https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html Сформирован выпуск основной ветки nginx 1.25.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59290<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#92 Fri, 23 Jun 2023 06:26:03 GMT &gt; Благодарю!<br>&gt; Понял.<br>&gt; Cмысл в том что теперь http2 on; 1 раз можно указать в <br>&gt; блоке http и не указывать в каждом server.<br><br>Технически, если http2 был указан в каком-либо vhost для пары ip:port (ip может быть опущен и тогда это неявный 0.0.0.0), оно включалось для всех соседних вхостов с таким же набором ip:port. Что на практике при превалирующем варианте<br><br>server { server_name vhost0; listen 443 http2 ssl; ...}<br>server { server_name vhost1; listen 443 ssl; ...}<br>server { server_name vhost2; listen 443 ssl; ...}<br>server { server_name vhostXXX; listen 443 ssl; ...}<br><br><br><br>означало что у всех vhost0-vhostXXX поддержка http2 будет включена.<br><br>Как я понимаю в 1.25.1, это теперь не так.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#91 Sat, 17 Jun 2023 18:43:06 GMT &gt; Полтора человеку? <br><br>Почитайте интернеты, бложики разрабов уровня "CTO в компании из меня и моего кота" или даже на 5 человек!<br><br>&gt; чем учить новый продукт, который не понятно с какой эффективностью будет работать.<br><br>забываете что не все застали IRC, этим людям что Nginx учить что не Nginx с нуля. А им не ахота, плюсов не видят - чем дальше тем больше таких новичков.<br><br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#90 Sat, 17 Jun 2023 18:36:25 GMT &gt; а шо там по вменяемой альтернативе?<br><br>кто ж знает - вменяемость у всех разная. Вот разработчика не устраивает что https://blog.kronis.dev/everything%20is%20broken/nginx-configuration-is-broken , что если значит апстрим не найдет, веб сервер не стартует<br><br>&gt; nginx: [emerg] host not found in upstream "my-app"<br><br>а хотя мог бы игнорировать ошибку и пробовать снова и снова потом. Вменяемо ли так делать - ну открытый вопрос для меня.<br><br>или дальше ( https://blog.cubieserver.de/2022/switching-from-nginx-to-caddy-or-not/ )<br><br>&gt; Caddy boasts with its easy configuration (many people have been bitten by some footguns in Nginx&#8217; configuration file), included configuration API, automatic HTTPS, high performance, and extensibility (thanks to its modules). Especially the easy configuration is often cited on Hacker News et al. as one of the major advantages of Caddy.<br><br>Footguns нашли в конфигах, апи не нашли - можно ли считать таких людей вменяемыми и решения за которые они топят, тоже вопрос открытый.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#89 Fri, 16 Jun 2023 08:50:30 GMT &gt; Благодарю!<br>&gt; Понял, смысл в том что теперь http2 on; 1 раз можно указать <br>&gt; в блоке http и не указывать больше в каждом server.<br><br>Более ценно, что теперь оно может включаться пер сервер<br>Раньше объявление у одного из виртуальных серверов в листене вело к тому, что включалось для всех виртуальных серверов<br>А у меня есть в хозяйстве ребята которые умудрились написать тг-бота у которого веб-часть не работает при обращении по http/2(не спрашивай как они это сделали, руки у них не оттуда растут)<br>Мне приходилось их держать просто отдельно от всего остального проекта к которому они относятся, в отдельном тазу, со своим nginx'ом, что бы они не мешали со своим http/1.1 нормальным людям<br>Теперь можно будет со временем их мигрировать ко всему проекту, просто для них сделав старую версию протокола<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#88 Fri, 16 Jun 2023 08:47:53 GMT &gt; Благодарю!<br><br>Да не за что<br>Я сначала прочитав в новости про директиву ssl сам не понял что имеется в виду, так как давно уже забыл о ssl on, не мог понять что убрали и главное зачем<br>Когда полез смотреть в код понял и что убрали ssl on, и что ввели http2 on отдельной, а в listen депрекейтнули<br><br>В принципе я бы сказал, что нужно новые конфиги делать уже с http2 on, но нет нужды исправлять все старые прям сегодня, еще несколько лет оно явно будет работать, можно постепенно уходить от депрекейтеда, как уходили от ssl on<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#87 Fri, 16 Jun 2023 08:24:03 GMT Благодарю!<br><br>Понял.<br>Cмысл в том что теперь http2 on; 1 раз можно указать в блоке http и не указывать в каждом server.<br><br>https://nginx.org/en/docs/http/ngx_http_v2_module.html<br><br>Syntax: http2 on &#124; off;<br>Default: <br><br>http2 off;<br><br>Context: http, server<br><br>This directive appeared in version 1.25.1. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#86 Fri, 16 Jun 2023 06:16:38 GMT Не раньше, чем в OpenSSL появятся необходимые изменения.<br>Возможно очень долго. Возможно никогда.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#85 Fri, 16 Jun 2023 03:56:22 GMT Ну, в этой парадигме тебе вообще "веб-сервер" не нужен - что у облачного провайдера торчит, то в веб-интерфейсе и тыкай, "держать отдельный веб-сервер" - это какой-то вид спецолимпиады )<br> https://ssl.opennet.dev/openforum/vsluhforumID3/130749.html#84 Thu, 15 Jun 2023 20:37:49 GMT &gt; Раздача статики - пожалуй безальтернативно, но скорее по тому, что никто в эту нишу особенно не лезет.<br><br>Безальтернативно на S3-совместимых хранилищах. Содержать отдельный веб-сервер для статики &#8212; это какой-то вид спецолимпиады.<br>