<div dir="ltr"><div>Добрый день. Есть множество хостов вида: </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">server {<br>    listen 80;<br>    server_name <a href="http://example.com/" target="_blank">example.com</a>;<br>        location / {<br>                proxy_ssl_session_reuse off;<br>        proxy_ssl_certificate /etc/nginx/include/client/client.cer;<br>        proxy_ssl_certificate_key 'engine:gostengy:n6e6e829f94729896d0e38a814354dcdec4e456';<br>            proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;<br>            proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>            proxy_pass <a href="https://world.cnet/" target="_blank">https://world.cnet</a>;<br>            proxy_set_header Host <a href="http://world.net/" target="_blank">world.net</a>;<br>            proxy_set_header X-Real-IP $remote_addr;<br>           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>        }<br>}  </blockquote><div> </div><div>В случае если у одного из хостов истекает срок действия сертификата, то отказывается работать nginx. Т.е. перестают работать абсолютно  все вирт хосты.</div><div>В логах ошибка вида:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[emerg] 2169#2169: ENGINE_load_private_key("9867b5ab2b2c88342766gg5e99a6a7c6ddc7e324") failed (SSL: error:80015033:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)</blockquote><div><br></div><div>хеши сертов в примерах изменил на ненастоящие. </div><div><br></div><div>Как сделать так чтобы nginx не ронял все хосты из-за того что на одном хосте просрочился серт? Может есть какая-то деректива специальная чтобы отключить например проверку срока годности сертификатов?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 2 авг. 2019 г. в 18:29, Иван Мишин <<a href="mailto:simplebox66@gmail.com">simplebox66@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Добрый день. Есть множество хостов вида: </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">server {<br>    listen 80;<br>    server_name <a href="http://example.com" target="_blank">example.com</a>;<br>        location / {<br>                proxy_ssl_session_reuse off;<br>        proxy_ssl_certificate /etc/nginx/include/client/client.cer;<br>        proxy_ssl_certificate_key 'engine:gostengy:n6e6e829f94729896d0e38a814354dcdec4e456';<br>            proxy_ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;<br>            proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>            proxy_pass <a href="https://world.cnet" target="_blank">https://world.cnet</a>;<br>            proxy_set_header Host <a href="http://world.net" target="_blank">world.net</a>;<br>            proxy_set_header X-Real-IP $remote_addr;<br>           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>        }<br>}  </blockquote><div> </div><div>В случае если у одного из хостов истекает срок действия сертификата, то отказывается работать nginx. Т.е. перестают работать абсолютно  все вирт хосты.</div><div>В логах ошибка вида:</div></div>
</blockquote></div>