<div dir="ltr"><div>Добрый день. ЕÑть множеÑтво хоÑтов вида: </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">server {<br>  listen 80;<br>  server_name <a href="http://example.com/" target="_blank">example.com</a>;<br>    location / {<br>        proxy_ssl_session_reuse off;<br>    proxy_ssl_certificate /etc/nginx/include/client/client.cer;<br>    proxy_ssl_certificate_key 'engine:gostengy:n6e6e829f94729896d0e38a814354dcdec4e456';<br>      proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;<br>      proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>      proxy_pass <a href="https://world.cnet/" target="_blank">https://world.cnet</a>;<br>      proxy_set_header Host <a href="http://world.net/" target="_blank">world.net</a>;<br>      proxy_set_header X-Real-IP $remote_addr;<br>      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>    }<br>}  </blockquote><div> </div><div>Ð’ Ñлучае еÑли у одного из хоÑтов иÑтекает Ñрок дейÑÑ‚Ð²Ð¸Ñ Ñертификата, то отказываетÑÑ Ñ€Ð°Ð±Ð¾Ñ‚Ð°Ñ‚ÑŒ nginx. Т.е. переÑтают работать абÑолютно вÑе вирт хоÑты.</div><div>Ð’ логах ошибка вида:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[emerg] 2169#2169: ENGINE_load_private_key("9867b5ab2b2c88342766gg5e99a6a7c6ddc7e324") failed (SSL: error:80015033:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)</blockquote><div><br></div><div>хеши Ñертов в примерах изменил на ненаÑтоÑщие. </div><div><br></div><div>Как Ñделать так чтобы nginx не ронÑл вÑе хоÑты из-за того что на одном хоÑте проÑрочилÑÑ Ñерт? Может еÑть какаÑ-то деректива ÑÐ¿ÐµÑ†Ð¸Ð°Ð»ÑŒÐ½Ð°Ñ Ñ‡Ñ‚Ð¾Ð±Ñ‹ отключить например проверку Ñрока годноÑти Ñертификатов?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 2 авг. 2019 г. в 18:29, Иван Мишин <<a href="mailto:simplebox66@gmail.com">simplebox66@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Добрый день. ЕÑть множеÑтво хоÑтов вида: </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">server {<br>  listen 80;<br>  server_name <a href="http://example.com" target="_blank">example.com</a>;<br>    location / {<br>        proxy_ssl_session_reuse off;<br>    proxy_ssl_certificate /etc/nginx/include/client/client.cer;<br>    proxy_ssl_certificate_key 'engine:gostengy:n6e6e829f94729896d0e38a814354dcdec4e456';<br>      proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;<br>      proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>      proxy_pass <a href="https://world.cnet" target="_blank">https://world.cnet</a>;<br>      proxy_set_header Host <a href="http://world.net" target="_blank">world.net</a>;<br>      proxy_set_header X-Real-IP $remote_addr;<br>      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>    }<br>}  </blockquote><div> </div><div>Ð’ Ñлучае еÑли у одного из хоÑтов иÑтекает Ñрок дейÑÑ‚Ð²Ð¸Ñ Ñертификата, то отказываетÑÑ Ñ€Ð°Ð±Ð¾Ñ‚Ð°Ñ‚ÑŒ nginx. Т.е. переÑтают работать абÑолютно вÑе вирт хоÑты.</div><div>Ð’ логах ошибка вида:</div></div>
</blockquote></div>