ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Баг или фича? Странности с listen.


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Баг или фича? Странности с listen.
  • From: "SaveFrom.net" <savefrom@xxxxxxxxx>
  • Date: Fri, 30 Mar 2012 09:46:07 +0800
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=L1W5pMfsK6JO14mR2AbQ2zx10gd5YPt8/mFs2Zc5ZWQ=; b=I0H3jO+0x9cecFmxXIY9ABYJHraPiVUyKaS188U/LJ8rWjaOz54Wy0peI0bE50Ot6n vCHLp5gfwtrMOllx6ony1fs2U+H1U/n2F8bjqkguypdLcxjK4yaT/sogTG6BpkXxEpM4 7jUD4ttN5ALhAAyE+YLW11Qfqd70dYtaQ0NzAZLL1BCJXaclOygvk6vCG5IPHwVVW9iO xSeWJE6t4MLSYuT6acr29LhuEoYDGxpo2g/Zw8o1t7L50+23DOp/ETosD7xYvPtuWBIh maQNuHMzzf0zD/yD9Q24O6VNM0eTI2pQO9bD0rAGLAvYyluwhusGzbe80vjXmJkFneOG OIwQ==
  • In-reply-to: <20120329141321.GB25053@nginx.com>
  • References: <CAMLrAutp5ML_XywUeMYtOceDj_Ww8nJRofkdra347_Y=e5-=mw@mail.gmail.com> <20120329141321.GB25053@nginx.com>

Здравствуйте,
Было бы хорошо указать эту особенность в документации, к примеру тут http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl
Столкнулся со схожей проблемой и не нашел ничего лучше, чем дублировать конфиг на 2 сервера.

29 марта 2012 г. 22:13 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
On Wed, Mar 28, 2012 at 05:42:52PM +0400, Zhivotnev Vlad wrote:
> Была такая конструкция:
>
> listen 81;
> listen 444 ssl;
> ssl on;
> ssl_certificate ...;
> ssl_certificate_key ...;
>
> Попытался добавить туда ещё и listen 82; (порт неважен, пробовал 8081,
> 8082 и так далее, эффект одинаковый). Nginx стал отвечать 400кой (The
> plain HTTP request was sent to HTTPS port) на этих новых портах. При
> том, если убрать ssl on - то всё хорошо.
>
> То есть, конструкция вида:
> listen 81;
> listen 82;
> listen 444 ssl;
> ssl on;
> ssl_certificate ...;
> ssl_certificate_key ...;
> Работает неверно, http только на 81м порту, https - на 444м или 82м.
>
> А конструкция:
> listen 81;
> listen 82;
> listen 444 ssl;
> #ssl on;
> ssl_certificate ...;
> ssl_certificate_key ...;
> работает нормально и http висит на 81м и 82м.
>
> Есть этому какое-нибудь объяснение? Особенность "ssl on"? Не очень бы
> хотелось поймать непонятный спецэффект от этого на большом кластере)
> Более того, непонятно как в данном случае выбирается http порт - в
> любых вариациях он был именно 81й (ни по первой строчке по порядку в
> конфиге, ни по номеру порта. Разве что 81й в данном месте
> приоритетнее).
>
> Ну и сразу вопрос вдогонку - если это особенность ssl on, то можно ли
> жить спокойно без этой строки, помечая нужные порты директивой ssl ?

SSL - это свойство порта, а не сервера, поэтому лучше его указывать
в директиве listen. "ssl on" появилось до этого флага в директиве listen.

Что касается порта 81, то, скорее всего, на этом порту слушает ещё
один сервер без ssl, поэтому он воспринимает обычный http без ошибок.


--
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru



--
С уважением, SaveFrom.net.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.