<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 12, 2016 at 4:49 PM, Roman Arutyunyan <span dir="ltr"><<a href="mailto:arut@nginx.com" target="_blank">arut@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Fri, Aug 12, 2016 at 04:07:26PM -0400, Jeff Dyke wrote:<br>
> Thank you Roman, i knew it would be painfully obvious once the solution was<br>
> presented to me....<br>
><br>
> Very much appreciate it!<br>
<br>
</span>Just to clarify - you obviously have to specify another port in the new "listen"<br>
directive.<br>
<div class=""><div class="h5"><br></div></div></blockquote>well not really, i just used the direct IP rather than the <a href="http://0.0.0.0:443">0.0.0.0:443</a> or 443 listen directive and it all seemed to be fine.  Should that cause issues going forward. Â nginx config test and restart was happy and tests on both sides of the site, api and www are good.<div><br></div><div>Jeff </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class=""><div class="h5">
><br>
> Jeff<br>
><br>
> On Fri, Aug 12, 2016 at 2:29 PM, Roman Arutyunyan <<a href="mailto:arut@nginx.com">arut@nginx.com</a>> wrote:<br>
><br>
> > Hello,<br>
> ><br>
> > On Fri, Aug 12, 2016 at 02:08:55PM -0400, Jeff Dyke wrote:<br>
> > > i have configured haproxy 1.6 and nginx 1.10.1 and all is well, but i'd<br>
> > > like to be able to access the servers directly on occasion and not<br>
> > through<br>
> > > haproxy.  Mainly this is done for troubleshooting or viewing a release<br>
> > > before it goes out to the public (its off the LB at the time).<br>
> > ><br>
> > > Unfortunately accessing the server directly gives me a 400 and the logs<br>
> > > show Broken Header error messages. Is there a way around this without<br>
> > > removing proxy_protocol from the vhost configuration?<br>
> > ><br>
> > > Thanks<br>
> > ><br>
> > > minimal config:<br>
> > > server {<br>
> > >  Â listen 443 ssl http2 default_server proxy_protocol;<br>
> > >  Â // other stuff<br>
> > >  Â set_real_ip_from XXX.XXX.XX.XX;<br>
> > >  Â set_real_ip_from NNN.NNN.NNN.NNN;<br>
> > >  Â real_ip_header proxy_protocol;<br>
> > >  Â // more stuff<br>
> > > }<br>
> > ><br>
> > > Example error.log entry<br>
> > > VX�<a href="http://www.example.com#" rel="noreferrer" target="_blank">www.example.com#</a>" while reading PROXY protocol, client: YY.YY.YY.YY,<br>
> > > server: <a href="http://0.0.0.0:8000" rel="noreferrer" target="_blank">0.0.0.0:8000</a><br>
> > > 2016/08/11 11:25:28 [error] 23818#23818: *1445 broken header: "illegible<br>
> > > characters"<br>
> ><br>
> > You can add another "listen" directive without the proxy_protocol option.<br>
> > Nginx will always expect the PROXY protocol header if it's specified in the<br>
> > "listen" directive.<br>
> ><br>
> > --<br>
> > Roman Arutyunyan<br>
> ><br>
> > ______________________________<wbr>_________________<br>
> > nginx mailing list<br>
> > <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> > <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
<br>
> ______________________________<wbr>_________________<br>
> nginx mailing list<br>
> <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
<br>
<br>
--<br>
Roman Arutyunyan<br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a></div></div></blockquote></div><br></div></div>