | 22,942  |  17.6% | 22,910 | 153,556 |   64.1% |
> | Nginx     | C     | 122,257 | 5,332   |   4.2% | 44,335 | 171,924 |   71.8% |
> | Systemd   | C     | 270,920 | 31,560  |  10.4% | 84,998 | 387,478 |   82.8% |
> | GNU Emacs | C     | 330,154 | 84,492  |  20.4% | 65,991 | 480,637 |   22.4% |


> | Apache HTTPD  : C | 511,630 | 150,702 |  22.8% | 94,358 | 756,690 |   32.5% |

Ответы на "5 с +":

* Празднослоняющийся соревнуется с OS GNU/Emacs, но пока отстаёт.
    * Добавление веб-сервера в pid1 позволит "выиграть" у GNU Emacs-а!
    * По пустым строкам - вдвое!
    * И обогнать Apache?! (мелкий шрифт: кроме счётчика комментариев)
    * ...если Лёня сдюжит пожрать nginx _целиком_!  //Питон ли Леонид??
* Nginx не соревнуется с s-d, но уже "победил" bash.
    * Nginx удвоил преимущество за счёт пустых Ж) строк, но пренебрЁг комментариями.

* Баклушин трындел, что "скрипты сложны", теперь его "простой интерпретатор пятистрочников" вдвое __сложнее__ bash-а. Это победа за явным преимуществом.

* Война с Apache и GNU Emacs уже проиграна гнездом потеринговым: его "нет шелла, кроме Си" + "пять строчек хватит всем" бледнеют и сдуваются перед миллионом+ строк "XML"-я и elisp-а соответственно.
    * да, этих метрик нет выше. (на 5+ надо делать больше задания! /ваш препод) Но % Си-кода в последней колонке намекает.

    * Сысоев знает, что конфигурация это сложно (а беззубое чавкание всёпожирающего -- всё ближе!) и, в техничном броске!,  добавляет в конфиг JS.  Леннарт и здесь ни с чем.


---
Индустрия и Аналитика на подъёме.


> ...По материалам Open Hub (б.Ohloh), любезно предоставленным редакции ф.Black Duck.
> ---http://techrights.org/wiki/index.php/Black_Duck

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Ivan_83 email(ok) on 27-Апр-16, 11:40 
От Сысоева там само ядро да десяток модулей, остальная куча модулей от сторонних разработчиков/компаний.
ИМХО само ядро там не сильно то разрослось/изменилось.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

46. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Andrey Mitrofanov on 28-Апр-16, 22:10 
> От Сысоева там само ядро да десяток модулей
> ИМХО само ядро там не сильно то разрослось/изменилось.

Не, ну, я смотрю, _почту_ они вынесли/отделили в модуль. Это, надо полагать, _уменьшило_ "ядро" (~минимальную необходимую часть).  Хотя, с другой стороны, механизмы/API динамической загрузки модулей его, ядро, таки чуть раздули.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

22. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Какаянахренразница (ok) on 27-Апр-16, 05:11 
Зачастили как-то релизы nginx-а...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Увидел свет HTTP-сервер nginx 1.10.0 "  +2 +/
Сообщение от eRIC (ok) on 27-Апр-16, 07:07 
> Зачастили как-то релизы nginx-а...

однако :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Andrey Mitrofanov on 27-Апр-16, 10:05 
> Зачастили как-то релизы nginx-а...

Вы. Не. Понимате.
https://www.opennet.ru/openforum/vsluhforumID3/107442.html#10
Регулярно. Перед пляжно-конференционно-инвесторским сезоном.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Увидел свет HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Какаянахренразница (ok) on 27-Апр-16, 10:57 
О, так это же тот самый, многообещанный и долгожданный, стабильный релиз! Не признал.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "стабильный релиз HTTP-сервер nginx 1.10.0 "  +1 +/
Сообщение от Andrey Mitrofanov on 27-Апр-16, 11:40 
> О, так это же тот самый, многообещанный и долгожданный, стабильный релиз! Не
> признал.

Да! Ноги пообрывать тому, кто про Свет в теме написал, а про "стабильный релиз" вынес в первую строку текста.  Анафема.  ><//>Я тож, промахнулся в прошлый раз с 2-3 неделями.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Увидел свет HTTP-сервер nginx 1.10.0 "  +/
Сообщение от Аноним (??) on 27-Апр-16, 17:16 
При простом обновлении с 1.8 на 1.10 и смене spdy на http2 ( или как там его ) в конфигах с
     ssl_prefer_server_cipher on;
перестаёт работать https кто обновляется рекомендуется внимательно прочитать доки ( http://nginx.org/ru/docs/http/ngx_http_v2_module.html#example ):
"
Чтобы принимать HTTP/2-соединения по TLS необходимо наличие поддержки расширения “Application-Layer Protocol Negotiation” (ALPN) протокола TLS, появившейся лишь в OpenSSL версии 1.0.2. Работа расширения “Next Protocol Negotiation” (NPN) протокола TLS (поддерживаемого начиная с OpenSSL версии 1.0.1) в данном случае не гарантируется.

Если директива ssl_prefer_server_ciphers установлена в значение “on”, шифры должны быть настроены таким образом, чтобы соответствовать чёрному списку RFC 7540, Appendix A, а также поддерживаться клиентами.
"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor