
<div dir="ltr">I assume you reloaded/restarted Varnish after these changes were made. If so, can you verify that you do have the cookies set on the request?<br><br>maybe add this log message right before returning<br><br>if(req.http.Cookie ~ "xf_(session|user)") {<br>Â  Â  std.log( "PPPAASS Cookie set for forum");<br>Â  Â  return (pass);<br><br>Â  }<br><br>Then you can use varnishlog command (below) to verify cookie is found<br><br>varnishlog | grep -A15 -B15 "PPPAASS"<div><br></div><div><br></div><div>Cheers,</div><div>Richard<br><br>On Thu, Aug 4, 2016 at 9:06 AM, Ayberk Kimsesiz <<a href="mailto:ayberk.kimsesiz@gmail.com">ayberk.kimsesiz@gmail.com</a>> wrote:<br>><br>> First of all, thank you. However the problem continues. Can you examine the codes?<br>><br>><br>> /* SET THE HOST AND PORT OF WORDPRESS<br>> Â * *********************************************************/<br>> vcl 4.0;<br>> import std;<br>><br>> backend default {<br>> Â  .host = "*******";<br>> Â  .port = "8080";<br>> Â  .connect_timeout = 600s;<br>> Â  .first_byte_timeout = 600s;<br>> Â  .between_bytes_timeout = 600s;<br>> Â  .max_connections = 800;<br>> }<br>> Â <br>> # SET THE ALLOWED IP OF PURGE REQUESTS<br>> # ##########################################################<br>> acl purge {<br>> Â  "localhost";<br>> Â  "127.0.0.1";<br>> }<br>><br>> #THE RECV FUNCTION<br>> # ##########################################################<br>> sub vcl_recv { Â  <br>><br>> if(req.http.Cookie ~ "xf_(session|user)") {<br>> Â  Â  return (pass);<br>> Â  }<br>><br>> # set realIP by trimming CloudFlare IP which will be used for various checks<br>> set req.http.X-Actual-IP = regsub(req.http.X-Forwarded-For, "[, ].*$", ""); <br>><br>> Â  Â  Â  Â  # FORWARD THE IP OF THE REQUEST<br>> Â  if (req.restarts == 0) {<br>> Â  Â  if (req.http.x-forwarded-for) {<br>> Â  Â  Â  set req.http.X-Forwarded-For =<br>> Â  Â  Â  req.http.X-Forwarded-For + ", " + client.ip;<br>> Â  Â  } else {<br>> Â  Â  Â  set req.http.X-Forwarded-For = client.ip;<br>> Â  Â  }<br>> Â  }<br>><br>> Â # Purge request check sections for hash_always_miss, purge and ban<br>> Â # BLOCK IF NOT IP is not in purge acl<br>> Â # ##########################################################<br>><br>> Â  # Enable smart refreshing using hash_always_miss<br>> if (req.http.Cache-Control ~ "no-cache") {<br>> Â  Â  if (client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~ purge) {<br>> Â  Â  Â  Â  Â set req.hash_always_miss = true;<br>> Â  Â  }<br>> }<br>><br>> if (req.method == "PURGE") {<br>> Â  Â  if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~ purge) {<br>> Â  Â  Â  Â  return(synth(405,"Not allowed."));<br>> Â  Â  Â  Â  }<br>> Â  Â  return (purge);<br>><br>> Â  }<br>> if (req.method == "BAN") {<br>> Â  Â  Â  Â  # Same ACL check as above:<br>> Â  Â  Â  Â  if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~ purge) {<br>> Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  return(synth(403, "Not allowed."));<br>> Â  Â  Â  Â  }<br>> Â  Â  Â  Â  ban("req.http.host == " + req.http.host +<br>> Â  Â  Â  Â  Â  Â  Â  Â  Â  " && req.url == " + req.url);<br>><br>> Â  Â  Â  Â  # Throw a synthetic page so the<br>> Â  Â  Â  Â  # request won't go to the backend.<br>> Â  Â  Â  Â  return(synth(200, "Ban added"));<br>> }<br>><br>><br>> # Unset cloudflare cookies<br>> # Remove has_js and CloudFlare/Google Analytics __* cookies.<br>> Â  Â  Â  set req.http.Cookie = regsuball(req.http.Cookie, "(^|;\s*)(_[_a-z]+|has_js)=[^;]*", "");<br>> Â  Â  Â  # Remove a ";" prefix, if present.<br>> Â  Â  Â set req.http.Cookie = regsub(req.http.Cookie, "^;\s*", "");<br>><br>> Â  # For Testing: If you want to test with Varnish passing (not caching) uncomment<br>> Â  # return( pass );<br>><br>> Â  # FORWARD THE IP OF THE REQUEST<br>> Â  if (req.restarts == 0) {<br>> Â  Â  if (req.http.x-forwarded-for) {<br>> Â  Â  Â  set req.http.X-Forwarded-For =<br>> Â  Â  Â  req.http.X-Forwarded-For + ", " + client.ip;<br>> Â  Â  } else {<br>> Â  Â  Â  set req.http.X-Forwarded-For = client.ip;<br>> Â  Â  }<br>> Â  }<br>><br>> # DO NOT CACHE RSS FEED<br>> Â if (req.url ~ "/feed(/)?") {<br>> Â  Â  return ( pass ); <br>> }<br>><br>> ## Do not cache search results, comment these 3 lines if you do want to cache them<br>><br>> if (req.url ~ "/\?s\=") {<br>> Â  Â  return ( pass ); <br>> }<br>><br>> # CLEAN UP THE ENCODING HEADER.<br>> Â  # SET TO GZIP, DEFLATE, OR REMOVE ENTIRELY.Â  WITH VARY ACCEPT-ENCODING<br>> Â  # VARNISH WILL CREATE SEPARATE CACHES FOR EACH<br>> Â  # DO NOT ACCEPT-ENCODING IMAGES, ZIPPED FILES, AUDIO, ETC.<br>> Â  # ##########################################################<br>> Â  if (req.http.Accept-Encoding) {<br>> Â  Â  if (req.url ~ "\.(jpg|png|gif|gz|tgz|bz2|tbz|mp3|ogg)$") {<br>> Â  Â  Â  # No point in compressing these<br>> Â  Â  Â  unset req.http.Accept-Encoding;<br>> Â  Â  } elsif (req.http.Accept-Encoding ~ "gzip") {<br>> Â  Â  Â  set req.http.Accept-Encoding = "gzip";<br>> Â  Â  } elsif (req.http.Accept-Encoding ~ "deflate") {<br>> Â  Â  Â  set req.http.Accept-Encoding = "deflate";<br>> Â  Â  } else {<br>> Â  Â  Â  # unknown algorithm<br>> Â  Â  Â  unset req.http.Accept-Encoding;<br>> Â  Â  }<br>> Â  }<br>><br>> Â  # PIPE ALL NON-STANDARD REQUESTS<br>> Â  # ##########################################################<br>> Â  if (req.method != "GET" &&<br>> Â  Â  req.method != "HEAD" &&<br>> Â  Â  req.method != "PUT" && <br>> Â  Â  req.method != "POST" &&<br>> Â  Â  req.method != "TRACE" &&<br>> Â  Â  req.method != "OPTIONS" &&<br>> Â  Â  req.method != "DELETE") {<br>> Â  Â  Â  return (pipe);<br>> Â  }<br>> Â  <br>> Â  # ONLY CACHE GET AND HEAD REQUESTS<br>> Â  # ##########################################################<br>> Â  if (req.method != "GET" && req.method != "HEAD") {<br>> Â  Â  return (pass);<br>> Â  }<br>> Â  <br>> Â  # OPTIONAL: DO NOT CACHE LOGGED IN USERS (THIS OCCURS IN FETCH TOO, EITHER<br>> Â  # COMMENT OR UNCOMMENT BOTH<br>> Â  # ##########################################################<br>> Â  if ( req.http.cookie ~ "wordpress_logged_in" ) {<br>> Â  Â  return( pass );<br>> Â  }<br>> Â  <br>> Â  # IF THE REQUEST IS NOT FOR A PREVIEW, WP-ADMIN OR WP-LOGIN<br>> Â  # THEN UNSET THE COOKIES<br>> Â  # ##########################################################<br>> Â  if (!(req.url ~ "wp-(login|admin)") <br>> Â  Â  && !(req.url ~ "&preview=true" ) <br>> Â  ){<br>> Â  Â  unset req.http.cookie;<br>> Â  }<br>><br>> Â  # IF BASIC AUTH IS ON THEN DO NOT CACHE<br>> Â  # ##########################################################<br>> Â  if (req.http.Authorization || req.http.Cookie) {<br>> Â  Â  return (pass);<br>> Â  }<br>> Â  <br>> Â  # IF YOU GET HERE THEN THIS REQUEST SHOULD BE CACHED<br>> Â  # ##########################################################<br>> Â  return (hash);<br>> Â  # This is for phpmyadmin<br>> if (req.http.Host == "<a href="http://ki1.org">ki1.org</a>") {<br>> return (pass);<br>> }<br>><br>> if (req.http.Host == "<a href="http://mysql.ki1.org">mysql.ki1.org</a>") {<br>> return (pass);<br>> }<br>><br>> }<br>><br>> # HIT FUNCTION<br>> # ##########################################################<br>> sub vcl_hit {<br>> Â  # IF THIS IS A PURGE REQUEST THEN DO THE PURGE<br>> Â  # ##########################################################<br>> Â  if (req.method == "PURGE") {<br>> Â  Â  #<br>> Â  Â  # This is now handled in vcl_recv.<br>> Â  Â  #<br>> Â  Â  # purge;<br>> Â  Â  return (synth(200, "Purged."));<br>> Â  }<br>> Â  return (deliver);<br>> }<br>><br>> # MISS FUNCTION<br>> # ##########################################################<br>> sub vcl_miss {<br>> Â  if (req.method == "PURGE") {<br>> Â  Â  #<br>> Â  Â  # This is now handled in vcl_recv.<br>> Â  Â  #<br>> Â  Â  # purge;<br>> Â  Â  return (synth(200, "Purged."));<br>> Â  }<br>> Â  return (fetch);<br>> }<br>><br>> # FETCH FUNCTION<br>> # ##########################################################<br>> sub vcl_backend_response {<br>> Â  # I SET THE VARY TO ACCEPT-ENCODING, THIS OVERRIDES W3TC <br>> Â  # TENDANCY TO SET VARY USER-AGENT.Â  YOU MAY OR MAY NOT WANT<br>> Â  # TO DO THIS<br>> Â  # ##########################################################<br>> Â  set beresp.http.Vary = "Accept-Encoding";<br>><br>> Â  # IF NOT WP-ADMIN THEN UNSET COOKIES AND SET THE AMOUNT OF <br>> Â  # TIME THIS PAGE WILL STAY CACHED (TTL)<br>> Â  # ##########################################################<br>> Â  if (!(bereq.url ~ "wp-(login|admin)") && !bereq.http.cookie ~ "wordpress_logged_in" ) {<br>> Â  Â  unset beresp.http.set-cookie;<br>> Â  Â  set beresp.ttl = 52w;<br>> # Â  Â set beresp.grace =1w;<br>> Â  }<br>> Â  <br>> Â  Â  if (beresp.http.Set-Cookie ~ "xf_(session|user)") {<br>> set beresp.uncacheable = true;<br>> Â  Â  set beresp.ttl = 1w;<br>> Â  Â  return (deliver);<br>> Â  }<br>> Â  Â <br>><br>> Â  if (beresp.ttl <= 0s ||<br>> Â  Â  beresp.http.Set-Cookie ||<br>> Â  Â  beresp.http.Vary == "*") {<br>> Â  Â  Â  set beresp.ttl = 120 s;<br>> Â  Â  Â  # set beresp.ttl = 120s;<br>> Â  Â  Â  set beresp.uncacheable = true;<br>> Â  Â  Â  return (deliver);<br>> Â  }<br>><br>> Â  return (deliver);<br>> }<br>><br>> # DELIVER FUNCTION<br>> # ##########################################################<br>> sub vcl_deliver {<br>> Â  # IF THIS PAGE IS ALREADY CACHED THEN RETURN A 'HIT' TEXT <br>> Â  # IN THE HEADER (GREAT FOR DEBUGGING)<br>> Â  # ##########################################################<br>> Â  if (obj.hits > 0) {<br>> Â  Â  set resp.http.X-Cache = "HIT";<br>> Â  # IF THIS IS A MISS RETURN THAT IN THE HEADER<br>> Â  # ##########################################################<br>> Â  } else {<br>> Â  Â  set resp.http.X-Cache = "MISS";<br>> Â  }<br>> }<br>><br>><br>><br>> 2016-08-04 16:36 GMT+03:00 Andrei <<a href="mailto:lagged@gmail.com">lagged@gmail.com</a>>:<br>>><br>>> correction:<br>>><br>>> sub vcl_recv {<br>>> Â  if(req.http.Cookie ~ "xf_(session|user)") {<br>>> Â  Â  return (pass);<br>>> Â  }<br>>> }<br>>><br>>> sub vcl_backend_response {<br>>> Â  if (beresp.http.Set-Cookie ~ "xf_(session|user)") {<br>>> Â  Â  set beresp.uncacheable = true;<br>>> Â  Â  set beresp.ttl = 1w;<br>>> Â  Â  return (deliver);<br>>> Â  }<br>>> }<br>>><br>>> On Thu, Aug 4, 2016 at 8:34 AM, Andrei <<a href="mailto:lagged@gmail.com">lagged@gmail.com</a>> wrote:<br>>>><br>>>> Hello,<br>>>><br>>>> Aside from the provided VCL being for WordPress, while you're running XenForo, the xf_ cookies are being dropped by your config. A quick fix is:<br>>>><br>>>> sub vcl_recv {<br>>>> Â  if( req.http.Cookie ~ "xf_(session|user)") {<br>>>> Â  Â  return (pass);<br>>>> Â  }<br>>>> }<br>>>><br>>>> sub vcl_backend_response {<br>>>> Â  if (req.http.Cookie ~ "xf_(session|user)") {<br>>>> Â  Â  set beresp.uncacheable = true;<br>>>> Â  Â  set beresp.ttl = 1w;<br>>>> Â  Â  return (deliver);<br>>>> Â  }<br>>>> }<br>>>><br>>>> However, I suggest auditing your VCL, and only including rules specific to the application(s) which you are running.<br>>>><br>>>><br>>>> On Thu, Aug 4, 2016 at 8:09 AM, Ayberk Kimsesiz <<a href="mailto:ayberk.kimsesiz@gmail.com">ayberk.kimsesiz@gmail.com</a>> wrote:<br>>>>><br>>>>> Users can't login or register to <a href="http://domain.com/forum">domain.com/forum</a> with the current settings. So we need to make a change related to xf_user and xf_session but how?<br>>>>><br>>>>><br>>>>><br>>>>> 2016-08-04 15:26 GMT+03:00 Lane, Richard <<a href="mailto:rlane@ahbelo.com">rlane@ahbelo.com</a>>:<br>>>>>><br>>>>>> If you want Varnish to ignore request for a path you need to tell it to pass. In your example you have a rule for the RSS feed. You can do the same for /forum/ in your vcl_recv block.<br>>>>>><br>>>>>> *# DO NOT CACHE RSS FEED*<br>>>>>> * if (req.url ~ "/feed(/)?") {*<br>>>>>> * Â  Â return ( pass ); *<br>>>>>> *}*<br>>>>>><br>>>>>> *# DO NOT CACHE FORUM*<br>>>>>> Â if (req.url ~ "/forum(/)?") {<br>>>>>> Â  Â  return ( pass ); <br>>>>>> Â }<br>>>>>><br>>>>>> Cheers,<br>>>>>> Richard<br>>>>>><br>>>>>>><br>>>>>>><br>>>>>>> Message: 1<br>>>>>>> Date: Wed, 3 Aug 2016 23:34:40 +0300<br>>>>>>> From: Ayberk Kimsesiz <<a href="mailto:ayberk.kimsesiz@gmail.com">ayberk.kimsesiz@gmail.com</a>><br>>>>>>> To: varnish-misc <<a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a>><br>>>>>>> Subject: XenForo default.vcl settings<br>>>>>>> Message-ID:<br>>>>>>> Â  Â  Â  Â  <<a href="mailto:CAPQGzE29n1QOmHarn9L-9ztquGfeu-AwNJUaDrHm_w-5BXmA_Q@mail.gmail.com">CAPQGzE29n1QOmHarn9L-9ztquGfeu-AwNJUaDrHm_w-5BXmA_Q@mail.gmail.com</a>><br>>>>>>> Content-Type: text/plain; charset="utf-8"<br>>>>>>><br>>>>>>> Hi,<br>>>>>>><br>>>>>>> Could you please share the appropriate Default.vcl settings for XenForo<br>>>>>>> Forums? No one can register to the forum at the moment. My current<br>>>>>>> Default.vcl settings are as follows.<br>>>>>>><br>>>>>>> Forum address: <a href="http://domain.com/forum">domain.com/forum</a><br>>>>>>><br>>>>>>> */* SET THE HOST AND PORT OF WORDPRESS*<br>>>>>>> * * *********************************************************/*<br>>>>>>> *vcl 4.0;*<br>>>>>>> *import std;*<br>>>>>>><br>>>>>>> *backend default {*<br>>>>>>> * Â .host = "*******";*<br>>>>>>> * Â .port = "8080";*<br>>>>>>> * Â .connect_timeout = 600s;*<br>>>>>>> * Â .first_byte_timeout = 600s;*<br>>>>>>> * Â .between_bytes_timeout = 600s;*<br>>>>>>> * Â .max_connections = 800;*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# SET THE ALLOWED IP OF PURGE REQUESTS*<br>>>>>>> *# ##########################################################*<br>>>>>>> *acl purge {*<br>>>>>>> * Â "localhost";*<br>>>>>>> * Â "127.0.0.1";*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *#THE RECV FUNCTION*<br>>>>>>> *# ##########################################################*<br>>>>>>> *sub vcl_recv {*<br>>>>>>><br>>>>>>> *# set realIP by trimming CloudFlare IP which will be used for various<br>>>>>>> checks*<br>>>>>>> *set req.http.X-Actual-IP = regsub(req.http.X-Forwarded-For, "[, ].*$",<br>>>>>>> ""); *<br>>>>>>><br>>>>>>> * Â  Â  Â  Â # FORWARD THE IP OF THE REQUEST*<br>>>>>>> * Â if (req.restarts == 0) {*<br>>>>>>> * Â  Â if (req.http.x-forwarded-for) {*<br>>>>>>> * Â  Â  Â set req.http.X-Forwarded-For =*<br>>>>>>> * Â  Â  Â req.http.X-Forwarded-For + ", " + client.ip;*<br>>>>>>> * Â  Â } else {*<br>>>>>>> * Â  Â  Â set req.http.X-Forwarded-For = client.ip;*<br>>>>>>> * Â  Â }*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * # Purge request check sections for hash_always_miss, purge and ban*<br>>>>>>> * # BLOCK IF NOT IP is not in purge acl*<br>>>>>>> * # ##########################################################*<br>>>>>>><br>>>>>>> * Â # Enable smart refreshing using hash_always_miss*<br>>>>>>> *if (req.http.Cache-Control ~ "no-cache") {*<br>>>>>>> * Â  Â if (client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~<br>>>>>>> purge) {*<br>>>>>>> * Â  Â  Â  Â  set req.hash_always_miss = true;*<br>>>>>>> * Â  Â }*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *if (req.method == "PURGE") {*<br>>>>>>> * Â  Â if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~<br>>>>>>> purge) {*<br>>>>>>> * Â  Â  Â  Â return(synth(405,"Not allowed."));*<br>>>>>>> * Â  Â  Â  Â }*<br>>>>>>> * Â  Â return (purge);*<br>>>>>>><br>>>>>>> * Â }*<br>>>>>>> *if (req.method == "BAN") {*<br>>>>>>> * Â  Â  Â  Â # Same ACL check as above:*<br>>>>>>> * Â  Â  Â  Â if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4")<br>>>>>>> ~ purge) {*<br>>>>>>> * Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â return(synth(403, "Not allowed."));*<br>>>>>>> * Â  Â  Â  Â }*<br>>>>>>> * Â  Â  Â  Â ban("req.http.host == " + req.http.host +*<br>>>>>>> * Â  Â  Â  Â  Â  Â  Â  Â  Â " && req.url == " + req.url);*<br>>>>>>><br>>>>>>> * Â  Â  Â  Â # Throw a synthetic page so the*<br>>>>>>> * Â  Â  Â  Â # request won't go to the backend.*<br>>>>>>> * Â  Â  Â  Â return(synth(200, "Ban added"));*<br>>>>>>> *}*<br>>>>>>><br>>>>>>><br>>>>>>> *# Unset cloudflare cookies*<br>>>>>>> *# Remove has_js and CloudFlare/Google Analytics __* cookies.*<br>>>>>>> * Â  Â  Â set req.http.Cookie = regsuball(req.http.Cookie,<br>>>>>>> "(^|;\s*)(_[_a-z]+|has_js)=[^;]*", "");*<br>>>>>>> * Â  Â  Â # Remove a ";" prefix, if present.*<br>>>>>>> * Â  Â  set req.http.Cookie = regsub(req.http.Cookie, "^;\s*", "");*<br>>>>>>><br>>>>>>> * Â # For Testing: If you want to test with Varnish passing (not caching)<br>>>>>>> uncomment*<br>>>>>>> * Â # return( pass );*<br>>>>>>><br>>>>>>> * Â # FORWARD THE IP OF THE REQUEST*<br>>>>>>> * Â if (req.restarts == 0) {*<br>>>>>>> * Â  Â if (req.http.x-forwarded-for) {*<br>>>>>>> * Â  Â  Â set req.http.X-Forwarded-For =*<br>>>>>>> * Â  Â  Â req.http.X-Forwarded-For + ", " + client.ip;*<br>>>>>>> * Â  Â } else {*<br>>>>>>> * Â  Â  Â set req.http.X-Forwarded-For = client.ip;*<br>>>>>>> * Â  Â }*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> *# DO NOT CACHE RSS FEED*<br>>>>>>> * if (req.url ~ "/feed(/)?") {*<br>>>>>>> * Â  Â return ( pass ); *<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *## Do not cache search results, comment these 3 lines if you do want to<br>>>>>>> cache them*<br>>>>>>><br>>>>>>> *if (req.url ~ "/\?s\=") {*<br>>>>>>> * Â  Â return ( pass ); *<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# CLEAN UP THE ENCODING HEADER.*<br>>>>>>> * Â # SET TO GZIP, DEFLATE, OR REMOVE ENTIRELY.Â  WITH VARY ACCEPT-ENCODING*<br>>>>>>> * Â # VARNISH WILL CREATE SEPARATE CACHES FOR EACH*<br>>>>>>> * Â # DO NOT ACCEPT-ENCODING IMAGES, ZIPPED FILES, AUDIO, ETC.*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (req.http.Accept-Encoding) {*<br>>>>>>> * Â  Â if (req.url ~ "\.(jpg|png|gif|gz|tgz|bz2|tbz|mp3|ogg)$") {*<br>>>>>>> * Â  Â  Â # No point in compressing these*<br>>>>>>> * Â  Â  Â unset req.http.Accept-Encoding;*<br>>>>>>> * Â  Â } elsif (req.http.Accept-Encoding ~ "gzip") {*<br>>>>>>> * Â  Â  Â set req.http.Accept-Encoding = "gzip";*<br>>>>>>> * Â  Â } elsif (req.http.Accept-Encoding ~ "deflate") {*<br>>>>>>> * Â  Â  Â set req.http.Accept-Encoding = "deflate";*<br>>>>>>> * Â  Â } else {*<br>>>>>>> * Â  Â  Â # unknown algorithm*<br>>>>>>> * Â  Â  Â unset req.http.Accept-Encoding;*<br>>>>>>> * Â  Â }*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # PIPE ALL NON-STANDARD REQUESTS*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (req.method != "GET" &&*<br>>>>>>> * Â  Â req.method != "HEAD" &&*<br>>>>>>> * Â  Â req.method != "PUT" && *<br>>>>>>> * Â  Â req.method != "POST" &&*<br>>>>>>> * Â  Â req.method != "TRACE" &&*<br>>>>>>> * Â  Â req.method != "OPTIONS" &&*<br>>>>>>> * Â  Â req.method != "DELETE") {*<br>>>>>>> * Â  Â  Â return (pipe);*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # ONLY CACHE GET AND HEAD REQUESTS*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (req.method != "GET" && req.method != "HEAD") {*<br>>>>>>> * Â  Â return (pass);*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # OPTIONAL: DO NOT CACHE LOGGED IN USERS (THIS OCCURS IN FETCH TOO,<br>>>>>>> EITHER*<br>>>>>>> * Â # COMMENT OR UNCOMMENT BOTH*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if ( req.http.cookie ~ "wordpress_logged_in" ) {*<br>>>>>>> * Â  Â return( pass );*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # IF THE REQUEST IS NOT FOR A PREVIEW, WP-ADMIN OR WP-LOGIN*<br>>>>>>> * Â # THEN UNSET THE COOKIES*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (!(req.url ~ "wp-(login|admin)") *<br>>>>>>> * Â  Â && !(req.url ~ "&preview=true" ) *<br>>>>>>> * Â ){*<br>>>>>>> * Â  Â unset req.http.cookie;*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # IF BASIC AUTH IS ON THEN DO NOT CACHE*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (req.http.Authorization || req.http.Cookie) {*<br>>>>>>> * Â  Â return (pass);*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â # IF YOU GET HERE THEN THIS REQUEST SHOULD BE CACHED*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â return (hash);*<br>>>>>>> * Â # This is for phpmyadmin*<br>>>>>>> *if (req.http.Host == "<a href="http://ki1.org">ki1.org</a> <<a href="http://ki1.org">http://ki1.org</a>>") {*<br>>>>>>> *return (pass);*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *if (req.http.Host == "<a href="http://mysql.ki1.org">mysql.ki1.org</a> <<a href="http://mysql.ki1.org">http://mysql.ki1.org</a>>") {*<br>>>>>>> *return (pass);*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# HIT FUNCTION*<br>>>>>>> *# ##########################################################*<br>>>>>>> *sub vcl_hit {*<br>>>>>>> * Â # IF THIS IS A PURGE REQUEST THEN DO THE PURGE*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (req.method == "PURGE") {*<br>>>>>>> * Â  Â #*<br>>>>>>> * Â  Â # This is now handled in vcl_recv.*<br>>>>>>> * Â  Â #*<br>>>>>>> * Â  Â # purge;*<br>>>>>>> * Â  Â return (synth(200, "Purged."));*<br>>>>>>> * Â }*<br>>>>>>> * Â return (deliver);*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# MISS FUNCTION*<br>>>>>>> *# ##########################################################*<br>>>>>>> *sub vcl_miss {*<br>>>>>>> * Â if (req.method == "PURGE") {*<br>>>>>>> * Â  Â #*<br>>>>>>> * Â  Â # This is now handled in vcl_recv.*<br>>>>>>> * Â  Â #*<br>>>>>>> * Â  Â # purge;*<br>>>>>>> * Â  Â return (synth(200, "Purged."));*<br>>>>>>> * Â }*<br>>>>>>> * Â return (fetch);*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# FETCH FUNCTION*<br>>>>>>> *# ##########################################################*<br>>>>>>> *sub vcl_backend_response {*<br>>>>>>> * Â # I SET THE VARY TO ACCEPT-ENCODING, THIS OVERRIDES W3TC *<br>>>>>>> * Â # TENDANCY TO SET VARY USER-AGENT.Â  YOU MAY OR MAY NOT WANT*<br>>>>>>> * Â # TO DO THIS*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â set beresp.http.Vary = "Accept-Encoding";*<br>>>>>>><br>>>>>>> * Â # IF NOT WP-ADMIN THEN UNSET COOKIES AND SET THE AMOUNT OF *<br>>>>>>> * Â # TIME THIS PAGE WILL STAY CACHED (TTL)*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (!(bereq.url ~ "wp-(login|admin)") && !bereq.http.cookie ~<br>>>>>>> "wordpress_logged_in" ) {*<br>>>>>>> * Â  Â unset beresp.http.set-cookie;*<br>>>>>>> * Â  Â set beresp.ttl = 52w;*<br>>>>>>> *# Â  Â set beresp.grace =1w;*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â if (beresp.ttl <= 0s ||*<br>>>>>>> * Â  Â beresp.http.Set-Cookie ||*<br>>>>>>> * Â  Â beresp.http.Vary == "*") {*<br>>>>>>> * Â  Â  Â set beresp.ttl = 120 s;*<br>>>>>>> * Â  Â  Â # set beresp.ttl = 120s;*<br>>>>>>> * Â  Â  Â set beresp.uncacheable = true;*<br>>>>>>> * Â  Â  Â return (deliver);*<br>>>>>>> * Â }*<br>>>>>>><br>>>>>>> * Â return (deliver);*<br>>>>>>> *}*<br>>>>>>><br>>>>>>> *# DELIVER FUNCTION*<br>>>>>>> *# ##########################################################*<br>>>>>>> *sub vcl_deliver {*<br>>>>>>> * Â # IF THIS PAGE IS ALREADY CACHED THEN RETURN A 'HIT' TEXT *<br>>>>>>> * Â # IN THE HEADER (GREAT FOR DEBUGGING)*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â if (obj.hits > 0) {*<br>>>>>>> * Â  Â set resp.http.X-Cache = "HIT";*<br>>>>>>> * Â # IF THIS IS A MISS RETURN THAT IN THE HEADER*<br>>>>>>> * Â # ##########################################################*<br>>>>>>> * Â } else {*<br>>>>>>> * Â  Â set resp.http.X-Cache = "MISS";*<br>>>>>>> * Â }*<br>>>>>>> *}*<br>>>>>>><br>>>>>>><br>>>>>>> Thanks,<br>>>>>>> -------------- next part --------------<br>>>>>>> An HTML attachment was scrubbed...<br>>>>>>> URL: <<a href="https://www.varnish-cache.org/lists/pipermail/varnish-misc/attachments/20160803/d572e4b2/attachment-0001.html">https://www.varnish-cache.org/lists/pipermail/varnish-misc/attachments/20160803/d572e4b2/attachment-0001.html</a>><br>>>>>>><br>>>>>>> ------------------------------<br>>>>>>><br>>>>>>> Message: 2<br>>>>>>> Date: Thu, 4 Aug 2016 12:14:36 +0300<br>>>>>>> From: Ayberk Kimsesiz <<a href="mailto:ayberk.kimsesiz@gmail.com">ayberk.kimsesiz@gmail.com</a>><br>>>>>>> To: varnish-misc <<a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a>><br>>>>>>> Subject: Re: XenForo default.vcl settings<br>>>>>>> Message-ID:<br>>>>>>> Â  Â  Â  Â  <<a href="mailto:CAPQGzE39XkXy_44z5oUXBO5q5sF5CvQmNP5k771DPi4O3i1ofA@mail.gmail.com">CAPQGzE39XkXy_44z5oUXBO5q5sF5CvQmNP5k771DPi4O3i1ofA@mail.gmail.com</a>><br>>>>>>> Content-Type: text/plain; charset="utf-8"<br>>>>>>><br>>>>>>> I need to add the followings to default.vcl for Xenforo. However, solutions<br>>>>>>> in the Xenforo forums for this didn't work. Can you please help?<br>>>>>>><br>>>>>>> xf_session_admin<br>>>>>>> xf_user<br>>>>>>> xf_session<br>>>>>>><br>>>>>>> Or how can i block Varnish in a way that it doesn't work in *<a href="http://domain.com/forum">domain.com/forum</a><br>>>>>>> <<a href="http://domain.com/forum">http://domain.com/forum</a>>*<br>>>>>>><br>>>>>>><br>>>>>>><br>>>>>>> 2016-08-03 23:34 GMT+03:00 Ayberk Kimsesiz <<a href="mailto:ayberk.kimsesiz@gmail.com">ayberk.kimsesiz@gmail.com</a>>:<br>>>>>>><br>>>>>>> > Hi,<br>>>>>>> ><br>>>>>>> > Could you please share the appropriate Default.vcl settings for XenForo<br>>>>>>> > Forums? No one can register to the forum at the moment. My current<br>>>>>>> > Default.vcl settings are as follows.<br>>>>>>> ><br>>>>>>> > Forum address: <a href="http://domain.com/forum">domain.com/forum</a><br>>>>>>> ><br>>>>>>> > */* SET THE HOST AND PORT OF WORDPRESS*<br>>>>>>> > * * *********************************************************/*<br>>>>>>> > *vcl 4.0;*<br>>>>>>> > *import std;*<br>>>>>>> ><br>>>>>>> > *backend default {*<br>>>>>>> > * Â .host = "*******";*<br>>>>>>> > * Â .port = "8080";*<br>>>>>>> > * Â .connect_timeout = 600s;*<br>>>>>>> > * Â .first_byte_timeout = 600s;*<br>>>>>>> > * Â .between_bytes_timeout = 600s;*<br>>>>>>> > * Â .max_connections = 800;*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# SET THE ALLOWED IP OF PURGE REQUESTS*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *acl purge {*<br>>>>>>> > * Â "localhost";*<br>>>>>>> > * Â "127.0.0.1";*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *#THE RECV FUNCTION*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *sub vcl_recv {*<br>>>>>>> ><br>>>>>>> > *# set realIP by trimming CloudFlare IP which will be used for various<br>>>>>>> > checks*<br>>>>>>> > *set req.http.X-Actual-IP = regsub(req.http.X-Forwarded-For, "[, ].*$",<br>>>>>>> > ""); *<br>>>>>>> ><br>>>>>>> > * Â  Â  Â  Â # FORWARD THE IP OF THE REQUEST*<br>>>>>>> > * Â if (req.restarts == 0) {*<br>>>>>>> > * Â  Â if (req.http.x-forwarded-for) {*<br>>>>>>> > * Â  Â  Â set req.http.X-Forwarded-For =*<br>>>>>>> > * Â  Â  Â req.http.X-Forwarded-For + ", " + client.ip;*<br>>>>>>> > * Â  Â } else {*<br>>>>>>> > * Â  Â  Â set req.http.X-Forwarded-For = client.ip;*<br>>>>>>> > * Â  Â }*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * # Purge request check sections for hash_always_miss, purge and ban*<br>>>>>>> > * # BLOCK IF NOT IP is not in purge acl*<br>>>>>>> > * # ##########################################################*<br>>>>>>> ><br>>>>>>> > * Â # Enable smart refreshing using hash_always_miss*<br>>>>>>> > *if (req.http.Cache-Control ~ "no-cache") {*<br>>>>>>> > * Â  Â if (client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~<br>>>>>>> > purge) {*<br>>>>>>> > * Â  Â  Â  Â  set req.hash_always_miss = true;*<br>>>>>>> > * Â  Â }*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *if (req.method == "PURGE") {*<br>>>>>>> > * Â  Â if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP, "1.2.3.4") ~<br>>>>>>> > purge) {*<br>>>>>>> > * Â  Â  Â  Â return(synth(405,"Not allowed."));*<br>>>>>>> > * Â  Â  Â  Â }*<br>>>>>>> > * Â  Â return (purge);*<br>>>>>>> ><br>>>>>>> > * Â }*<br>>>>>>> > *if (req.method == "BAN") {*<br>>>>>>> > * Â  Â  Â  Â # Same ACL check as above:*<br>>>>>>> > * Â  Â  Â  Â if (!client.ip ~ purge || !std.ip(req.http.X-Actual-IP,<br>>>>>>> > "1.2.3.4") ~ purge) {*<br>>>>>>> > * Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â return(synth(403, "Not allowed."));*<br>>>>>>> > * Â  Â  Â  Â }*<br>>>>>>> > * Â  Â  Â  Â ban("req.http.host == " + req.http.host +*<br>>>>>>> > * Â  Â  Â  Â  Â  Â  Â  Â  Â " && req.url == " + req.url);*<br>>>>>>> ><br>>>>>>> > * Â  Â  Â  Â # Throw a synthetic page so the*<br>>>>>>> > * Â  Â  Â  Â # request won't go to the backend.*<br>>>>>>> > * Â  Â  Â  Â return(synth(200, "Ban added"));*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> ><br>>>>>>> > *# Unset cloudflare cookies*<br>>>>>>> > *# Remove has_js and CloudFlare/Google Analytics __* cookies.*<br>>>>>>> > * Â  Â  Â set req.http.Cookie = regsuball(req.http.Cookie,<br>>>>>>> > "(^|;\s*)(_[_a-z]+|has_js)=[^;]*", "");*<br>>>>>>> > * Â  Â  Â # Remove a ";" prefix, if present.*<br>>>>>>> > * Â  Â  set req.http.Cookie = regsub(req.http.Cookie, "^;\s*", "");*<br>>>>>>> ><br>>>>>>> > * Â # For Testing: If you want to test with Varnish passing (not caching)<br>>>>>>> > uncomment*<br>>>>>>> > * Â # return( pass );*<br>>>>>>> ><br>>>>>>> > * Â # FORWARD THE IP OF THE REQUEST*<br>>>>>>> > * Â if (req.restarts == 0) {*<br>>>>>>> > * Â  Â if (req.http.x-forwarded-for) {*<br>>>>>>> > * Â  Â  Â set req.http.X-Forwarded-For =*<br>>>>>>> > * Â  Â  Â req.http.X-Forwarded-For + ", " + client.ip;*<br>>>>>>> > * Â  Â } else {*<br>>>>>>> > * Â  Â  Â set req.http.X-Forwarded-For = client.ip;*<br>>>>>>> > * Â  Â }*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > *# DO NOT CACHE RSS FEED*<br>>>>>>> > * if (req.url ~ "/feed(/)?") {*<br>>>>>>> > * Â  Â return ( pass ); *<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *## Do not cache search results, comment these 3 lines if you do want to<br>>>>>>> > cache them*<br>>>>>>> ><br>>>>>>> > *if (req.url ~ "/\?s\=") {*<br>>>>>>> > * Â  Â return ( pass ); *<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# CLEAN UP THE ENCODING HEADER.*<br>>>>>>> > * Â # SET TO GZIP, DEFLATE, OR REMOVE ENTIRELY.Â  WITH VARY ACCEPT-ENCODING*<br>>>>>>> > * Â # VARNISH WILL CREATE SEPARATE CACHES FOR EACH*<br>>>>>>> > * Â # DO NOT ACCEPT-ENCODING IMAGES, ZIPPED FILES, AUDIO, ETC.*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (req.http.Accept-Encoding) {*<br>>>>>>> > * Â  Â if (req.url ~ "\.(jpg|png|gif|gz|tgz|bz2|tbz|mp3|ogg)$") {*<br>>>>>>> > * Â  Â  Â # No point in compressing these*<br>>>>>>> > * Â  Â  Â unset req.http.Accept-Encoding;*<br>>>>>>> > * Â  Â } elsif (req.http.Accept-Encoding ~ "gzip") {*<br>>>>>>> > * Â  Â  Â set req.http.Accept-Encoding = "gzip";*<br>>>>>>> > * Â  Â } elsif (req.http.Accept-Encoding ~ "deflate") {*<br>>>>>>> > * Â  Â  Â set req.http.Accept-Encoding = "deflate";*<br>>>>>>> > * Â  Â } else {*<br>>>>>>> > * Â  Â  Â # unknown algorithm*<br>>>>>>> > * Â  Â  Â unset req.http.Accept-Encoding;*<br>>>>>>> > * Â  Â }*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # PIPE ALL NON-STANDARD REQUESTS*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (req.method != "GET" &&*<br>>>>>>> > * Â  Â req.method != "HEAD" &&*<br>>>>>>> > * Â  Â req.method != "PUT" && *<br>>>>>>> > * Â  Â req.method != "POST" &&*<br>>>>>>> > * Â  Â req.method != "TRACE" &&*<br>>>>>>> > * Â  Â req.method != "OPTIONS" &&*<br>>>>>>> > * Â  Â req.method != "DELETE") {*<br>>>>>>> > * Â  Â  Â return (pipe);*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # ONLY CACHE GET AND HEAD REQUESTS*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (req.method != "GET" && req.method != "HEAD") {*<br>>>>>>> > * Â  Â return (pass);*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # OPTIONAL: DO NOT CACHE LOGGED IN USERS (THIS OCCURS IN FETCH TOO,<br>>>>>>> > EITHER*<br>>>>>>> > * Â # COMMENT OR UNCOMMENT BOTH*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if ( req.http.cookie ~ "wordpress_logged_in" ) {*<br>>>>>>> > * Â  Â return( pass );*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # IF THE REQUEST IS NOT FOR A PREVIEW, WP-ADMIN OR WP-LOGIN*<br>>>>>>> > * Â # THEN UNSET THE COOKIES*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (!(req.url ~ "wp-(login|admin)") *<br>>>>>>> > * Â  Â && !(req.url ~ "&preview=true" ) *<br>>>>>>> > * Â ){*<br>>>>>>> > * Â  Â unset req.http.cookie;*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # IF BASIC AUTH IS ON THEN DO NOT CACHE*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (req.http.Authorization || req.http.Cookie) {*<br>>>>>>> > * Â  Â return (pass);*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â # IF YOU GET HERE THEN THIS REQUEST SHOULD BE CACHED*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â return (hash);*<br>>>>>>> > * Â # This is for phpmyadmin*<br>>>>>>> > *if (req.http.Host == "<a href="http://ki1.org">ki1.org</a> <<a href="http://ki1.org">http://ki1.org</a>>") {*<br>>>>>>> > *return (pass);*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *if (req.http.Host == "<a href="http://mysql.ki1.org">mysql.ki1.org</a> <<a href="http://mysql.ki1.org">http://mysql.ki1.org</a>>") {*<br>>>>>>> > *return (pass);*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# HIT FUNCTION*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *sub vcl_hit {*<br>>>>>>> > * Â # IF THIS IS A PURGE REQUEST THEN DO THE PURGE*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (req.method == "PURGE") {*<br>>>>>>> > * Â  Â #*<br>>>>>>> > * Â  Â # This is now handled in vcl_recv.*<br>>>>>>> > * Â  Â #*<br>>>>>>> > * Â  Â # purge;*<br>>>>>>> > * Â  Â return (synth(200, "Purged."));*<br>>>>>>> > * Â }*<br>>>>>>> > * Â return (deliver);*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# MISS FUNCTION*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *sub vcl_miss {*<br>>>>>>> > * Â if (req.method == "PURGE") {*<br>>>>>>> > * Â  Â #*<br>>>>>>> > * Â  Â # This is now handled in vcl_recv.*<br>>>>>>> > * Â  Â #*<br>>>>>>> > * Â  Â # purge;*<br>>>>>>> > * Â  Â return (synth(200, "Purged."));*<br>>>>>>> > * Â }*<br>>>>>>> > * Â return (fetch);*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# FETCH FUNCTION*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *sub vcl_backend_response {*<br>>>>>>> > * Â # I SET THE VARY TO ACCEPT-ENCODING, THIS OVERRIDES W3TC *<br>>>>>>> > * Â # TENDANCY TO SET VARY USER-AGENT.Â  YOU MAY OR MAY NOT WANT*<br>>>>>>> > * Â # TO DO THIS*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â set beresp.http.Vary = "Accept-Encoding";*<br>>>>>>> ><br>>>>>>> > * Â # IF NOT WP-ADMIN THEN UNSET COOKIES AND SET THE AMOUNT OF *<br>>>>>>> > * Â # TIME THIS PAGE WILL STAY CACHED (TTL)*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (!(bereq.url ~ "wp-(login|admin)") && !bereq.http.cookie ~<br>>>>>>> > "wordpress_logged_in" ) {*<br>>>>>>> > * Â  Â unset beresp.http.set-cookie;*<br>>>>>>> > * Â  Â set beresp.ttl = 52w;*<br>>>>>>> > *# Â  Â set beresp.grace =1w;*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â if (beresp.ttl <= 0s ||*<br>>>>>>> > * Â  Â beresp.http.Set-Cookie ||*<br>>>>>>> > * Â  Â beresp.http.Vary == "*") {*<br>>>>>>> > * Â  Â  Â set beresp.ttl = 120 s;*<br>>>>>>> > * Â  Â  Â # set beresp.ttl = 120s;*<br>>>>>>> > * Â  Â  Â set beresp.uncacheable = true;*<br>>>>>>> > * Â  Â  Â return (deliver);*<br>>>>>>> > * Â }*<br>>>>>>> ><br>>>>>>> > * Â return (deliver);*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> > *# DELIVER FUNCTION*<br>>>>>>> > *# ##########################################################*<br>>>>>>> > *sub vcl_deliver {*<br>>>>>>> > * Â # IF THIS PAGE IS ALREADY CACHED THEN RETURN A 'HIT' TEXT *<br>>>>>>> > * Â # IN THE HEADER (GREAT FOR DEBUGGING)*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â if (obj.hits > 0) {*<br>>>>>>> > * Â  Â set resp.http.X-Cache = "HIT";*<br>>>>>>> > * Â # IF THIS IS A MISS RETURN THAT IN THE HEADER*<br>>>>>>> > * Â # ##########################################################*<br>>>>>>> > * Â } else {*<br>>>>>>> > * Â  Â set resp.http.X-Cache = "MISS";*<br>>>>>>> > * Â }*<br>>>>>>> > *}*<br>>>>>>> ><br>>>>>>> ><br>>>>>>> > Thanks,<br>>>>>>> ><br>>>>>>> -------------- next part --------------<br>>>>>>> An HTML attachment was scrubbed...<br>>>>>>> URL: <<a href="https://www.varnish-cache.org/lists/pipermail/varnish-misc/attachments/20160804/4e3f064a/attachment.html">https://www.varnish-cache.org/lists/pipermail/varnish-misc/attachments/20160804/4e3f064a/attachment.html</a>><br>>>>>>><br>>>>>>> ------------------------------<br>>>>>>><br>>>>>>> _______________________________________________<br>>>>>>> varnish-misc mailing list<br>>>>>>> <a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a><br>>>>>>> <a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc">https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc</a><br>>>>>>><br>>>>>>> End of varnish-misc Digest, Vol 125, Issue 14<br>>>>>>> *********************************************<br>>>>>><br>>>>>><br>>>>>><br>>>>>> _______________________________________________<br>>>>>> varnish-misc mailing list<br>>>>>> <a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a><br>>>>>> <a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc">https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc</a><br>>>>><br>>>>><br>>>>><br>>>>> _______________________________________________<br>>>>> varnish-misc mailing list<br>>>>> <a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a><br>>>>> <a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc">https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc</a><br>>>><br>>>><br>>><br>><br></div></div>