| 1.2, Аноним (2), 22:22, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
на нем получится написать websocket-приложение на node.js? встроенным модулям доверия нет, а тут пацаны знают что делают, прошаренные
| | |
| |
| 2.22, Golangdev (?), 02:23, 24/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Как Golangdev я рекомендую использовать Traefik. В нём нет проблем с вебсокетами.
Также - он хорошо работает с докером/облаками/кубером, то что нгинкс давал только в платной версии и хз, юзабельно ли, тут это бесплатно.
| | |
| 2.41, Аноним (41), 13:24, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Nginx он как Жигуль. Ты его подкрутишь вроде едет, работает. Но круиз контроль или слежение за дорогой ты в нем никогда не получишь.
| | |
| |
| 3.63, Аноним (63), 01:49, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Радует в общем-то, что лет через 5 ты уже не будешь ни водить жигуль, ни вебсерверы запускать - роботом заменят.
| | |
| 3.64, Аноним (-), 02:15, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет. Nginx он как Жигуль. Ты его подкрутишь вроде едет, работает.
Его подкручивать надо 1 раз в жизни, в отличие от. Потом он просто работает. Конфиг 12-летней давности до сих пор, вот, заводится.
> Но круиз контроль или слежение за дорогой ты в нем никогда не получишь.
Это как? Там все есть. Получше чем у многих других. Но для начала - должно ехать. И с нормальной скоростью. Это оно точно умеет. В отличие от всякой лабуды типа опача. Зачем мне круиз контроль если драндулет с проржавевшим двиглом более 5 км/ч не выжимает? В таком виде вообще возня с ним того не стоит.
| | |
|
| 2.71, Аноним (71), 13:47, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Не совсем понятно в чем вопрос? nginx тебе может сделать проксирование начального http запроса со всеми нужными хедерами, а потом всего что пойдет дальше по websocket соединению. Еще можешь настроить tls, чтобы соединяться по wss://
Дальше работает твое приложение хоть на node.js, хоть на Си, это неважно.
Но главное, при чем тут HTTP/3? В вебсокет приложении обычно только один http запрос - начальный, для установления websocket соединения.
| | |
| |
| 3.72, Капитан Очевидность (?), 17:45, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Судя по всему пациент спрашивал про Unit, а не про nginx
Какой-то альтернативно одаренный персонаж же в хвост новости засунул еще текст про Unit
| | |
|
|
| 1.5, Аноним (5), 22:32, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Очень хорошо, однако нет возможности собрать с gnutls. Также не очень понятно, как пробрасывать UDP через него.
| | |
| 1.7, Аноним (7), 23:03, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
Отлично! На своих сервисах давно выключил HTTP/1.x скоро дело и за HTTP/2.
| | |
| |
| 2.8, Аноним (8), 23:32, 23/05/2023 [^] [^^] [^^^] [ответить]
| +15 +/– | |
> На своих сервисах давно
Да на локалхосте вообще без разницы, можешь не париться.
| | |
| |
| 3.27, Аноним (27), 06:32, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Все что ниже http/2 и правда давно можно отрубать
Чтобы что? С какой целью?
| | |
| |
| 4.34, Капитан Очевидность (?), 11:14, 24/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что бы не поддерживать то, что не используется
Отключение того, что не используется уменьшает периметр атак
Но ты о таком не слышал, да?
| | |
| |
| 5.36, Аноним (41), 11:19, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Атак на твой мозг рептилоидами с Нибиру? Тем тебе не http надо отключать, а шапочку из фольги надевать.
| | |
| |
| 6.66, Аноним (-), 03:15, 25/05/2023 [^] [^^] [^^^] [ответить] | +2 +/– | HTTP 1 с своими текстовыми заголовками дает неиллюзорный attack surface, особенн... большой текст свёрнут, показать | | |
| 6.68, Капитан Очевидность (?), 10:19, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Атак на твой мозг рептилоидами с Нибиру? Тем тебе не http надо
> отключать, а шапочку из фольги надевать.
Говорил один умный еврей не метать перед вами жемчуг, но ок, в трех классах ЦПШ ты этого учить не мог, это да
Смотри. У тебя есть веб-сервер. Он торчит наружу портами, потому что он - веб-сервер. И вот у тебя в нем есть реализации протоколов http/0.9, http/1.0, http/1.1 и http/2
Это все разный код, потому что прокотолы разные
В каждом потенциально есть уязвимости, переполнения буферов и прочее, никто не идеален
И вот ты набрав статистику видишь, что у тебя валидные клиенты ходят только по http/2, а по старым протоколам ходят только какие-то кривые боты
Что произойдет если ты выключишь поддержку старых протоколов? Да еще и зарубишь обращения по ним на WAF? У тебя уменьшиться периметр атаки, так как ты перестал использовать кучу старого необслуживаемого кода, но при этом у тебя все прекрасно с доступом для валидных клиентов, потому что они ходят по http/2
| | |
|
|
|
|
| 2.18, Аноним (18), 00:00, 24/05/2023 [^] [^^] [^^^] [ответить]
| +8 +/– |
можешь вообще отключить свой сервис. Выростет уровень безопасности, в плане посещаемости ничего не изменится :)
| | |
| |
| |
| 4.37, Ilya Indigo (ok), 11:31, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > HTTP/2.0" 200 161512 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
> Они ходят по 2, а не по 0.9, как думают местные мамкины крякеры
Что же вы так самокритично?
200 "GET /robots.txt HTTP/1.1" 25 - - - "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
200 "GET /favicon.png HTTP/1.1" 860 - - - "Mozilla/5.0 (compatible; YandexFavicons/1.0; +http://yandex.com/bots)"
200 "GET /robots.txt HTTP/1.1" 25 - - - "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
200 "GET / HTTP/1.1" 1733 - - - "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
200 "GET /css/style.css HTTP/1.1" 1734 - - - "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Chrome/106.0.5249.119 Safari/537.36"
200 "GET / HTTP/1.1" 1733 - - - "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
404 "GET /favicon.ico HTTP/1.1" 153 - - - "Googlebot-Image/1.0"
200 "GET / HTTP/1.1" 1733 - - - "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
200 "GET /favicon.png HTTP/1.1" 860 - - - "Googlebot-Image/1.0"
200 "GET /favicon.png HTTP/1.1" 860 - - - "Googlebot-Image/1.0"
404 "GET /favicon.ico HTTP/1.1" 153 - - - "Googlebot-Image/1.0"
У меня только bing заходит по 2.0, все остальные по 1.1.
| | |
| |
| 5.69, Капитан Очевидность (?), 10:22, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня только bing заходит по 2.0, все остальные по 1.1.
Скорее всего проблема у тебя с http/2
Пробовали заходить, не смогли, отметили, что у тебя только 1.1 работает и ходят по нему
У меня 10 проектов совершенно разной направленности, везде поисковые боты ходят по http/2
| | |
|
|
|
|
| 1.21, Аноним (21), 01:45, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> нгинкс
Разве оно ещё не устарело? Что сейчас модно-молодёжно и смузи-вэй?
| | |
| |
| 2.25, Аноним (41), 05:57, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
nginx до сих пор не умеет делать реверс прокси для http/2. Он устарел как мамонт. HAProxy, Traefik наше всё.
| | |
| |
| |
| 4.35, Аноним (41), 11:17, 24/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Там ни слово про HTTP/2 ты просто так ссылку дал не читая? Возьми HTTP/2 сервис и зареверсься на него через nginx и ничего не будет работать.
| | |
|
| 3.39, Аноним (39), 13:07, 24/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А зачем?
http/2 без tls бессмысленен. А если reverse proxy проксирует с tls, то либо вы - cloudflare, либо явно делаете какую-то чушь.
| | |
| |
| 4.40, Аноним (41), 13:21, 24/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Например для разработки и внутренних сервисов. Есть готовые продукты которые уже http/2 only. Тем более та же HAProxy отлично работает для данных задач. И лишних глупых вопросов не задаёт. Так что nginx остался далеко в прошлом его функционал как веб сервера уже давно остановился в развитии.
| | |
| |
| 5.70, Капитан Очевидность (?), 10:30, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Например для разработки и внутренних сервисов. Есть готовые продукты которые уже http/2
> only. Тем более та же HAProxy отлично работает для данных задач.
> И лишних глупых вопросов не задаёт. Так что nginx остался далеко
> в прошлом его функционал как веб сервера уже давно остановился в
> развитии.
Чувак, с функциями веб-сервера у него, как раз, все идеально
Работает, как швейцарские часы
Реверс-прокси же это не функция веб-сервера, а то ты так еще сквид объявишь веб-сервером
| | |
|
|
|
| 2.28, Аноним (28), 07:54, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Envoy proxy. Но его еще нужно научиться конфигурировать ибо по сравнению с nginx его конфиг выглядит как космический корабль.
| | |
| |
| 3.55, Аноним (55), 18:44, 24/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> конфиг выглядит как космический корабль
Уже не проблема когда есть chatgpt.
| | |
| 3.60, Аноним (39), 19:46, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Конфиг там соответствует его внутреннему устройству, как и в nginx. Если не apt install и копипаст, а хотя бы 15 минут почитать документацию, то никаких проблем.
| | |
|
|
| 1.58, Аноним (58), 19:40, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Обновился но не работает директива http3_push_preload on; ее переименовали или убрали кто знает?
| | |
|
