ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf

Iurii Medvedev medvedev.yp на gmail.com
Чт Ноя 9 14:41:56 UTC 2017


Проблем нет с исходящим трафиком? Я так понимаю у вас там летскрипт

On Nov 9, 2017 17:36, "Gena Makhomed" <gmm на csdoc.com> wrote:

On 09.11.2017 15:41, Илья Шипицин wrote:

в момент запуска nginx доступен ресолвер ?
>>
>
В конфиге у меня ресолвер вот так прописан:

    ssl_stapling on;
    resolver 8.8.8.8 8.8.4.4 ipv6=off;

Да, вполне может быть и так, что не были доступны ресолверы,
иначе я не знаю чем еще объяснить, почему проверка конфига

$ nginx -T | grep "server {" | wc -l
21

$ nginx -T | grep "ssl_certificate_key" | wc -l
7

заняла более 90 секунд. Доступ ко всем бекендам прописан
через статические IP внутренней сети, там ресолвер не используется:

proxy_pass http://172.22.22.121/;

Ресолвер в конфиге я включал только из-за директивы "ssl_stapling on".

Но ведь ssl_stapling - это дополнительная функциональность,
nginx же вполне может запуститься и работать вообще без ssl_stapling.

Тем более, что это был даже не запуск nginx, а просто проверка конфига.

Может быть во время проверки конфига на валидность имеет смысл
вообще не ждать по 90 секунд неизвестно чего из-за директивы
"ssl_stapling on" ?




On 09.11.2017 15:50, Andrey Oktyabrskiy wrote:

Вопрос-то не об этом. А о том, почему [warn] истолковывается как фатальная
> ошибка.
>

Это не из-за warn, это из-за таймаута.

У systemd дефолтовый таймаут на старт юнита - 90 секунд.
Он был превышен, поэтому "Unit nginx.service entered failed state".

-- 
Best regards,
 Gena


_______________________________________________
nginx-ru mailing list
nginx-ru на nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20171109/9434dedd/attachment.html>


Подробная информация о списке рассылки nginx-ru