URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137576
[ Назад ]

Исходное сообщение
"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено opennews , 14-Авг-25 08:45

Опубликован выпуск основной ветки nginx 1.29.1, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=63725

Содержание

Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Аноним, 08:45 , 14-Авг-25
- Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,анон, 08:48 , 14-Авг-25
  - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Аноним, 09:00 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Tron is Whistling, 09:15 , 14-Авг-25
      - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Аноним, 09:49 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,User, 10:24 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Sadok, 12:27 , 14-Авг-25
  - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,User, 10:23 , 14-Авг-25
- Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Аноним, 11:14 , 14-Авг-25
- Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Cyd, 11:31 , 14-Авг-25
  - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,пох., 11:34 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,12yoexpert, 11:46 , 14-Авг-25
- Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,12yoexpert, 11:48 , 14-Авг-25
Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,пох., 11:05 , 14-Авг-25
Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,freehck, 11:08 , 14-Авг-25
- Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,пох., 11:33 , 14-Авг-25
  - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Аноним, 11:46 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,пох., 12:27 , 14-Авг-25
  - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,Tron is Whistling, 11:53 , 14-Авг-25
    - Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,пох., 12:27 , 14-Авг-25
Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme,СижуПежу, 12:07 , 14-Авг-25

Сообщения в этом обсуждении

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Аноним , 14-Авг-25 08:45

> автоматизации запроса, получения и обновления сертификатов
Уже слишком поздно. В современных серверах такой функционал был годами, и вряд ли щас все кинутся обратно в нгинкс, лишь потому что он наконец проявил какие-то редкие признаки современности. Нгинкс всё.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено анон , 14-Авг-25 08:48

А какие есть плюсы у nginx в настоящее время? Раньше-то понятно, если сравнивать с апачем

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Аноним , 14-Авг-25 09:00

Плюсы у nginx сейчас такие же, как и раньше: тянет тысячи и тысячи запросов в секунду, при этом PHP не падает, а вот на apache очень даже падает. Делал высоканагруженные приложения на PHP и мне еще ни разу удалось нормально завести свою разработку на apche, а вот на nginx все без проблем работает, т. е. это все личный опыт.
P. S. И вот не надо мне тут, что я не умею настраивать apche, все я умею, в свое время все конфиги и все нюансы изучил пытаясь подкрутить его.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Tron is Whistling , 14-Авг-25 09:15

У нгинха внезапно нет php, есть только интерфейс к fpm. На апаче тоже можно mpm_event завести и дальше mod_proxy к fpm, в итоге будет не сильно нагруженнее нгинха.
И да, ты действительно не умеешь крутить апач.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Аноним , 14-Авг-25 09:49

Почему, есть, называется nginx unit, только это совсем другой продукт. Кстати довольно неплохой.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено User , 14-Авг-25 10:24

Нафига тебе тысячи и тысячи запросов index.html с диска? Или ты про robots.txt?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Sadok , 14-Авг-25 12:27

т.е. ты жопу вытирал сначала левой рукой, потом правой и пришел к выводу, что от редьки тебя пучит меньше, чем от гороха?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено User , 14-Авг-25 10:23

Нуээээ... некоторые админы (думают, что) его знают.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Аноним , 14-Авг-25 11:14

>Нгинкс всё.
Ты сказал?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Cyd , 14-Авг-25 11:31

а чем, кстати, в этом сезоне модно раздавать статику и дергать бэкенды?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено пох. , 14-Авг-25 11:34

в этом сезоне немодно статику. Жизненно необходимо favicon.ico хранить в amazon s3!

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено 12yoexpert , 14-Авг-25 11:46

на этой неделе прячут за клаудфларью

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено 12yoexpert , 14-Авг-25 11:48

а что сейчас модно деплоить в джава-голанг-кластеры среди аркитект-кидди, чтобы был хайлоад, как в настоящщих подкастах, пока мамка руки не поотбивала?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено пох. , 14-Авг-25 11:05

уря, теперь F5 копипастит код из agnie.
(но что-то как-то медленно получается - "предварительная версия" того что сто лет как работает)
не то чтобы этот модуль конечно уже был кому-то сильно нужен...

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено freehck , 14-Авг-25 11:08

> предварительный выпуск модуля ngx_http_acme
это конечно всё очень интересно, но во-первых там всего лишь http-челлендж поддерживается, а dns-челлендж в большинстве случаев куда удобнее, а во-вторых, как они себе представляют дальнейшее добавление dns-челленджей без ущерба безопасности nginx-а? Всё-таки подобные вещи лучше держать за пределами веб-сервера.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено пох. , 14-Авг-25 11:33

как ты себе представляешь dns-01 в веб-сервере?
> а dns-челлендж в большинстве случаев куда удобнее
в большинстве случаев он совершенно излишен.
Необходимо и достаточно для 99% сайтов-однодневок автоматически получить совершенно им ненужный сертификат и так же автоматически его обновить через пол-дня согласно новым улучшенным требованиям. И всьо.
А для обработки платежей неплохо бы хранить ключи не в /tmp с правами 666, для начала. И может быть даже, о ужас, зашифрованными и с ручной разблокировкой. Хотя, конечно, на самом деле все равно свалят в /tmp и сделают "ЧМОД" а потом еще в гитляп и шитхап закомитят для надежности. А тогда нафига было стараться и с основным сайтом-то?

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Аноним , 14-Авг-25 11:46

dns-01 в веб-сервере можно сделать, дергая API dns-сервера (ограничившись dns-серверами, где API есть). Тут бы вполне пригодился njs, чтобы не писать плагины на C/Rust под каждый API.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено пох. , 14-Авг-25 12:27

если у тебя есть доступ к этому апи у веб-мордочки - у тебя уже все плохо.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено Tron is Whistling , 14-Авг-25 11:53

> как ты себе представляешь dns-01 в веб-сервере?
Да элементарно, можно таки dynamic update подёргать. Тот же вайлдкард без dns-01 не выпихать.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено пох. , 14-Авг-25 12:27

> Да элементарно, можно таки dynamic update подёргать.
я бы предпочел чтобы веб-сервер таки не имел доступа ни к каким dynamic updates. И вот особенно - основного домена самого веб-сервера (авторам идеи надо было бы кол в бошку вбить за то что они не додумались выделить субдомен для своих игрищ и еще и запихали запрещенный символ в имя записи)
> Тот же вайлдкард без dns-01 не выпихать.
тот же вайлдкард низачем и не нужен при автоматизированном получении стольких сертификатов сколько душа жаждет.
Он был нужен прежде всего чтобы сэкономить усилия (и еще немножечко вредить). А машина - она железная.

"Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme"
Отправлено СижуПежу , 14-Авг-25 12:07

> с использованием SDK NGINX-Rust
"И ты Брут!" Всё, для меня этот зашкварный сервер больше не существует.