Проблемма с проксированием SSL
mFF
mff at bk.ru
Tue Apr 15 19:22:04 MSD 2008
фронтэнд nginx-0.5.35
на бэкэнде IIS 6 на котором крутится OWA (сжатие отключено)
в логах постоянно появляются ошибки вида
2008/04/15 19:02:18 [crit] 55552#0: *2 SSL_write() failed (SSL:
error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry) while
sending to client, client: 81.169.137.209, server: da.domainname.ru,
request: "GET /exchange/J.Doe/Inbox/?Cmd=contents HTTP/1.1", upstream:
"https://192.168.0.3:443/exchange/J.Doe/Inbox/?Cmd=contents", host:
"da.domainname.ru", referrer: "https://da.domainname.ru/exchange/"
Со стороны клиента это выглядит как не до конца загруженная страница.
Если скачивать файл, то скачивается не до конца, обычно огрызки по 32
килобайта.
кусок конфига:
worker_processes 1;
error_log /var/log/nginx/error.log;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
tcp_nodelay on;
keepalive_timeout 75;
gzip off;
proxy_buffering off;
proxy_read_timeout 120;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
server {
listen X.X.X.X:443;
server_name da.domainname.ru;
ssl on;
ssl_certificate /usr/local/etc/nginx/ssl/da.crt;
ssl_certificate_key /usr/local/etc/nginx/ssl/da.key;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL;
access_log /var/log/nginx/da-access.log;
error_log /var/log/nginx/da-error.log error;
# error_log /var/log/nginx/da-debug debug;
location / {
proxy_pass https://da.domainname.ru:443/;
proxy_redirect default;
}
}
debug log в аттаче
-------------- next part --------------
A non-text attachment was scrubbed...
Name: debug.tgz
Type: application/x-compressed-tar
Size: 40926 bytes
Desc: not available
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080415/d81b7881/attachment.bin>
More information about the nginx-ru
mailing list