Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: проблемы с ssl backend

To: nginx-ru@xxxxxxxxx
Subject: Re: проблемы с ssl backend
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Wed, 1 Jul 2009 19:45:22 +0400
In-reply-to: <e51457740906301737s1cb49085g86a362ac1432465a@xxxxxxxxxxxxxx>
References: <e51457740906301737s1cb49085g86a362ac1432465a@xxxxxxxxxxxxxx>

Hello!

On Wed, Jul 01, 2009 at 04:37:25AM +0400, Sergey Petrov wrote:

> nginx работает как фронтенд для HTTPS сервера(Tomcat), возникла
> проблема коммуникации с бэкэндом.
> конфиг:
> 
> location / {
>     proxy_pass https://XXX.XXX.XXX.XXX:443;
> }
> 
> 
> первый запрос проходит нормально, все остальные возвращают 502.
> пробовал обновить OS(Linux FC10-FC11), openssl(0.9.8g до 0.9.8k), не помогло,
> при этом не возникло проблем под FreeBSD на подобном конфиге;
> возможно что-то не так в обработчике epoll, хотя на CentOS проблему
> воспроизвести также не удалось.

Вероятно поможет downgrade openssl до 0.9.8e. Как workaround 
можно попробовать

    proxy_ssl_session_reuse  off;

Проблема судя по всему кроется где-то в районе появления в openssl 
поддержки TLS extensions, в частности - RFC4507bis session 
tickets.

По хорошему наверное все openssl'евкие ручки надо выносить в 
конфиги дабы обеспечить возможность включения всяких 
workaround'ов, но меня эта идея совсем не привлекает.

Maxim Dounin

Follow-Ups:
- Re: проблемы с ssl backend
  - From: Sergey Petrov

References:
- проблемы с ssl backend
  - From: Sergey Petrov

Prev by Date: Re: Переменные $cookie_name
Next by Date: Проблема с релоадом nginx
Previous by thread: проблемы с ssl backend
Next by thread: Re: проблемы с ssl backend
Index(es):
- Date
- Thread