Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Проблемма с прокси рованием SSL
On 15.04.2008, at 19:22, mFF wrote:
фронтэнд nginx-0.5.35
на бэкэнде IIS 6 на котором крутится OWA
(сжатие отключено)
в логах постоянно появляются ошибки
вида
2008/04/15 19:02:18 [crit] 55552#0: *2 SSL_write() failed (SSL:
error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry)
while sending to client, client: 81.169.137.209, server:
da.domainname.ru, request: "GET /exchange/J.Doe/Inbox/?Cmd=contents
HTTP/1.1", upstream: "https://192.168.0.3:443/exchange/J.Doe/Inbox/?Cmd=contents
", host: "da.domainname.ru", referrer: "https://da.domainname.ru/exchange/
"
Со стороны клиента это выглядит как
не до конца загруженная страница.
Если скачивать файл, то скачивается
не до конца, обычно огрызки по 32
килобайта.
кусок конфига:
worker_processes 1;
минимум 2 вокера при ССЛ
error_log /var/log/nginx/error.log;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
tcp_nodelay on;
keepalive_timeout 75;
gzip off;
proxy_buffering off;
зачем это выключать?
proxy_read_timeout 120;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
server {
listen X.X.X.X:443;
server_name da.domainname.ru;
ssl on;
ssl_certificate /usr/local/etc/nginx/ssl/da.crt;
ssl_certificate_key /usr/local/etc/nginx/ssl/da.key;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:
+SSLv2:+EXP:+eNULL;
access_log /var/log/nginx/da-access.log;
error_log /var/log/nginx/da-error.log error;
# error_log /var/log/nginx/da-debug debug;
location / {
proxy_pass https://da.domainname.ru:443/;
proxy_redirect default;
}
}
debug log в аттаче
<debug.tgz>
P.S.: посмотрите пример конфига на сайте
|