ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проблемма с прокси рованием SSL




On 15.04.2008, at 19:22, mFF wrote:

фронтэнд nginx-0.5.35
на бэкэнде IIS 6 на котором крутится OWA (сжатие отключено)

в логах постоянно появляются ошибки вида

2008/04/15 19:02:18 [crit] 55552#0: *2 SSL_write() failed (SSL: error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry) while sending to client, client: 81.169.137.209, server: da.domainname.ru, request: "GET /exchange/J.Doe/Inbox/?Cmd=contents HTTP/1.1", upstream: "https://192.168.0.3:443/exchange/J.Doe/Inbox/?Cmd=contents ", host: "da.domainname.ru", referrer: "https://da.domainname.ru/exchange/ "

Со стороны клиента это выглядит как не до конца загруженная страница. Если скачивать файл, то скачивается не до конца, обычно огрызки по 32 килобайта.


кусок конфига:

worker_processes  1;
минимум 2 вокера при ССЛ


error_log  /var/log/nginx/error.log;

events {
   worker_connections  1024;
}


http {
   include       mime.types;
   default_type  application/octet-stream;

   sendfile      on;
   tcp_nodelay   on;

   keepalive_timeout  75;

   gzip  off;

   proxy_buffering off;
зачем это выключать?


   proxy_read_timeout 120;

   proxy_set_header    Host            $host;
   proxy_set_header    X-Forwarded-For $remote_addr;
   proxy_set_header    X-Real-IP       $remote_addr;

   server {
       listen  X.X.X.X:443;
       server_name da.domainname.ru;

       ssl on;
       ssl_certificate /usr/local/etc/nginx/ssl/da.crt;
       ssl_certificate_key /usr/local/etc/nginx/ssl/da.key;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW: +SSLv2:+EXP:+eNULL;

       access_log /var/log/nginx/da-access.log;
       error_log /var/log/nginx/da-error.log error;
#       error_log /var/log/nginx/da-debug debug;

       location / {
       proxy_pass https://da.domainname.ru:443/;
       proxy_redirect default;
       }
   }

debug log в аттаче
<debug.tgz>

P.S.: посмотрите пример конфига на сайте




 




Copyright © Lexa Software, 1996-2009.