Re: https прокси

Igor Sysoev igor на sysoev.ru
Сб Авг 21 10:33:48 MSD 2010


On Sat, Aug 21, 2010 at 12:11:25PM +0600, Илья Шипицин wrote:

> фаирвол тут ни при чем, ответ же прилетает "record too long".
> здесь детская ошибка - включить внутри хоста "ssl on" и забыть
> включить "listen ssl".

Это не детская ошибка, а нормальная конфигурация:
listen ssl не нужен, если есть ssl on.

> от, кстати, к Игорю Сысоеву вопрос - может сделать так, что если
> внутри хоста включен "ssl on", то на listen добавлять автоматом ?
> 
> 21 августа 2010 г. 1:41 пользователь Gena Makhomed <gmm at csdoc.com> написал:
> > On 20.08.2010 15:21, InG0d wrote:
> >
> >> nginx выступает фронтом к mongrel. по http все
> >> работает отлично. Попытался настроить
> >> на nginx https, чтобы связка выглядела так
> >> client ->  HTTPS Nginx ->  http Mongrel.   при попытке
> >> соединения браузер выдает
> >> "SSL получило запись, длина которой
> >> превышает максимально допустимую.
> >> (Код ошибки: ssl_error_rx_record_too_long)"
> >
> > 443 порт надо открыть в firewall`е.
> >
> >> при соединении с локальной машины
> >> vps02:~#  openssl s_client -connect xxxxxxxx.ru:443
> >> CONNECTED(00000003)
> >> 2484:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> >> protocol:s23_clnt.c:567:
> >>
> >> Можно заставить такую связку работать
> >> ?


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru