Включаю в конфиге хоста авторизацию клиента по сертификату. В результате
- при попытке зайти туда firefox-ом получаю:
error-log:
2006/08/08 11:09:46 [crit] 91888#0: *211 SSL_do_handshake() failed (SSL:
error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned) while reading client request line, client:
access-log:
client.IP - - [08/Aug/2006:11:09:46 +0400] "-" 400 0 "server.name" "-"
"-" "-" "4" "-"
Если идти lynx-ом безо всяких сертификатов - то пытается отработать
error page, как и написано в конфиге.
access-log:
client.IP - - [08/Aug/2006:01:11:39 +0400] "GET / HTTP/1.0" 496 351
"server.name" "Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1
OpenSSL/0.9.7e" "-" "-" "4" "-"
Такое поведение наблюдается в том случае, если в firefox-е уже имеется
какой-либо клиентский сертификат для авторизации. Если этот сертификат
из клиента убрать - то поведение nginx более менее нормализуется.
Сертификат стоял от другого сайта/домена с другим CA.
Какая версия nginx'а ? В 0.3.56 будет выдаваться error_page для 495.
Я наблюдал за firefox'ом такое - он почему-то может слать сертификат,
у которого в subject DN есть строка похожая на имя сайта, куда
идёт firefox.
Игорь Сысоев
http://sysoev.ru