AP
в proxy_pass не домен должен быть
Size: a a a
2022 February 07
MV
может вопрос кто предоставил услуги vps
PG
в смысле у тебя кривой конфиг нжинкса
AP
в proxy_pass впиши имя апстрима
AP
а не домен
PG
это так мило)
ZP
proxy_pass http://nextjs.ru;
ZP
upstream nextjs {
server nextjs:3000;
}
server nextjs:3000;
}
ZP
так что ли?
PG
нет, просто nextjs
ZP
Хм, странно
ZP
invalid URL prefix in /etc/nginx/conf.d/nginx_template.conf:30
ZP
proxy_pass nextjs;
PG
proxy_pass http://nextjs;
AG
Всем привет! Кто знает, можно ли в docker заставить не принимать tls 1.0/1.1 и оставить только tls 1.2 ?
PG
В докер это в где?
イС
Просто укажите версию четкую.
AP
про что речь ?
AG
на глобальном уровне, чтобы не принимал во всех контейнерах подключение. Нужно исправить уязвимость "TLS Version 1.1 Protocol Detection" по порту 9448 который слушает контейнер, знаю как это в nginx сделать, но как с контейнером быть не знаю, т.к. впервые сталкиваюсь. Гугл ответов не дает, в документации тоже не встретил. И openssl.conf исправил, вставил
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
Заменил сертификат в контейнере, но чет не работает. Вот и туплю тут, шо именно надо сделать
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
Заменил сертификат в контейнере, но чет не работает. Вот и туплю тут, шо именно надо сделать