ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx 1.3.12 SPDY add_headers bug



Здравствуйте, Уважаемый(-ая, -ое) Anatoly Mikhailov!

>>> У нас стейджинг сервер с самоподписанным SSL сертификатом, на нем Nginx 
>>> 1.3.12 + SPDY.
>>> На продакшне, разумеется, валидный SSL сертификат с Nginx 1.3.5 + SPDY 50, 
>>> если не ошибаюсь.
>>> На продакшн серверах вся статика кэшируется в браузерах и на сервер запросы 
>>> не идут.
>>> 
>>> На стейджинге Firefox все берет из своего кэша, не обращаясь на сервер 
>>> (наличие E-Tags/Last-Modified не влияет),
>>> но Chrome на стейджинге постоянно идет на сервер за статикой, тут не влияет 
>>> наличие этих заголовков.
>>> Вопрос - может ли невалидный сертификат повлиять на это? 
>> 
>> Провёл простой эксперимент - да, невалидный сертификат влияет, по 
>> крайней мере в случае Chrome'а.

AM> Максим, спасибо огромное! пошел обновлять бинарник nginx на продакшне.

После этого займитесь и поднимите себе локальный CA.
Делается за 15 минут и надолго избавляет от воплей браузеров и прочей
программной братии о самоподписанных сертификатах.

В порядке саморекламы:
http://forum.ubuntu.ru/index.php?topic=194259.0


-- 
С уважением

    Andrey Repin (hell-for-yahoo@xxxxxxxx) среда, 13.02.2013, <02:45>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.