Net_Prosto, список UA самых часто встречающихся ботов можно посмотреть тут: https://github.com/monperrus/crawler-user-agents/blob/master/crawler-user-agents.json, там и хорошие есть (типа гугла) и плохие. Выбираете их списка pattern которых хотите и добавляете себе в .htaccess:
RewriteCond %{HTTP_USER_AGENT} ^.*(Baiduspider|HTTrack|итд).*$ [NC]
RewriteRule .* - [F,L]
Но вообще самые плохие боты прикидываются браузерами, поэтому лучше использовать специализированные решения для блокировки ботов.
У меня тоже есть 😂 Одно дело конечно получить (а это надо делать в идеале в каждой стране) и другое дело привлечь кого-то за его нарушение, тут судебные расходы огого будут.
Dram, значит пересобирайте с системной libssl, без опции -static при сборке. В вашей сборке не используется файл конфигурации openssl.cnf а параметры по умолчанию в libssl не включают tls1
Dram, можете так поискать точно где он пытается искать файл:
apt-get -y install strace
strace /usr/sbin/nginx 2>&1 | grep openat | grep openssl.cnf
должно выдать путь к файлу, типа:
openat(AT_FDCWD, "/usr/lib/ssl/openssl.cnf", O_RDONLY) = 4
Ну значит статически слинкован и системная библиотека libssl не используется. Попробуйте сделать cp -a /etc/ssl /usr/local/ и перезапустить nginx. И покажите все опции сборки, а то мож вы указывали --with-openssl-opt="какието". Вообще нехорошо конечно устанавливать собранные самостоятельно программы в системные директории. Обновится у вас из репов nginx 1.10 и затрёт ваш самосбор. Обычно устанавливают в /opt или /usr/local
https://caniuse.com/#feat=tls1-2 и насколько я помню вы всех кто не http/2 режете, поэтому наверное так мало заходов: https://caniuse.com/#feat=http2---------- Добавлено 18.02.2019 в 19:06 ----------
не к каталогу а к бинарнику, т.е. ldd /opt/чтототам/nginx
если он у вас запущен и вы не понимаете где он лежит посмотрите ps -ef | grep nginx
---------- Добавлено 18.02.2019 в 19:07 ----------
так вы и openssl сами собирали? тогда его конфигурация наверное тоже не в /etc/ должна лежать а где то в /opt
Ну покажите тогда ldd <путь к вашему бинарнику nginx> | grep ssl
Alex124, как правило, если идея нуждается в защите от воровства и плагиата то это плохая идея. Т.к. легко клонируется, как только покажется интересной людьми с деньгами и прочими ресурсами. Но вообще по закону защитить можно с помощью патентов, только нужен опытный образец и куча денег на юристов, чтобы защищать его.
Dram, а если
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
???---------- Добавлено 18.02.2019 в 18:28 ----------
А вы пишете что 1.15. Самосбор? Точно с нужной версией libssl собран? Нужен именно 1.15? Почему из репов стандартный 1.14 не хотите?
Да любую сетевую файловую систему поставить
https://www.howtoforge.com/tutorial/install-nfs-server-and-client-on-debian/
