Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent

To: nginx-ru@xxxxxxxxx
Subject: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
From: Андрей Коробков <korobkov@xxxxxxxxxxx>
Date: Tue, 15 Mar 2011 23:28:09 +0300
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=lavabit; d=lavabit.com; b=LWoZk4R1+2nyKg85tCCSFeI/NBkreTH8vnLCuG5PGVqunMh0HHMFRktnL48yacpendaxkSY2sQVAOEOLt7yOa7uID5LaW57srZPH+7SzPJhbmaR5SZynwHSsf8ovJWCd3q+YugQV60siUqZY7/HS3PTfzjCJguS5Q0M9Et1mwBU=; h=Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding;
In-reply-to: <20110315131112.GE99496@xxxxxxxxxx>
References: <20110313135941.21e2d77b.korobkov@xxxxxxxxxxx> <AANLkTi=RsLsdzH3oJG8h8Zp1yx3G8fN0zcBjLnnrEtZ7@xxxxxxxxxxxxxx> <20110313225152.0d66d1f2.korobkov@xxxxxxxxxxx> <AANLkTim6bJiLhgKdAN0mjGsnV2CVrpcRnQQWbvZM8DJd@xxxxxxxxxxxxxx> <20110314131440.d90f588e.korobkov@xxxxxxxxxxx> <AANLkTimgURzv0GB=shEUsKW_m_DnGG=XJ_G+DhcXxWJ4@xxxxxxxxxxxxxx> <20110315152657.34470ec3.korobkov@xxxxxxxxxxx> <20110315131112.GE99496@xxxxxxxxxx>

On Tue, 15 Mar 2011 16:11:13 +0300
Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
> Сейчас директива ssl_verify_client должена быть указана в сервере, 
> являющимся сервером по умолчанию для данного listen-сокета.  Или 
> на уровне http (что в итоге даст то же самое за счёт наследования).
> 
> У вас, судя по всему, в сервере по умолчанию для *:443 
> ssl_verify_client не установлен в on.
Да, точно. А как вы узнали? :)
Я совсем забыл про конфиг основного хоста. Вот он:
http://pastebin.com/E85e0f4h (Основной хост)

Хорошо, что помогли разобраться: ситуация, действительно, нетипичная;
и сообщений в логах нет. Тяжело отлаживать вслепую...
Ещё мне оказался полезен материал с 
http://nginx.org/en/docs/http/configuring_https_servers.html.

> 
> Если хочется, чтобы работало само в рамках SNI - следует применить 
> патч[1].
То что нужно! Отлично работает (nginx-0.9.5). Спасибо! :)
С патчем сразу завелось.
Кстати, SNI мне понравилось: думаю, так, собственно, и должен работать SSL.

> Но только не забываем про то, что SNI можно использовать 
> только если вы контроллируете браузеры клиентов, в реальном мире 
> велик процент непонимающих SNI браузеров.
Спасибо за совет. Но в данном случае ничего страшного :)
Это - мой персональный, а не деловой сайт; и сертификаты я делаю для себя и 
своих друзей.
Так что стараюсь делать всё по современным стандартам и без оглядки на
неправильные браузеры.
Ну, а чтобы их было поменьше в интернете, у меня тоже есть свой "патч" :)

if ($msie) {
    rewrite ^ http://getfirefox.com/ redirect;
}

(спасибо за переменную $msie; хорошо бы ещё и аналогичную переменную $OS /и 
конкретно $windows/):

P.S. Тестовый сайт (как и основной) я полностью убрал с ipv4 и оставил всё 
только на ipv6.
Актуальные версии файлов настройки nginx (симлинки из /etc/nginx) находятся на 
самом тестовом сайте.
Всем спасибо! Проблема полностью и успешно решена.

-- 
Андрей Коробков <korobkov@xxxxxxxxxxx>


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- ssl_verify_client и ошибка 400: Bad reque st. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: -=HaRius=-
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Алексей Малов
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Евгений 'Rush' Непомнящий
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Maxim Dounin

Prev by Date: Re: Отдельный лог файл для м одуля ngx_http_limit_req_module
Next by Date: Сжимать gzip контент отданн ый модулем
Previous by thread: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Next by thread: $nginx --help: nginx: invalid option: "-"
Index(es):
- Date
- Thread