Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория
- From: "mnsold" <nginx-forum@xxxxxxxx>
- Date: Wed, 11 Dec 2013 01:58:14 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=ftcjJTY+bHrY0b/lZFlurH17AQLpiW0+8V6+UHY86CQ=; b=mSzmWRPEUnmX8ozjJb48dEfP6Kxy6smO40WmTtAqXjMv/gP4HjzrxeW2cc4bwZ8M5GUDEOnQGYLSod8V5p5Q1sDKJc+BP3SEMASiwzwLAw+6Ou72pVEFcBYK6C4FftTI9aOmSzSH5SpGwOwd34lw7W6Mglvbf2XzpixC98HQW2I=;
- In-reply-to: <23F9094C-FB22-4532-A4D7-4F81F2197BE2@nginx.com>
- References: <23F9094C-FB22-4532-A4D7-4F81F2197BE2@nginx.com>
> Добавьте
> proxy_ssl_protocols SSLv3;
Спасибо, эта директива помогла.
Ниже написал решение
Ранее я писал что пробовал nginx 1.5.7 с 1.0.1e-2, это оказалось не так, он
все равно подгружал библиоетки openssl версии 0.9.8:
# ldd `which nginx`
linux-vdso.so.1 => (0x00007fffae33d000)
libpthread.so.0 => /lib/libpthread.so.0 (0x00007fdd24f6b000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007fdd24d34000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007fdd24b03000)
libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x00007fdd248ac000)
libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00007fdd2450b000)
libz.so.1 => /usr/lib/libz.so.1 (0x00007fdd242f3000)
libc.so.6 => /lib/libc.so.6 (0x00007fdd23f91000)
/lib64/ld-linux-x86-64.so.2 (0x00007fdd25195000)
libdl.so.2 => /lib/libdl.so.2 (0x00007fdd23d8d000)
Для работы с openssl 0.9.8 c glassfish (java) необходимо прописать директиву
(доступна в nginx начиная с версии 1.5.6):
proxy_ssl_protocols SSLv3;
С данной дерективой https работает без проблем.
Также проверена работа версии nginx 1.5.7 из другого репозитория которая
скомпилирована с openssl 1.0 -> https работает без проблем c glassfish
(java), директива "proxy_ssl_protocols SSLv3;" не нужна.
# ldd `which nginx`
linux-vdso.so.1 => (0x00007fff5fccc000)
libpthread.so.0 => /lib/libpthread.so.0 (0x00007f0b1a48d000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007f0b1a256000)
libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f0b1a018000)
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
(0x00007f0b19db9000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
(0x00007f0b199d5000)
libz.so.1 => /usr/lib/libz.so.1 (0x00007f0b197bd000)
libc.so.6 => /lib/libc.so.6 (0x00007f0b1945b000)
/lib64/ld-linux-x86-64.so.2 (0x00007f0b1a6b8000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f0b19257000)
Итого 2 решения проблемы:
1. в случае с openssl 0.9.8 используем параметр (доступна в nginx начиная с
версии 1.5.6
proxy_ssl_protocols SSLv3;
2. ставим nginx который работает с openssl 1.0
Сергей, спасибо за помощь поисках решения проблемы.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,245360,245408#msg-245408
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|