<div dir="ltr">Здравствуйте.<div><br></div><div>У нас есть томкат в виде бакэнда на котором крутиться vaadinское приложение в качестве фронтэнда используем nginx. Особенность vaadinовского приложения в том что оно использует http streaming для нотификации клиенту об изменениях на сервере. </div>
<div><br></div><div>По http все отлично работает. Настроили https но начались проблемы. В целом сайт отдается по https, но через какое то время или просто при активном переходе по ссылкам страницы как бы не догружаются(выскакивает стандартный ваадиноский спиннер и не исчезает - бесконечно крутиться). </div>
<div><br></div><div>В логах ошибок нет, скомпилировал с дебагом в логах нечто такое:<br></div><div><div><br></div><div>2014/02/01 05:18:28 [debug] 25883#0: *15919 SSL reused session</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15919 reusable connection: 1</div>
<div>2014/02/01 05:18:28 [debug] 25883#0: *15919 http wait request handler</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15919 malloc: 00000000011EC850:1024</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15919 SSL_read: -1</div>
<div>2014/02/01 05:18:28 [debug] 25883#0: *15919 SSL_get_error: 2</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15919 free: 00000000011EC850</div><div>2014/02/01 05:18:28 [debug] 25883#0: timer delta: 0</div><div>2014/02/01 05:18:28 [debug] 25883#0: posted events 0000000000000000</div>
<div>2014/02/01 05:18:28 [debug] 25883#0: worker cycle</div><div>2014/02/01 05:18:28 [debug] 25883#0: epoll timer: 59907</div><div>2014/02/01 05:18:28 [debug] 25883#0: epoll: fd:12 ev:0001 d:0000000001175E41</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15917 http wait request handler</div>
<div>2014/02/01 05:18:28 [debug] 25883#0: *15917 malloc: 00000000011EC850:1024</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15917 SSL_read: 499</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15917 SSL_read: -1</div><div>
2014/02/01 05:18:28 [debug] 25883#0: *15917 SSL_get_error: 2</div><div>2014/02/01 05:18:28 [debug] 25883#0: *15917 reusable connection: 0</div></div><div><br></div><div>На сервере крутиться CentOS release 6.4 (Final) ядро 2.6 x86_64<br>
</div><div><div>Часть конфигурации:</div><div><div><br></div><div>worker_processes  1;</div><div>worker_rlimit_nofile 100000;</div></div><div><br></div><div>events {</div><div>    worker_connections  1024;</div><div>    use epoll;</div>
<div>    multi_accept on;</div><div>}</div><div><br></div><div><br></div><div><div>    sendfile        on;</div><div>    tcp_nopush      on;</div><div>    tcp_nodelay     on;</div><div>    server_tokens   off;</div><div>    gzip            on;</div>
<div>    gzip_disable    "msie6";</div><div>    gzip_static     on;</div><div>    gzip_comp_level 5;</div><div>    gzip_min_length 1024;</div><div>    types_hash_max_size 2048;<br></div><div>    keepalive_timeout 70;<br>
</div><div>    keepalive_requests 1000;<br></div><div>    reset_timedout_connection on;<br></div><div>    client_body_timeout 10;<br></div><div>    limit_conn_zone   $binary_remote_addr  zone=addr:10m;<br></div></div><div>
    client_max_body_size 500m;<br></div><div><div>  </div><div>    map $http_upgrade $connection_upgrade {</div><div>         default upgrade;</div><div>         ''      close;</div><div>    }</div><div><br></div>
<div>    ssl_session_timeout 10m;</div><div>    ssl_prefer_server_ciphers on;</div><div>    proxy_connect_timeout 6000;</div><div>    proxy_send_timeout   6000;</div><div><div>    proxy_read_timeout 6000;</div><div>    send_timeout 6000;</div>
<div>       </div></div><div>    server {</div><div>        listen                  443 ssl;</div><div>        listen                  80;</div><div>        ssl_certificate         ssl/cert.crt;<br></div><div>        ssl_certificate_key     ssl/cert.key;</div>
<div>     </div><div>        location /site {<br></div><div>                proxy_pass <a href="http://localhost:8111">http://localhost:8111</a>;</div><div>                proxy_redirect <a href="http://localhost:8111/">http://localhost:8111/</a> /;</div>
<div>                proxy_set_header Host $host;</div><div>                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</div><div>                proxy_set_header X-Real-IP $remote_addr;</div><div>                proxy_buffering off;</div>
<div>                proxy_http_version 1.1;</div><div>                proxy_set_header Upgrade $http_upgrade;</div><div>                proxy_set_header Connection $connection_upgrade;</div><div>         } </div></div><div>
<br></div><div><div>Пробовал настраивать то же окружение на локальной машине(ubuntu) с тем же конфигом nginx'a(брал с сервера) у меня https работает.</div></div><div><br></div><div><div><br class=""><br></div><div>Подскажите как найти и устранить проблему?</div>
<div><br></div></div>-- <br>С уважением, Бекренев Дмитрий
</div></div>