странности с ssl и фермой
alex storm
storm at storm.pp.ru
Wed Jan 3 16:38:54 MSK 2007
Имеем
upstream apache0 {
ip_hash;
server x.x.x.x:80;
server x.x.x.x:80;
}
server {
listen 443 default;
server_name mylogin.ru www.mylogin.ru;
ssl on;
ssl_certificate /usr/local/etc/ssl/server.pem;
ssl_certificate_key /usr/local/etc/ssl/server.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location ~* ^(.+\.(php|php3|html)|/)$ {
proxy_pass http://apache0;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_connect_timeout 10;
proxy_next_upstream error timeout invalid_header
http_500 http_503;
}
location / {
root /data/;
}
}
при обращении имеем "502 Bad Gateway" nginx/0.5.4
в тоже время если пользовать
proxy_pass http://x.x.x.x;
все замечательно работает.
Я что-то не додумал?
More information about the nginx-ru
mailing list