avekrivoy

Нужно прицепить custom error page на nginx и отдавать 503 по всем ip кроме одного if ($remote_addr != '1.2.3.4') { return 503; } error_page 503 @503; ...

Знаю как вы If-ы любите, поэтому тематический вопрос. Как на AWS за lb сделать редирект на https? сам амазон советует так: server { listen 80; server_name www.e...

Привет! RDS может писать логи на S3? Если нет, то как скачать бинарные логи MsSQL Server через aws cli? aws rds download-db-log-file-portion —db-instance-identifier my-mssql-...

Всем привет. Общий вопрос по ограничению соединений и запросов в Nginx. Есть сайты на друпале которые не очень хорошо держат нагрузку и страдают от всяких поисковых ботов и п...

а ещё момент. nginx сам не может инвалидировать кеш для урла по запросу? это только фишка Nginx plus?

Как лучше сделать, подменять во время деплоя текущий конфиг на конфиг с заглушкой? Или в самом конфиге описать вроде if (-f deploy_file) {return 503}; и подсовывать этот deplo...

не работает: proxy_pass http://127.0.0.1:3000/$request_uri?var-user_group=DEMO&$args;

варниш достался вместе с проектом. А кроме кеширования? Например, давать по зубам любителям подергать /user/admin

О каком способе речь? если это перезапись параметра args_param_name, то аргумент с дефисом туда просто так не вставишь. получится args_var-param_name и configtest error.

Как добавить в CORS хедер несколько доменов? Что-то вроде этого нужно: add_header Access-Control-Allow-Origin "https://dev.domain.com https://apps.domain.com";

я так понимаю, тут большинство собирает из исходников с поддержкой сторонних модулей. Есть какой-то джентельменский набор?

Что скажете про nginx unit? Хочу использовать для запуска redmine с небольшим количеством пользователей. Имеет смысл или ещё рано/глючно/ваш_вариант?

Хало! Есть возможность запретить пользователю видеть все S3 бакеты в аккаунте кроме одного? Без правила *: ListObjects у меня не работает

о, это интересно. а по кешированию есть какие-то развернутые туториалы на примете? чтоб не 3 директивы и всё работает)

как запускаешь сертбот? certbot certonly —webroot -w /path/to/webroot -d domain.com так пробовал?

я так понимаю, надо расписывать локейшены, которые можно кешировать, какие нельзя?

А uri обязательно закпнчивается /? Если не заканчивается, то что это?

а что, вложенные локейшены считаются лучше рерайтов?

а в тот vhost попадаешь? в access.log себя видишь?

разве letsencrypt это позволяет?