Уфф, методом последовательного урезания конфигов разобрался с руганью ssl
библиотек. Оказывается, побочным эффектом от внесенных данным патчем
поправок по работе с сертификатами стала физическая невозможность повесить
на 1 IP два (и более) разных сертификата. До этого у меня достаточно долго
в тестовом конфиге жило две секции server на одном IP с указанием своих
сертификатов и никто ни на что не ругался. Сейчас так сделать не
получается. После того, как оставил только одну секцию - сервер заработал.
На самом деле ошибка появляется, если описан второй HTTPS сервер,
независимо от того, на одном они адресе или на разных. Буду смотреть.
Грабли где-то в парсере. У меня сейчас данная версия работает на двух IP
адресах. Но! В основном конфиге описаны 4 секции ssl_server на одном адресе
без авторизации - никакой ругани нет! Плюс в конце конфига сделан инклюд еще
одного ssl_server но уже с авторизацией - вот там была ругань на вторую
секцию server.
Ошибка появляется, если описан второй HTTPS сервер, независимо от того,
на одном они адресе или на разных И хотя бы в одном (но не последнем) сервер
стоит проверка клиентов.
Игорь Сысоев
