nginx cache funciona errado, nginx cache auth system, logout não funciona (em DJANGO), como consertar?

1

nginx está armazenando tudo em cache, se eu fizer login no sistema, não poderei mais sair dele até que o cache expire, já que estou com Logout da conta, preciso saber como excluir cookies e sessão!

by default, Django itself removes cookies and sessions when exiting, using the standard method to exit the account from the developers django, I use it, if you disable caching at nginx, then everything works fine!

nginx conf "/etc/nginx/nginx.conf"

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

gzip_vary on;
gzip_proxied any;
    gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

proxy_connect_timeout 5;
proxy_send_timeout 10;
proxy_read_timeout 10;

proxy_buffering on;
proxy_buffer_size 16k;
proxy_buffers 24 16k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

proxy_temp_path /tmp/nginx/proxy_temp;
add_header X-Cache-Status $upstream_cache_status;
    proxy_cache_path /tmp/nginx/cache levels=1:2 keys_zone=one:100m;
proxy_cache_path /tmp/nginx/cache2 levels=1:2 keys_zone=two:100m;
proxy_cache one;
proxy_cache_valid any 30d;
proxy_cache_key $scheme$proxy_host$request_uri$cookie_US;

meu servidor conf

upstream theband {
  # fail_timeout=0 means we always retry an upstream even if it failed
  # to return a good HTTP response (in case the Unicorn master nukes a
  # ssingle worker for timing out).

  server unix:/webapps/theband/run/gunicorn.sock fail_timeout=0;
}

server {

    listen   80;
    server_name 207.154.232.99;
    expires 35d;
    client_max_body_size 4G;

    access_log /webapps/theband/logs/nginx-access.log;
    error_log /webapps/theband/logs/nginx-error.log;
    error_log /webapps/theband/logs/nginx-crit-error.log crit;
    error_log /webapps/theband/logs/nginx-debug.log debug; 
    location /static/ {
        alias   /webapps/theband/static/;
    }

    location /media/ {
        alias   /webapps/theband/media/;
    }
    location ~* ^(?!/media).*.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ {
        alias /tmp/nginx/trash/trash_media;
        expires 35d;
        add_header Pragma public;
        add_header Cache-Control "public, must-revalidate, proxy-revalidate";
        access_log off;
    }    
    location ~* ^(?!/static).*.(?:css|js|html)$ {
    root /tmp/nginx/trash/trash_static;
        expires 35d;
        add_header Pragma public;
        add_header Cache-Control "public, must-revalidate, proxy-revalidate";
        access_log off;
    }     

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache one;
        proxy_cache_min_uses 1;
        proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;

        # an HTTP header important enough to have its own Wikipedia entry:
        #   http://en.wikipedia.org/wiki/X-Forwarded-For
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # enable this if and only if you use HTTPS, this helps Rack
        # set the proper protocol for doing redirects:
        # proxy_set_header X-Forwarded-Proto https;

        # pass the Host: header from the client right along so redirects
        # can be set properly within the Rack application
        proxy_set_header Host $http_host;

        # we don't want nginx trying to do something clever with
        # redirects, we set the Host: header above already.
        proxy_redirect off;

        # set "proxy_buffering off" *only* for Rainbows! when doing
        # Comet/long-poll stuff.  It's also safe to set if you're
        # using only serving fast clients with Unicorn + nginx.
        # Otherwise you _want_ nginx to buffer responses to slow
        # clients, really.
        #proxy_buffering off;

        # Try to serve static files from nginx, no point in making an
        # *application* server like Unicorn/Rainbows! serve static files.
        if (!-f $request_filename) {
            proxy_pass http://theband;
            break;
        }
    }
    error_page 404 /error_404.html;
    location = /error_404.html {
        root /webapps/theband/src/templates;
    }

    # Error pages
    error_page  500 502 503 504 /error_500.html;
    location = /error_500.html {
        root /webapps/theband/src/templates;
    }
}
    
por InvictusManeoBart 28.12.2017 / 07:12

3 respostas

0

Estou chorando, passei muito tempo resolvendo esse problema, embora soubesse qual era o problema e como resolvê-lo mais ou menos, mas apenas adicionei SIMPLES, SIMPLESMENTE 1 linha de código .... CARL Tivemos que colocar esse proxy_pass http://theband;

mate-me pls (...

bem fazer assim e cache para url específico vai ser desativado e os accesso a página ser trabalho!

location /accounts/logout {
    proxy_no_cache 1;
    proxy_cache_bypass 1;
    add_header Last-Modified $date_gmt;
    add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
    if_modified_since off;
    expires -1;
    proxy_pass http://theband;
    etag off;

}
    
por 04.01.2018 / 10:47
0

No nginx, você pode definir um local para as suas páginas de administração que explicitamente não armazena em cache, então tente algo como:

location /admin {
    expires -1;
    Cache-control no-cache;
}

deve fazer isso. Existem também extensões de controle de cabeçalho para o django que podem fazer a mesma coisa. A Cloudflare deve honrar esses cabeçalhos sem qualquer alteração.

    
por 28.12.2017 / 09:39
0

No logout, você precisa definir alguns cabeçalhos diferentes, para que o nginx saiba expirar o cache do proxy. O material proxy_module é o que está causando o "problema"

Buffering can also be enabled or disabled by passing “yes” or “no” in the “X-Accel-Buffering” response header field. This capability can be disabled using the proxy_ignore_headers directive. módulo proxy nginx

Se você também estiver usando o Cloudflare, também deverá enviar cabeçalhos de expirar e de controle de cache. Você pode fazer isso no Django com patch_response_headers . A Cloudflare irá respeitar isso. Se você estiver usando o cache de página inteira, poderá adicionar outra PageRule para nunca armazenar em cache as coisas do administrador. O cache de página inteira só é ativado por meio de PageRules.

    
por 03.01.2018 / 17:14