Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория
- To: nginx-ru@xxxxxxxxx
- Subject: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория
- From: "mnsold" <nginx-forum@xxxxxxxx>
- Date: Mon, 09 Dec 2013 07:55:28 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=mnkvABTJK2IrfyINAs4v2ARJytG/kl/RMsAytNYI2OM=; b=mqFpCVBHmnZ+H1zuWqdmcsAClH2lbeOPkc4/IjthrkzwQ+spcuhpeW81QvcVn4/c8uzMcMOz0M2dx8MPoJ1qZ+wdzaWMPbtFsOMnh2s/LMz97R5gr6doDFj1FQlmUtLPR96PZKua8UpUXpiP1dq0rue7oZOyRwlQAl6qb1Li9JU=;
Есть два сервера nginx к томуже с разными openssl
1. nginx и opensl собрана вручную (opensl нужна для поддержки ГОСТА), вот
эти версии:
nginx/1.5.4+OpenSSL 1.0.1e 11 Feb 2013
2. nginx и opensl установленаая из репозитория дебиана, вот эти версии:
nginx/1.5.7+OpenSSL 0.9.8o 01 Jun 2010(пробовал так же OpenSSL 1.0.1e )
Оба сервера nginx с openssl установлены на одном хосте. В качестве бэкэнда
стоит glassfish 3.1.1.
При проксировании в связке конфигурации nginx и opensl (собранные вручную)
все нормально проксируется.
При проксировании в связке конфигурации nginx и opensl (установленные из
репозитория) glassfish не проксируется, пишет "502 Bad Gateway".
В логе видно:
2013/12/09 16:45:59 [info] 4630#0: *5 peer closed connection in SSL
handshake while SSL handshaking to upstream, client: 192.168.44.151, server:
localhost, request: "GET /ised HTTP/1.1", upstream:
"https://127.0.0.1:8002/ised";, host: "myhost.lan.iac.spb.ru:8183"
Замечу, что связка в конфигурации nginx и opensl (установленные из
репозитория) прекрасно проксирует https на apache.
Подскажите, как локализовать причину.
Спасибо!
Конфиг понятное дело одинаковый, разниза только в портах на которых он
доступен, сам конфиг:
server {
listen *:8183 ssl;
server_name myhost;
ssl_certificate /data/cert-ssl/server.crt;
ssl_certificate_key /data/cert-ssl/server.key;
location / {
proxy_pass https://localhost:8002;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
error_log /var/log/nginx/error.log debug;
access_log /var/log/nginx/access.log main;
}
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,245360,245360#msg-245360
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
