ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и ssl


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: nginx и ssl
  • From: greenh <greenh@xxxxxxxxx>
  • Date: Thu, 11 Nov 2010 19:35:16 +0200
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type; bh=N1KXl4/TG/bHikNju+UH1RPYtpy7pegAHTBQemMXYBo=; b=wyeSe740BErf8M8N5CS+hqCndwHhVNJL2cHes420iY0+XORPIrV7B0pQkP+HRxeAP7 +5YCtqlnOoW8vK8EJhUwOj4I874ZZ6zGaM1fMFN130suSBaJGzysnxJ8FC+lH/7dcXsu 1uXbPsQRXeW8wTsr5k5o6jMOKwkHfGiFYXl+U=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=Sk4MeRnftz8D/cf6CdnF5RnEhHnyBHt2xEmFdYaV+PlVXbtGaZm4DfAr8VclDZUg1j zn5H14KZHjdsfFR0A8e3hzZQju8Au7TWTWKNuBAl/X6RcNn4OahzxkoOcxJI2x8EZSSv OLVgdpPPZ+GXMIQvfo0WU8jWnWqh83bUoZV0w=
  • In-reply-to: <20101111171937.GC31617@xxxxxxxxxxxxx>
  • References: <AANLkTimu__5YzCuWEv4qBjcahFsfHk3cd5jtt_2VV=T3@xxxxxxxxxxxxxx> <20101111171937.GC31617@xxxxxxxxxxxxx>



2010/11/11 Igor Sysoev <igor@xxxxxxxxx>
On Thu, Nov 11, 2010 at 07:15:03PM +0200, greenh wrote:

> Всем привет.
> Подскажите плз, в какую сторону смотреть.
> Увидел у себя в логах сегодня множество вот таких строк:
>
> 2010/11/10 15:02:10 [crit] 93670#0: ngx_slab_alloc() failed: no memory in
> SSL session shared cache "SSL"
>
> вот конфиг
>
> server {
> listen 1.2.3.4:443;
> ssl on;
> ssl_protocols SSLv3  TLSv1;
> ssl_prefer_server_ciphers on;
> ssl_ciphers    AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
> ssl_certificate /usr/local/etc/apache22/server.crt;
> ssl_certificate_key /usr/local/etc/apache22/server.key;
> ssl_session_cache shared:SSL:10m;

Увеличить ssl_session_cache, например, 30m.

> ssl_session_timeout 10m;
> server_name client.site.ru;
> root /home/site/client.site.ru;
> error_log  /home/site/logs/client.site.ru-error_log info;
>
> location /stat
> {
>         return 404;
> }
>
> location / {
>             root   /home/site/client.site.ru/web;
>             index  index.htm index.php index.html;
>             rewrite ^/backend.php/(.*)$       /backend.php     last;
>             rewrite ^/backend_dev.php/(.*)$ /backend_dev.php        last;
>             rewrite ^/frontend_dev.php/(.*)$        /frontend_dev.php  last;
>             rewrite ^(.*)$  /index.php                              last;

О УЖАС!!!
 Стандартная рекомендация для symfony. Взята из их доки. Symfony там уже нет, конфиг остался, я привел и этот кусок только для полноты картины.
Кста, объясните плз, почему ужас?
 
>         }
>
> location ~ .php$ {fastcgi_pass unix:/home/site/run/fastcgi.sock;
>         fastcgi_index index.php;
>         fastcgi_param   PHPRC "/home/site/php";
>         fastcgi_param SCRIPT_FILENAME /home/site/
> client.site.ru/web$fastcgi_script_name;
>         include fastcgi_params;
>         source_charset utf-8;
>         charset utf-8;
> }
> location ~* ^.+\.(jpg|gif|ico|js|css|swf|png)$ {root /home/site/
> client.site.ru/web;}
> location ~ /\.ht {deny all;}
> location ~ /\.sv {deny all;}
> }


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.