<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 12, 2016 at 4:49 PM, Roman Arutyunyan <span dir="ltr"><<a href="mailto:arut@nginx.com" target="_blank">arut@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Fri, Aug 12, 2016 at 04:07:26PM -0400, Jeff Dyke wrote:<br>
> Thank you Roman, i knew it would be painfully obvious once the solution was<br>
> presented to me....<br>
><br>
> Very much appreciate it!<br>
<br>
</span>Just to clarify - you obviously have to specify another port in the new "listen"<br>
directive.<br>
<div class=""><div class="h5"><br></div></div></blockquote>well not really, i just used the direct IP rather than the <a href="http://0.0.0.0:443">0.0.0.0:443</a> or 443 listen directive and it all seemed to be fine.  Should that cause issues going forward.  nginx config test and restart was happy and tests on both sides of the site, api and www are good.<div><br></div><div>Jeff </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class=""><div class="h5">
><br>
> Jeff<br>
><br>
> On Fri, Aug 12, 2016 at 2:29 PM, Roman Arutyunyan <<a href="mailto:arut@nginx.com">arut@nginx.com</a>> wrote:<br>
><br>
> > Hello,<br>
> ><br>
> > On Fri, Aug 12, 2016 at 02:08:55PM -0400, Jeff Dyke wrote:<br>
> > > i have configured haproxy 1.6 and nginx 1.10.1 and all is well, but i'd<br>
> > > like to be able to access the servers directly on occasion and not<br>
> > through<br>
> > > haproxy.  Mainly this is done for troubleshooting or viewing a release<br>
> > > before it goes out to the public (its off the LB at the time).<br>
> > ><br>
> > > Unfortunately accessing the server directly gives me a 400 and the logs<br>
> > > show Broken Header error messages. Is there a way around this without<br>
> > > removing proxy_protocol from the vhost configuration?<br>
> > ><br>
> > > Thanks<br>
> > ><br>
> > > minimal config:<br>
> > > server {<br>
> > >   listen 443 ssl http2 default_server proxy_protocol;<br>
> > >   // other stuff<br>
> > >   set_real_ip_from XXX.XXX.XX.XX;<br>
> > >   set_real_ip_from NNN.NNN.NNN.NNN;<br>
> > >   real_ip_header proxy_protocol;<br>
> > >   // more stuff<br>
> > > }<br>
> > ><br>
> > > Example error.log entry<br>
> > > VX�<a href="http://www.example.com#" rel="noreferrer" target="_blank">www.example.com#</a>" while reading PROXY protocol, client: YY.YY.YY.YY,<br>
> > > server: <a href="http://0.0.0.0:8000" rel="noreferrer" target="_blank">0.0.0.0:8000</a><br>
> > > 2016/08/11 11:25:28 [error] 23818#23818: *1445 broken header: "illegible<br>
> > > characters"<br>
> ><br>
> > You can add another "listen" directive without the proxy_protocol option.<br>
> > Nginx will always expect the PROXY protocol header if it's specified in the<br>
> > "listen" directive.<br>
> ><br>
> > --<br>
> > Roman Arutyunyan<br>
> ><br>
> > ______________________________<wbr>_________________<br>
> > nginx mailing list<br>
> > <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> > <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
<br>
> ______________________________<wbr>_________________<br>
> nginx mailing list<br>
> <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
<br>
<br>
--<br>
Roman Arutyunyan<br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a></div></div></blockquote></div><br></div></div>