<div dir="ltr">если проблема в утилите openssl то почему servicen nignx reload исцеляет систему?<div>На том же сервере работает еще и apache (очевидно с тем же openssl) и он такой проблемы не имеет</div></div><br><div class="gmail_quote"><div dir="ltr">пн, 22 окт. 2018 г. в 14:18, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
On Fri, Oct 19, 2018 at 05:55:28PM +0300, Иван Мишин wrote:<br>
<br>
> Есть такой конфиг:<br>
> <br>
>  server {<br>
> >         listen       443 ssl;<br>
> >         server_name  <a href="http://test.ru" rel="noreferrer" target="_blank">test.ru</a>;<br>
> ><br>
> >         ssl_certificate     /etc/nginx/include/test/lich-2012-srv.pem;<br>
> >         ssl_certificate_key<br>
> > 'engine:gostengy:s38g83e8ae2e2183b3624f880eb1ca12ggcdfebf';<br>
> >         ssl_verify_client off;<br>
> >         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>
> >         ssl_ciphers GOST2012-GOST8912:GOST2001-GOST89:HIGH;<br>
> >         ssl_prefer_server_ciphers  on;<br>
> >       location / {<br>
> >                 proxy_set_header X-Real-IP $remote_addr;<br>
> >                 proxy_set_header X-Forwarded-For<br>
> > $proxy_add_x_forwarded_for;<br>
> >                 proxy_hide_header  Host;<br>
> >                 proxy_set_header X-NginX-Proxy true;<br>
> >                 proxy_set_header Host test.loc;<br>
> >                 proxy_pass <a href="http://test.loc" rel="noreferrer" target="_blank">http://test.loc</a>;<br>
> >                 proxy_redirect off;<br>
> >                 client_max_body_size 300M;<br>
> >                 sendfile on;<br>
> >                 send_timeout 300s;<br>
> >         }<br>
> >     }<br>
> <br>
> <br>
> Со временем сервер либо перестает работать совсем, либо работает через раз.<br>
> при этом в логах вот такая ошибка:<br>
> <br>
> > [crit] 28474#28474: *401018 SSL_do_handshake() failed (SSL:<br>
> > error:8001B035:lib(128):gng_keyhandle_getset:GNG_ERR_EXPORT_IMPORT<br>
> > error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while<br>
> > SSL handshaking, client: x.x.x.x, server: <a href="http://0.0.0.0:443" rel="noreferrer" target="_blank">0.0.0.0:443</a><br>
> <br>
> Просьба помочь с решением проблемы.<br>
<br>
Судя по диагностики, ваши проблемы - где-то в GOST engine.  Если <br>
по условиям задачи её можно выкинуть - очевидным решением будет <br>
выкинуть.  Если выкинуть нельзя - попробуйте поиграться с версиями <br>
OpenSSL'я и GOST engine, а равно попробуйте грузить ключ из файла, <br>
а не через engine.  Если ничего из этого не поможет - стоит <br>
стучаться непосредственно к ребятам, занимающимся оной GOST <br>
engine.<br>
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>