Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx и ssl
On Thu, Nov 11, 2010 at 08:30:16PM +0200, greenh wrote:
> Идея понятна. А чем плоха их конфигурация? потерей производительности?
Их конфигурация плоха тем, что это прямая трансляция привычных .htaccess
без попытки осмыслить. А плохо это, потому что сопровождение rewrite-спагетти
превращается в ад, когда конфигурация увеличивается до размеров, когда
она не помещается на экран.
> 2010/11/11 Igor Sysoev <igor@xxxxxxxxx>
>
> > On Thu, Nov 11, 2010 at 07:35:16PM +0200, greenh wrote:
> >
> > > 2010/11/11 Igor Sysoev <igor@xxxxxxxxx>
> > >
> > > > On Thu, Nov 11, 2010 at 07:15:03PM +0200, greenh wrote:
> > > >
> > > > > Всем привет.
> > > > > Подскажите плз, в какую сторону смотреть.
> > > > > Увидел у себя в логах сегодня множество вот таких строк:
> > > > >
> > > > > 2010/11/10 15:02:10 [crit] 93670#0: ngx_slab_alloc() failed: no
> > memory in
> > > > > SSL session shared cache "SSL"
> > > > >
> > > > > вот конфиг
> > > > >
> > > > > server {
> > > > > listen 1.2.3.4:443;
> > > > > ssl on;
> > > > > ssl_protocols SSLv3 TLSv1;
> > > > > ssl_prefer_server_ciphers on;
> > > > > ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
> > > > > ssl_certificate /usr/local/etc/apache22/server.crt;
> > > > > ssl_certificate_key /usr/local/etc/apache22/server.key;
> > > > > ssl_session_cache shared:SSL:10m;
> > > >
> > > > Увеличить ssl_session_cache, например, 30m.
> > > >
> > > > > ssl_session_timeout 10m;
> > > > > server_name client.site.ru;
> > > > > root /home/site/client.site.ru;
> > > > > error_log /home/site/logs/client.site.ru-error_log info;
> > > > >
> > > > > location /stat
> > > > > {
> > > > > return 404;
> > > > > }
> > > > >
> > > > > location / {
> > > > > root /home/site/client.site.ru/web;
> > > > > index index.htm index.php index.html;
> > > > > rewrite ^/backend.php/(.*)$ /backend.php last;
> > > > > rewrite ^/backend_dev.php/(.*)$ /backend_dev.php
> > last;
> > > > > rewrite ^/frontend_dev.php/(.*)$ /frontend_dev.php
> > > > last;
> > > > > rewrite ^(.*)$ /index.php
> > last;
> > > >
> > > > О УЖАС!!!
> > >
> > > Стандартная рекомендация для symfony. Взята из их доки. Symfony там уже
> > > нет, конфиг остался, я привел и этот кусок только для полноты картины.
> > > Кста, объясните плз, почему ужас?
> >
> > К сожалению, все эти рекомендации пишутся людьми с htaccess-мозгами -
> > они не понимают, как можно конфигурировать без rewrite rule'в:
> > когда в руках молоток, всё вокруг кажется гвоздями.
> >
> > location / {
> > fastcgi_pass unix:/home/site/run/fastcgi.sock;
> > fastcgi_param SCRIPT_FILENAME
> > /home/site/client.site.ru/web/index.php;
> > fastcgi_param PHPRC "/home/site/php";
> > include fastcgi_params;
> > }
> >
> > location /backend.php/ {
> > fastcgi_pass unix:/home/site/run/fastcgi.sock;
> > fastcgi_param SCRIPT_FILENAME
> > /home/site/client.site.ru/web/backend.php;
> > fastcgi_param PHPRC "/home/site/php";
> > include fastcgi_params;
> > }
> >
> > location /backend_dev.php/ {
> > fastcgi_pass unix:/home/site/run/fastcgi.sock;
> > fastcgi_param SCRIPT_FILENAME
> > /home/site/client.site.ru/web/backend_dev.php;
> > fastcgi_param PHPRC "/home/site/php";
> > include fastcgi_params;
> > }
> >
> > location /frontend_dev.php/ {
> > fastcgi_pass unix:/home/site/run/fastcgi.sock;
> > fastcgi_param SCRIPT_FILENAME
> > /home/site/client.site.ru/web/frontend_dev.php;
> > fastcgi_param PHPRC "/home/site/php";
> > include fastcgi_params;
> > }
> >
> > > > > }
> > > > >
> > > > > location ~ .php$ {fastcgi_pass unix:/home/site/run/fastcgi.sock;
> > > > > fastcgi_index index.php;
> > > > > fastcgi_param PHPRC "/home/site/php";
> > > > > fastcgi_param SCRIPT_FILENAME /home/site/
> > > > > client.site.ru/web$fastcgi_script_name;
> > > > > include fastcgi_params;
> > > > > source_charset utf-8;
> > > > > charset utf-8;
> > > > > }
> > > > > location ~* ^.+\.(jpg|gif|ico|js|css|swf|png)$ {root /home/site/
> > > > > client.site.ru/web;}
> > > > > location ~ /\.ht {deny all;}
> > > > > location ~ /\.sv {deny all;}
> > > > > }
> > > >
> > > >
> > > >
> >
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@xxxxxxxxx
> > > http://nginx.org/mailman/listinfo/nginx-ru
> >
> >
> > --
> > Игорь Сысоев
> > http://sysoev.ru
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@xxxxxxxxx
> > http://nginx.org/mailman/listinfo/nginx-ru
> >
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
--
Игорь Сысоев
http://sysoev.ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
